第1章 黑客入门基础知识 1
1.1 认识黑客 1
1.1.1 白帽、灰帽及黑帽黑客 1
1.1.2 黑客、红客、蓝客及骇客 2
1.1.3 成为黑客必须掌握的知识 2
1.1.4 黑客常用术语 3
1.2 认识进程 5
1.2.1 查看进程 5
1.2.2 关闭和新建系统进程 6
1.3 认识端口 8
1.3.1 端口的分类 8
1.3.2 查看端口 10
1.4 认识IP地址 11
1.4.1 IP地址概述 11
1.4.2 IP地址的分类 12
1.5 黑客常用命令 13
1.5.1 测试物理网络的Ping命令 13
1.5.2 查看网络连接的Netstat命令 15
1.5.3 工作组和域的Net命令 17
1.5.4 23端口登录的Telnet命令 20
1.5.5 传输协议FTP命令 20
1.5.6 查看网络配置的IPconfig命令 21
1.6 实战演练:开启和关闭端口 22
第2章 扫描和嗅探的实施与防范 25
2.1 在计算机中创建虚拟测试环境 25
2.1.1 安装VMware虚拟机 25
2.1.2 配置安装好的VMware虚拟机 28
2.1.3 安装虚拟操作系统 29
2.1.4 VMware Tools安装 31
2.2 确定扫描目标 32
2.2.1 确定目标主机IP地址 32
2.2.2 了解网站备案信息 35
2.2.3 确定可能开放的端口和服务 36
2.3 扫描的实施与防范 39
2.3.1 扫描服务与端口 39
2.3.2 FreePortScanner与ScanPort扫描工具 41
2.3.3 扫描器X-Scan查本机隐患 43
2.3.4 用ProtectX实现扫描的反击与追踪 49
2.4 嗅探的实施与防范 51
2.4.1 经典嗅探器Iris 52
2.4.2 捕获网页内容的艾菲网页侦探 54
2.4.3 使用影音神探嗅探在线视频地址 55
2.5 运用工具实现网络监控 60
2.5.1 运用网络执法官实现网络监控 60
2.5.2 运用Real Spy Monitor监控网络 65
2.6 实战演练:用SSS扫描器扫描系统漏洞 70
第3章 防范与清除电脑病毒 73
3.1 病毒知识入门 73
3.1.1 计算机病毒的特点 73
3.1.2 病毒的三个基本结构 74
3.1.3 病毒的工作流程 75
3.2 制作简单的病毒 75
3.2.1 制作Restart病毒 75
3.2.2 制作U盘病毒 79
3.3 VBS代码也可产生病毒 80
3.3.1 VBS脚本病毒的特点 81
3.3.2 VBS脚本病毒通过网络传播的几种方式 81
3.3.3 VBS脚本病毒生成机 82
3.3.4 VBS脚本病毒刷QQ聊天屏 84
3.3.5 如何防范VBS脚本病毒 85
3.4 宏病毒与邮件病毒的防范 86
3.4.1 宏病毒的判断方法 86
3.4.2 防范与清除宏病毒 87
3.4.3 全面防御邮件病毒 88
3.5 全面防范网络蠕虫 88
3.5.1 网络蠕虫病毒实例分析 88
3.5.2 网络蠕虫病毒的全面防范 89
3.6 用NOD32查杀病毒 91
3.7 实战演练:使用免费的专业防火墙Zone Alarm 92
第4章 防范与清除电脑木马 94
4.1 认识木马 94
4.1.1 木马的发展历程 94
4.1.2 木马的组成 95
4.1.3 木马的分类 95
4.2 木马的伪装与生成 96
4.2.1 木马的伪装手段 96
4.2.2 使用文件捆绑器 98
4.2.3 制作自解压木马 101
4.2.4 制作CHM木马 102
4.3 木马的加壳与脱壳 105
4.3.1 使用ASPack进行加壳 106
4.3.2 使用“北斗压缩”对木马服务端进行多次加壳 107
4.3.3 使用PE-Scan检测木马是否加过壳 108
4.3.4 使用UnASPack进行脱壳 109
4.4 木马清除软件的使用 110
4.4.1 用木马清除专家清除木马 110
4.4.2 在“Windows进程管理器”中管理进程 113
4.5 实战演练:用木马清道夫清除木马 115
第5章 移动设备黑客攻击与防范 117
5.1 初识手机黑客 117
5.1.1 智能手机操作系统 117
5.1.2 常见的手机攻击类型 119
5.2 手机黑客基础知识 119
5.2.1 获取Android Root权限 119
5.2.2 Android手机备份功能 121
5.2.3 Android系统刷机 123
5.2.4 苹果手机越狱 124
5.3 手机蓝牙攻击曝光 126
5.3.1 蓝牙的工作原理 126
5.3.2 蓝劫攻击与防范 127
5.4 手机拒绝服务攻击曝光 128
5.4.1 常见的手机拒绝服务攻击 128
5.4.2 手机拒绝服务攻击防范 129
5.5 手机电子邮件攻击曝光 129
5.5.1 认识邮件在网络上的传播方式 129
5.5.2 手机上常用的邮件系统 130
5.5.3 手机电子邮件攻击与防范 130
5.6 手机病毒与木马攻防 131
5.6.1 手机病毒与木马带来的危害 131
5.6.2 手机病毒防范 132
5.7 手机加密技术 133
5.7.1 手机开机密码设置与解密 134
5.7.2 手机短信与照片加密 137
