第1讲黑客入侵前的信息搜集 2
第1课操作系统和网站信息搜集 2
学习要点:1.1搜集操作系统版本 2
1.X-Scan介绍 2
2.探测步骤 2
3.通过网站判断 3
1.2 Google探测有漏洞的网站 3
1.搜索特殊的“关键词” 4
2.Google Hacker威力无穷 4
1.3网站经常导致信息泄密 5
1.域名基础知识 5
2.探测域名与IP 6
3.用Nslookup命令查询IP相关信息 7
4.获得网站基本信息资料 8
5.查看网站备案登记信息 9
6.查看网站其他信息 10
第2课几种基本的信息搜集与筛选方法 10
学习要点:2.1认识黑客社会工程学 10
1.什么是社会工程学 10
2.黑客社会工程学的常用手段 11
2.2QQ、博客中的信息搜集 12
1.挖掘你需要的QQ号 12
2.通过博客挖掘更多信息 13
3.从QQ开始“探路” 14
4.不容忽视的QQ群 14
2.3信息筛选有诀窍 15
1.人工筛选信息 15
2.软件筛选信息 17
3.社会工程学 18
第3课学会隐藏IP信息 19
学习要点:3.1为什么要隐藏IP 19
3.2使用代理隐藏IP 20
3.3使用匿名冲浪隐藏IP 20
3.4 Telnet入侵时隐藏IP 21
3.5使用工具软件隐藏IP 21
3.6验证IP是否隐藏成功 22
第4课保护个人信息拒绝做“肉鸡” 23
学习要点:4.1什么是“肉鸡” 23
4.2如何判断是否成为“肉鸡” 24
1.QQ、 MSN、 网游等有异常登录提醒 24
2.键盘、鼠标、摄像头不听使唤 24
3.硬盘灯、网卡灯狂闪 24
4.3软件检测是否为“肉鸡” 25
1.使用Tcpview检测网络连接 25
2.使用“金山肉鸡检测器” 25
第2讲微博、QQ与旺旺安全防范 28
第1课微博安全防范要领 28
学习要点:1.1中奖“钓鱼”陷阱 28
1.2微博短链接挂马 28
1.3短链接DDOS攻击 29
1.4“微博卫士”保微博安全 30
第2课 QQ常见的盗号和骗局 31
学习要点:2.1为何收文件后QQ就被盗 31
1.盗号骗局再现 31
2.双格式文件实例解析 31
3.防盗技巧 32
2.2识破“QQ靓号”的骗局 32
第3课 QQ密码攻防实例 34
学习要点:3.1防范QQ终结者在线盗号 34
1.配置盗号木马 34
2.上传文件、收获密码 35
3.2黑客用偷窥者盗取QQ 35
1.配置“偷窥者” 36
2.把本机的IP更新到空间 36
3.发送服务端给被攻击者 37
4.捕获肉鸡 37
3.3“QQ远控精灵”远程控制计算机 37
3.4防范“啊拉QQ大盗”盗取QQ 39
3.5防范“QQ大杀器”盗QQ 42
第4课 QQ安全防范实战 44
学习要点:4.1 QQ存在哪些安全隐患 44
4.2获取QQ空间最高权限 45
4.3 QQ聊天记录安全防范 47
4.4强行聊天防范 48
4.5 QQ炸弹防范 49
4.6恶意链接防范 51
第5课 当心!淘宝旺旺密码也被“盗” 55
学习要点:5.1旺旺中“明文”保存密码账号 55
5.2旺旺中登录邮箱“明文”显示 56
第3讲加密、解密与突破实例剖析 58
第1课文件另类隐藏与加密 58
学习要点:1.1让文件夹彻底“消失” 58
1.更改文件夹图标 58
2.隐藏文件名 59
3.更改特殊文件名 59
4.巧用“文件更名”让文件“蒸发” 59
1.2“自动销毁”式文件加密 61
1.巧借网站实现自动销毁 61
2.软件让你保护机密文件 62
3.文件自动销毁也有“回天术” 63
1.3用杀毒软件“隐藏”机密文件 65
第2课常见密码加密与破解解析 67
学习要点:2.1当心系统密码被破解 67
2.2巧妙解除NOD32的密码保护 68
2.3暴力破解路由器揭秘 70
2.4用RAR Password Cracker恢复RAR密码 72
2.5破解压缩文件密码 73
第3课使用加密工具保护隐私 76
学习要点:3.1虚拟磁盘加密隐藏隐私 76
3.2文件隐藏大师 79
3.3查看谁动了我的文件 81
3.4军用级硬盘加密 83
第4讲局域网与网吧安全攻防 88
第1课局域网环境下的安全隐患 88
学习要点:1.1隐患一:局域网成病毒“窝” 88
1.2隐患二:局域网盗号 88
1.3隐患三:网络被攻击 89
1.4隐患四:共享文件的安全性 89
第2课Windows XP中如何实现安全共享 89
学习要点:2.1禁用简单文件共享 89
2.2创建用户账户和用户组 90
2.3共享文件 90
2.4设置共享权限 90
2.5巧用组策略增强共享安全 91
1.指定特定用户访问 91
2.禁止非法用户访问 91
第3课简单几招封杀系统默认共享 92
学习要点:3.1“停止共享” 92
3.2批处理自启动 93
3.3修改注册表 93
3.4停止服务 94
