第1章 从零开始认识黑客 1
1.1 认识黑客 2
1.1.1 区别黑客与骇客 2
1.1.2 成为黑客必须掌握的知识 2
1.2 黑客的定位目标——IP地址 3
1.2.1 认识IP地址 3
1.2.2 IP地址的分类 4
1.2.3 查看计算机的IP地址 5
1.3 黑客的专用通道——端口 5
1.3.1 端口的分类 5
1.3.2 关闭端口 6
1.3.3 限制使用指定的端口 8
1.4 黑客藏匿的首选地——系统进程 13
1.4.1 认识系统进程 14
1.4.2 关闭和新建系统进程 14
1.5 认识黑客常用术语和DOS命令 16
1.5.1 常用术语 16
1.5.2 DOS基本命令 17
1.5.3 NET命令 23
第2章 黑客攻防前的准备工作 29
2.1 在计算机中搭建虚拟环境 30
2.1.1 认识虚拟机 30
2.1.2 在VMware中新建虚拟机 30
2.1.3 在VMware中安装操作系统 32
2.1.4 安装VMwareTools 34
2.2 认识黑客常用的入侵工具 36
2.2.1 端口扫描工具 37
2.2.2 数据嗅探工具 37
2.2.3 木马制作工具 38
2.2.4 远程控制工具 38
2.3 认识黑客常用的入侵方法 39
2.3.1 数据驱动攻击 39
2.3.2 伪造信息攻击 39
2.3.3 针对信息协议弱点攻击 39
2.3.4 远端操纵 39
2.3.5 利用系统管理员失误攻击 39
2.3.6 重新发送攻击 40
2.3.7 ICMP报文攻击 40
2.3.8 针对源路径选择的弱点攻击 40
2.3.9 以太网广播法 40
2.3.10 跳跃式攻击 40
2.3.11 窃取TCP协议连接 41
2.3.12 夺取系统控制权 41
2.4 掌握个人计算机安全的防护策略 41
2.4.1 安装并及时升级杀毒软件 41
2.4.2 启用防火墙 42
2.4.3 防止木马和病毒 42
2.4.4 警惕“网络钓鱼” 42
2.4.5 切勿随意共享文件夹 42
2.4.6 定期备份重要数据 42
第3章 扫描与嗅探攻防 43
3.1 搜集目标计算机的重要信息 44
3.1.1 获取目标计算机的IP地址 44
3.1.2 根据IP地址查看地理位置 45
3.1.3 了解网站备案信息 46
3.2 扫描目标计算机的端口 47
3.2.1 认识端口扫描的原理 47
3.2.2 使用SuperScan扫描计算机端口 47
3.2.3 使用X-Scan扫描计算机端口 51
3.3 嗅探网络中的数据包 54
3.3.1 认识嗅探的原理 54
3.3.2 使用Sniffer Pro捕获并分析网络数据 55
3.3.3 使用“艾菲网页侦探”嗅探浏览过的网页 56
3.4 防范端口扫描与嗅探 58
3.4.1 掌握防范端口扫描的常用措施 58
3.4.2 利用瑞星防火墙防范扫描 58
3.4.3 了解防范嗅探的常用措施 59
第4章 Windows系统漏洞攻防 61
4.1 认识Windows系统漏洞 62
4.1.1 认识系统产生漏洞的原因 62
4.1.2 了解系统中存在的安全隐患 62
4.2 了解Windows系统中存在的漏洞 63
4.2.1 认识WindowsXP中存在的漏洞 63
4.2.2 认识Windows 7中存在的漏洞 65
4.3 检测Windows系统中存在的漏洞 66
4.3.1 使用MBSA检测系统安全性 66
4.3.2 使用360安全卫士检测系统中的漏洞 68
4.4 学会手动修复Windows系统漏洞 68
4.4.1 使用WindowsUpdate修复系统漏洞 68
4.4.2 使用360安全卫士修复系统漏洞 71
第5章 密码攻防 72
5.1 加密与解密基础 73
5.1.1 认识加密与解密 73
5.1.2 破解密码的常用方法 73
5.2 解除系统中的密码 74
5.2.1 解除BIOS密码 74
5.2.2 解除系统登录密码 75
5.3 破解常见的文件密码 81
5.3.1 破解Office文档密码 81
5.3.2 破解压缩文件的打开密码 85
5.3.3 查看星号密码 86
5.4 防范密码被轻易破解 88
5.4.1 设置安全系数较高的密码 88
5.4.2 使用隐身侠加密保护文件 88
5.4.3 使用Bitlocker强化系统安全 91
第6章 病毒攻防 95
6.1 认识病毒 96