5.8 手机支付安全防范 143
5.8.1 手机支付的三种方式 143
5.8.2 常用的5种手机支付 144
5.8.3 手机支付安全问题 145
5.9 手机优化及安全性能的提升 146
5.9.1 “360手机卫士”软件 146
5.9.2 “腾讯手机管家”软件 147
5.9.3 “金山手机卫士”软件 147
5.10 实战演练:安卓手机刷机方法 148
第6章 Wi-Fi攻击与防范 150
6.1 无线路由器基本设置 150
6.1.1 无线路由器外观 150
6.1.2 无线路由器参数设置 151
6.1.3 设置完成重启无线路由器 153
6.1.4 搜索无线信号连接上网 154
6.2 傻瓜式破解Wi-Fi密码曝光及防范 154
6.2.1 用“Wi-Fi万能钥匙”软件破解Wi-Fi密码 155
6.2.2 用“Wi-Fi万能钥匙”在电脑上破解Wi-Fi密码 156
6.2.3 防止“Wi-Fi万能钥匙”破解密码 157
6.3 Linux下利用抓包破解Wi-Fi密码 160
6.3.1 虚拟Linux系统 160
6.3.2 破解PIN码 162
6.3.3 破解WPA密码 164
6.3.4 破解WPA2密码 166
6.4 无线路由安全设置 167
6.4.1 禁用DHCP功能 167
6.4.2 无线加密 168
6.4.3 关闭SSID广播 168
6.4.4 设置IP过滤和MAC地址列表 169
6.4.5 主动更新 169
6.5 实战演练:修改Wi-Fi连接密码 170
第7章 文件加密与解密 171
7.1 加密与解密基础知识 171
7.1.1 认识加密与解密 171
7.1.2 加密的通信模型 171
7.2 7种常见的加密解密类型 172
7.2.1 RAR压缩文件加密 172
7.2.2 多媒体文件加密 173
7.2.3 光盘加密 177
7.2.4 Word文件加密 179
7.2.5 Excel文件的加密与保护 182
7.2.6 宏加密解密技术 185
7.2.7 NTFS文件系统加密数据 188
7.3 系统密码攻防 192
7.3.1 利用Windows 7 PE破解系统登录密码 192
7.3.2 利用密码重置盘破解系统登录密码 195
7.3.3 使用SecureIt Pro给系统桌面加把超级锁 198
7.3.4 系统加密大师PC Security 200
7.4 其他加密解密工具 204
7.4.1 “加密精灵”加密工具 204
7.4.2 MD 5加密解密实例 205
7.5 用“私人磁盘”隐藏大文件 207
7.5.1 “私人磁盘”的创建 208
7.5.2 “私人磁盘”的删除 209
7.6 实战演练:使用“常规选项”进行加密 210
第8章 Windows系统漏洞入侵防范 213
8.1 系统漏洞基础知识 213
8.1.1 系统漏洞概述 213
8.1.2 Windows系统常见漏洞 214
8.2 Windows服务器系统入侵流程 217
8.2.1 入侵Windows服务器的流程 218
8.2.2 NetBIOS漏洞攻防 219
8.3 DcomRpc溢出工具 222
8.3.1 DcomRpc漏洞描述 223
8.3.2 DcomRpc入侵实战 224
8.3.3 DcomRpc防范方法 225
8.4 用MBSA检测系统漏洞 227
8.4.1 检测单台计算机 227
8.4.2 检测多台计算机 228
8.5 实战演练:使用Windows Update修复系统漏洞 229
第9章 局域网攻击与防范 231
9.1 局域网安全介绍 231
9.1.1 局域网基础知识 231
9.1.2 局域网安全隐患 232
9.2 局域网攻击 233
9.2.1 网络剪刀手Netcut 233
9.2.2 局域网ARP攻击工具WinArpAttacker 235
9.2.3 网络特工 237
9.3 使用LanSee进行局域网监控 240
9.4 实战演练:长角牛网络监控机 242
第10章 账号盗取与安全防范 248
10.1 曝光“QQ简单盗”盗取QQ密码 248
10.1.1 QQ盗号曝光 248
10.1.2 防范“QQ简单盗” 250
10.2 QQExplorer在线破解QQ号码曝光 250
10.2.1 在线破解QQ号码 250
10.2.2 QQExplorer在线破解及防范 251
10.3 用密码监听器揪出“内鬼” 251
10.3.1 “密码监听器”盗号披露 252
10.3.2 找出“卧底”拒绝监听 253
10.4 保护QQ密码和聊天记录 253
10.4.1 定期修改QQ密码 254
10.4.2 申请“QQ密保” 255
10.4.3 加密聊天记录 256
10.5 实战演练:“好友号好好盗”盗取QQ号码 257
第11章 网站常见攻击方式 259
11.1 SQL注入攻击 259
11.1.1 Domain(明小子)注入工具 259
11.1.2 “啊D注入”工具 264
11.1.3 对SQL注入漏洞的防御 267
11.2 Cookies注入攻击 269
11.2.1 Cookies欺骗简介 269
11.2.2 Cookies注入工具 270