3.5卸载“文件和打印机共享” 94
第4课Vista下如何实现安全共享 95
学习要点:4.1 Vista文件共享方法 95
4.2设置访问权限增强安全 97
第5课共享漏洞攻防实例演示 97
学习要点:5.1使用工具扫描 97
5.2配合IPC$ 98
5.3窃取共享密码 101
第6课共享漏洞安全防范 102
学习要点:6.1安全策略配置 102
6.2权限设置与管理 104
第7课局域网攻击实例剖析 109
学习要点:7.1局域网攻击原理 109
7.2局域网终结者实例剖析 110
第8课ARP欺骗攻防实例 111
学习要点:8.1 ARP欺骗原理 111
8.2 ARP欺骗实例解析 112
8.3 ARP欺骗防范 114
1.方法一:绑定IP和MAC地址 114
2.方法二:编写批处理文件 114
3.方法三:使用“金山ARP防火墙” 115
第5讲网络钓鱼与挂马攻防实例 118
第1课网络钓鱼攻防实例解析 118
学习要点:1.1网络防骗专家防钓鱼 118
1.查询对方的基本个人信息 118
2.文件安全性检查 119
3.查询网站相关信息来判断是否为骗子 119
1.2简单百宝箱反钓鱼实战 120
1.简单百宝箱如何被“钓鱼” 120
2.虚假钓鱼网站实例剖析 121
3.两种方法检测百宝箱是否正版 121
第2课网页挂马实例解析 123
学习要点:2.1静态网页挂马术 123
2.2动态网页模板挂马 125
2.3 JS脚本挂马 127
2.4 Body和CSS挂马 128
第3课网页挂马防范对策 129
学习要点:3.1 Mcafee工具检测网站安全 129
1.判别网页的安全等级 129
2.搜索时检测网站的安全 130
3.查看站点详细信息 130
3.2安全畅游网络让“巡警”为你护驾 131
1.加个保险箱超级巡警账号保护神 131
2.屏蔽恶意网站畅游巡警 132
第4课新型木马攻防实例解析 133
学习要点:4.1影片木马攻击与防范 133
1.木马的起源 133
2.影片木马制作 134
3.安全防范要点 137
4.2围剿潜藏在RMVB影片中的木马 139
1.巧用RM恶意广告清除器 139
2.使用快乐影音播放器清除广告 139
4.3防不胜防,听歌也会中木马 140
1.MP3中挂木马的原理 140
2.添加音乐文件 140
3.设置弹窗方式和弹出时间 141
4.设置木马网页地址并完成配置 141
5.MP3音乐“木马”防范措施 142
第6讲进程与端口攻防实例 144
第1课认识Windows进程 144
学习要点:1.1关闭进程和重建进程 144
1.关闭进程 144
2.新建进程 144
1.2查看进程的发起程序 145
第2课关闭恶意进程 146
学习要点:2.1关闭任务管理器杀不了的进程 146
2.2查看隐藏进程和远程进程 147
1.查看隐藏进程 147
2.查看远程进程 147
2.3杀死病毒进程 148
第3课进程攻防实例解析 148
学习要点:3.1当心病毒寄生SVCHOST.EXE进程 148
1.认识SVCHOST.EXE 148
2.识别SVCHOST.EXE进程中的病毒 149
3.2判断Explorer.Exe进程真假 150
1.什么是Explorer.Exe进程 150
2.Explorer.Exe容易被冒充 150
3.3巧用Windows进程管理器 152
1.进程管理 152
2.恶意进程分析 152
3.4超级巡警保护系统进程 152
1.全面查杀 153
2.实时防护 153
3.保险箱 153
4.系统安全增强工具 154
5.妙用SSDT工具清除流氓软件 155
第4课认识系统端口 155
学习要点:4.1端口的分类 155
1.已知端口 156
2.注册端口 156
3.动态端口 156
4.2开启和关闭端口 156
1.查看端口 156
2.关闭端口 157
3.开启端口 157
4.3端口查看工具 157
4.4重定向本机默认端口 158
1.在本机上(服务器端)修改 158
2.在客户端上修改 159
第5课端口攻防与扫描实例 159
学习要点:5.1 3389端口入侵与防范 159
1.什么是3389端口 159
2.3389入侵实例剖析 160
3.3389端口安全防范 161
5.2扫描端口确保电脑安全 161
1.常见端口剖析 161
2.用SuperScan扫描端口安全 162
第7讲常见漏洞攻防实例 166
第1课认识系统漏洞攻防 166
学习要点:1.1系统漏洞的基本概念 166
1.2系统漏洞的自动修补 166
1.3轻松备份补丁文件 169
第2课系统漏洞检测与修复 170
学习要点:2.1微软MBSA检测漏洞 170
2.2检测内网计算机的安全漏洞 171
第3课IE70day漏洞攻防实例 175