6.1.1 认识病毒的分类 96
6.1.2 认识病毒的特征 97
6.1.3 认识病毒常见的传播途径 98
6.1.4 认识计算机中毒后的常见症状 99
6.2 学会制作简单的病毒 100
6.2.1 制作Restart病毒 100
6.2.2 制作U盘病毒 104
6.3 预防和查杀计算机病毒 106
6.3.1 掌握防范病毒的常用措施 106
6.3.2 使用杀毒软件查杀病毒 109
第7章 木马攻防 114
7.1 认识木马 115
7.1.1 认识木马的组成 115
7.1.2 认识木马的分类 115
7.1.3 认识术马的特征 116
7.1.4 认识木马的入侵方式 117
7.1.5 认识木马的伪装手段 118
7.2 认识制作木马的常用工具 119
7.2.1 “冰河”木马 119
7.2.2 CHM木马 125
7.2.3 捆绑木马 131
7.3 木马的加壳与脱壳 133
7.3.1 为木马加壳 134
7.3.2 检测加壳的木马 135
7.3.2 为木马脱壳 136
7.4 使用第三方软件防范木马入侵计算机 138
7.4.1 Windows木马清道夫 138
7.4.2 360安全卫士 140
第8章 后门技术攻防 142
8.1 认识常见的后门 143
8.2 认识账号后门技术 143
8.2.1 手动克隆账户 144
8.2.2 使用软件克隆账号 147
8.3 认识系统服务后门技术 148
8.3.1 使用Instsrv创建系统服务后门 148
8.3.2 使用Srvinstw创建系统服务后门 150
8.4 清除日志信息 153
8.4.1 手动清除日志信息 154
8.4.2 使用批处理文件清除日志信息 155
8.4.3 使用工具清除日志信息 157
8.5 检测系统中的后门程序 160
第9章 局域网攻防 161
9.1 局域网中常见的攻击类型 162
9.1.1 广播风暴 162
9.1.2 ARP欺骗攻击 163
9.1.3 IP冲突攻击 164
9.2 防御广播风暴 164
9.2.1 防御广播风暴的常用措施 165
9.2.2 使用VLAN技术防御广播风暴 165
9.3 防御ARP欺骗攻击 166
9.3.1 使用静态ARP列表防御ARP欺骗攻击 166
9.3.2 使用360木马防火墙防御ARP欺骗攻击 168
9.4 绑定MAC防御IP冲突攻击 170
9.5 提高无线局域网的安全系数 173
9.5.1 修改路由器登录口令 174
9.5.2 隐藏或修改SSID 174
9.5.3 设置WPA2—PSK密码 175
第10章 远程控制攻防 176
10.1 远程控制概述 177
10.1.1 认识远程控制的原理 177
10.1.2 常见远程控制的类别 177
10.2 基于认证入侵 178
10.2.1 IPC$入侵 178
10.2.2 Telnet入侵 179
10.3 基于注册表入侵 183
10.3.1 修改注册表实现远程监控 183
10.3.2 开启远程注册表服务 185
10.4 使用专业软件实现远程控制 187
10.4.1 网络执法官 187
10.4.2 远程控制任我行 190
10.5 有效防范远程入侵和远程监控 196
10.5.1 防范IPC$远程入侵 196
10.5.2 防范注册表和Telnet远程入侵 201
10.6 其他常见的远程控制方式 203
10.6.1 QQ远程协助 203
10.6.2 Windows远程协助 205
第11章 QQ攻防 209
11.1 攻击QQ常用的方式 210
11.1.1 向指定QQ发送炸弹 210
11.1.2 盗取指定QQ的密码 210
11.2 黑客盗取QQ密码的常用工具 211
11.2.1 QQ简单盗 211
11.2.2 QQ眼睛 213
11.2.3 阿拉QQ密码潜伏者 214
11.3 黑客远程攻击QQ的常用工具 216
11.3.1 风云QQ尾巴生成器 216
11.3.2 QQ细胞发送器 217
11.4 保护QQ密码和聊天记录 217
11.4.1 定期修改QQ密码 218
11.4.2 加密聊天记录 218
11.4.3 申请QQ密保 219
11.4.4 利用QQ电脑管家保障QQ安全 221
第12章 E-Mail与IE浏览器攻防 223
12.1 认识网页恶意代码 224
12.1.1 网页恶意代码的特征 224