11.3 跨站脚本攻击 272
11.3.1 简单留言本的跨站漏洞 272
11.3.2 跨站漏洞的利用 275
11.3.3 对跨站漏洞的预防措施 279
11.4 实战演练:PHP注入利器ZBSI 281
第12章 系统远程控制与反控制 283
12.1 认识远程控制 283
12.1.1 远程控制的技术发展经历 283
12.1.2 远程控制的技术原理 283
12.1.3 远程控制的应用 284
12.2 远程桌面连接与协助 284
12.2.1 Windows系统的远程桌面连接 285
12.2.2 Windows系统远程关机 289
12.2.3 区别远程桌面与远程协助 290
12.3 用WinShell实现远程控制 290
12.3.1 配置WinShell 291
12.3.2 实现远程控制 293
12.4 实战演练:用QuickIP进行多点控制 294
第13章 网络代理与追踪 297
13.1 代理服务器软件的使用 297
13.1.1 利用“代理猎手”找代理 297
13.1.2 防范远程跳板代理攻击 302
13.2 常见的黑客追踪工具 304
13.2.1 实战IP追踪技术 304
13.2.2 NeroTrace Pro追踪工具的使用 305
13.3 实战演练:用SocksCap32设置动态代理 308
第14章 后门的创建与检测 311
14.1 认识后门 311
14.1.1 后门的发展历史 311
14.1.2 后门的分类 312
14.2 账号后门技术 313
14.2.1 使用软件克隆账号 313
14.2.2 手动克隆账号 314
14.3 系统服务后门技术 317
14.3.1 使用Instsrv创建系统服务后门 318
14.3.2 使用Srvinstw创建系统服务后门 319
14.4 检测系统中的后门程序 324
第15章 黑客入侵检测 325
15.1 入侵检测概述 325
15.2 基于网络的入侵检测系统 325
15.2.1 包嗅探器和网络监视器 326
15.2.2 包嗅探器和混杂模式 326
15.2.3 基于网络的入侵检测:包嗅探器的发展 327
15.3 基于主机的入侵检测系统 327
15.4 基于漏洞的入侵检测系统 329
15.4.1 运用“流光”软件进行批量主机扫描 329
15.4.2 运用“流光”软件进行指定漏洞扫描 331
15.5 Snort入侵检测系统 332
15.5.1 Snort的系统组成 333
15.5.2 Snort命令介绍 333
15.5.3 Snort的工作模式 334
15.6 实战演练:SaxII入侵检测系统 336
第16章 清理入侵痕迹 341
16.1 黑客留下的脚印 341
16.1.1 日志产生的原因 341
16.1.2 为什么要清理日志 344
16.2 清除服务器日志 345
16.2.1 手工删除服务器日志 345
16.2.2 使用批处理清除远程主机日志 347
16.3 Windows日志清理工具 348
16.3.1 elsave工具 349
16.3.2 ClearLogs工具 350
16.4 清除历史痕迹 351
16.4.1 清除网络历史记录 352
16.4.2 使用Windows优化大师进行清理 355
16.5 实战演练:使用CCleaner清除系统垃圾 356
第17章 系统清理与间谍软件的清除 360
17.1 间谍软件防护实战 360
17.1.1 间谍软件防护概述 360
17.1.2 用SpySweeper清除间谍软件 361
17.1.3 微软反间谍专家Windows Defender使用流程 363
17.2 流氓软件的清除 365
17.2.1 清理浏览器插件 365
17.2.2 “金山系统清理专家”软件清除恶意软件 367
17.2.3 流氓软件的防范 368
17.3 常见的网络安全防护工具 372
17.3.1 浏览器绑架克星HiiackThis 372
17.3.2 诺盾网络安全特警 376
17.4 实战演练:使用“360安全卫士”软件对电脑进行防护 379
第18章 网络支付工具安全防范 383
18.1 加强支付宝的安全防护 383
18.1.1 加强支付宝账户的安全防护 383
18.1.2 加强“支付宝”内资金的安全防护 387
18.2 加强“财付通”的安全防护 390
18.2.1 加强“财付通”账户的安全防护 390
18.2.2 加强“财付通”内资金的安全防护 394
第19章 系统和数据的备份与恢复 397
19.1 备份和还原操作系统 397
19.1.1 使用“还原点”备份与还原系统 397
19.1.2 使用GHOST备份与还原系统 400
19.2 备份和还原用户数据 404
19.2.1 使用驱动精灵备份与还原驱动程序 404
19.2.2 备份与还原IE浏览器的收藏夹 406
19.2.3 备份和还原QQ聊天记录 409
19.2.4 备份和还原QQ自定义表情 411
19.3 使用恢复工具来恢复误删除的数据 414
19.3.1 使用Recuva来恢复数据 414
19.3.2 使用FinalData来恢复数据 419
19.4 实战演练:使用FinalRecovery恢复数据 423