学习要点:3.1漏洞简介 175
3.2漏洞利用代码实测 175
3.3木马利用实例 176
3.4漏洞的防范 177
第4课网站、论坛的噩梦:PHPWind漏洞 177
学习要点:4.1 PHPWind漏洞入侵实例剖析 177
4.2 PHPWind漏洞防范 179
1.安装漏洞补丁 179
2.修改论坛创始人密码 179
3.密码修复 179
4.使用安全检测工具 179
第5课 Wndowslogon溢出工具体验 180
学习要点:5.1认识缓冲区溢出漏洞 180
5.2远程溢出实战 180
5.3漏洞防范 181
第6课 DcomRpc漏洞溢出入侵与防范 181
学习要点:6.1什么是Dcom和Rpc 181
6.2什么是溢出入侵 182
6.3 DcomRpc漏洞入侵解析 183
6.4 DcomRpc漏洞安全防范 184
1.打好补丁 184
2.封锁135端口 184
3.关闭RPC服务 185
4.手动为计算机启用(或禁用)DCOM 185
第8讲黑客远程监控实例剖析 190
第1课巧用“网络人”随时随地远程控制 190
学习要点:1.1无需注册用远程IP和密码快速控制 190
1.远程控制基本设置 190
2.远程控制设置 191
3.文字聊天与文件传输 191
4.让对方控制我 192
1.2用会员名和自定义密码连接 192
第2课远程桌面入侵与防范 193
学习要点:2.1入侵实战解析 193
2.2安全防范 196
第3课用灰鸽子进行远程监控 199
学习要点:3.1灰鸽子简介 199
3.2生成服务器端 199
3.3查看控制效果 200
3.4禁止灰鸽子服务 200
3.5彻底清除 201
3.6解除关联 201
第4课用WinVNC实现远程控制 202
学习要点:4.1 WinVNC简介 202
4.2 WinVNC监控应用实战 202
第5课用QuicklP进行多点远程控制 204
学习要点:5.1 QuicklP能做什么 204
5.2设置服务器端 205
5.3设置客户端 206
5.4查看远程驱动器 206
5.5远程屏幕控制 206
5.6查看远程计算机进程 207
5.7远程关机 207
第6课UItraVNC实现监控远程电脑 207
学习要点:6.1被控端设置 207
6.2控制端设置 208
6.3实现远程连接 208
第7课屏幕间谍定时抓屏监控 209
学习要点:7.1屏幕间谍简介 209
7.2应用实战 210
第9讲系统账户与口令攻防 214
第1课深入认识XP系统密码破解 214
学习要点:1.1初识系统密码 214
1.从XP登录过程看密码安全 214
2.XP中账户管理 215
1.2木马攻破XP密码 217
1.哪些密码易被破解 217
2.木马如何攻破XP密码 217
第2课恢复、重设和清除XP密码 222
学习要点:2.1通过ERD Commander重设密码 222
2.2清除密码 223
2.3密码的安全管理 224
1.设置密码的最小长度 224
2.设置密码的复杂性要求 225
3.强制不能再使用曾用过的密码 226
第3课Win7登录口令破解与恢复 226
学习要点:3.1重置账户密码 226
3.2清除账户密码 227
3.3直接查看系统登录密码 228
第4课登录SYSTEM账户获取最高权限 230
学习要点:4.1巧用命令行登录SYSTEM账户 230
4.2 SYSTEM账户下的“特权” 231
第5课不走寻常路Win8系统重装与安全 232
学习要点:5.1“系统刷新”让Ghost靠边站 232
5.2创建“系统映像”确保系统安全 232
5.3“系统刷新”让你快速重装系统 234
第10讲网站与服务器攻防实例 236
第1课网站攻防基础知识 236
学习要点:1.1网站架构 236
1.2网站建站技术解析 237
1.静态网页技术 237
2.动态网页技术 237
3.源代码 238
4.路径 239
第2课网站常见攻击方式揭秘 240
学习要点:2.1入侵网站管理入口 240
2.2网页木马入侵 241
2.3网站漏洞攻击 243
2.4网站安全维护要点 246
第3课网站数据库攻防 247
学习要点:3.1最简单的数据库下载 248
3.2 SQL Server攻防 249
3.3使用专用工具探测数据库 251
3.4网站源代码分析 252
3.5数据库安全防范要领 253
1.本机中的数据库安全策略 253
2.购买空间的策略 254
3.特殊文件名法 255
第4课服务器攻防解析 256
学习要点:4.1服务器安全基础知识 256
4.2通过服务器漏洞入侵 257
4.3服务器软件的安全“隐患” 258
1.设置不当 259
2.Serv-U漏洞实战 260
4.4服务器账户安全管理 261
1.内置帐户 262
2.帐户的安全配置 264