12.1.2 认识网页恶意代码的传播方式 224
12.2 黑客攻击IE浏览器的常用方式 225
12.2.1 使用IE炸弹攻击IE浏览器 225
12.2.2 使用VBS脚本病毒攻击IE浏览器 226
12.3 黑客攻击电子邮箱的常用工具 228
12.3.1 使用“流光”盗取邮箱密码 228
12.3.2 使用E-Mail邮件群发大师发送邮箱炸弹 230
12.4 IE浏览器的防护 232
12.4.1 限制访问危险网站 232
12.4.2 提高IE安全防护等级 233
12.4.3 清除临时文件和Cookie 234
12.4.4 清除网页恶意代码 235
12.5 电子邮箱的防护 238
12.5.1 防范邮箱炸弹的攻击 238
12.5.2 找回失窃的电子邮箱 240
第13章 网站攻防 241
13.1 认识网站攻击 242
13.1.1 拒绝服务攻击 242
13.1.2 SQL注入 242
13.1.3 网络钓鱼 242
13.1.4 社会工程学 243
13.2 DoS攻防 243
13.2.1 认识DoS的攻击原理 243
13.2.2 利用路由器防范DoS攻击 244
13.3 DDoS攻防 244
13.3.1 利用“雪花DDoS攻击器”实现DDoS攻击 245
13.3.2 防范DDoS攻击的常用措施 247
13.4 SQL注入攻击 248
13.4.1 使用“啊D”实现SQL注入攻击 248
13.4.2 使用NBSI实现SQL注入攻击 250
第14章 防范流氓与间谍软件 252
14.1 认识流氓软件与间谍软件 253
14.1.1 认识流氓软件 253
14.1.2 认识间谍软件 253
14.2 清除与防范流氓软件 253
14.2.1 使用“瑞星安全助手”清理流氓软件 253
14.2.2 使用“金山卫士”清理流氓软件 256
14.2.3 使用“Windows流氓软件清理大师”清理流氓软件 257
14.2.4 防范流氓软件的常用措施 258
14.3 使用Windows Defender清除间谍软件 259
第15章 计算机安全防护设置 261
15.1 系统安全设置 262
15.1.1 禁用来宾账户 262
15.1.2 防范使用Ping命令探测计算机 263
15.1.3 利用代理服务器隐藏IP地址 272
15.1.4 设置离开时快速锁定桌面 274
15.1.5 配置防火墙 275
15.2 注册表安全设置 278
15.2.1 禁止远程修改注册表 278
15.2.2 禁止程序在桌面上添加快捷方式 279
15.2.3 禁止危险启动项 281
15.2.4 关闭默认共享 282
15.2.5 设置发生错误时不弹出警告对话框 283
15.3 组策略安全设置 284
15.3.1 设置账户锁定策略 284
15.3.2 设置用户权限 286
15.3.3 阻止更改“任务栏和「开始」菜单”设置 288
15.3.4 禁止访问控制面板 289
第16章 系统与数据的备份与恢复 290
16.1 备份与还原系统 291
16.1.1 利用还原点备份与还原系统 291
16.1.2 利用GHOST备份与还原系统 294
16.2 备份与还原数据 298
16.2.1 备份与还原驱动程序 298
16.2.2 备份与还原注册表信息 301
16.2.3 备份与还原IE收藏夹信息 303
16.2.4 备份与还原QQ聊天记录 307
16.2.5 备份与还原QQ自定义表情 309
16.3 恢复被误删除的数据 311
16.3.1 利用FinalRecovery恢复误删除的数据 311
16.3.2 利用FINALDATA恢复误删除的数据 314
第17章 加强网络支付工具的安全 317
17.1 防御黑客入侵支付宝账户 318
17.1.1 保障支付宝账户的安全 318
17.1.2 保障支付宝内资金的安全 321
17.2 防御黑客入侵网上银行 325
17.2.1 定期修改登录密码 325
17.2.2 设置预留验证信息 326
17.2.3 使用“小e安全检测”系统 327
17.2.4 安装防钓鱼安全控件 329
17.2.5 使用电子口令卡保障账户安全 331
17.2.6 使用工行U盾保障账户安全 331
17.3 防御黑客入侵财付通 332
17.3.1 保障财付通账户的安全 332
17.3.2 保障财付通资金的安全 336