圖書信息
出版社: 清華大學出版社; 第1版 (2008年6月1日)
平裝: 329頁
正文語種: 簡體中文
開本: 16
ISBN: 9787302174516
條形碼: 9787302174516
尺寸: 25.8 x 18.4 x 1.8 cm
重量: 621 g
內容簡介
《狙擊黑客:黑客攻防技術見招拆招》以較詳實的內容和淺顯易懂的語言,介紹了黑客攻擊計算機的一般方法、步驟,以及所使用的工具,並向讀者詳細講述了防禦黑客攻擊的方法,使讀者在熟悉基本網路安全知識的前提下,掌握基本的反黑知識、工具和修復技巧,以便在遇到別有用心者的入侵時能夠儘可能做到心中有數,從而採取相關的方法來制定相應的自救措施,而不是茫然無措,不知如何應對。
在《狙擊黑客:黑客攻防技術見招拆招》附帶的多媒體教學光碟中包含了大量全程多媒體視頻講解,緊密結合書中內容和各個知識點,採用情景化教學、詳細圖文對照以及真實場景演示等方式進行了深入講解,在擴充《狙擊黑客:黑客攻防技術見招拆招》知識範圍的基礎上,有效地弱化了《狙擊黑客:黑客攻防技術見招拆招》的學習難度並大大激發了讀者對黑客技術的學習興趣。
目錄
第1章 黑客其實並不神秘(視頻錄像:13分鐘)
1.1 黑客基礎知識概述
1.1.1 為什麼會受到黑客入侵
1.1.2 全面認識IP位址
1.2 黑客的專用通道:連線埠
1.2.1 連線埠的概念與作用
1.2.2 連線埠的分類
1.2.3 查看連線埠
1.2.4 對IP和連線埠進行掃描
1.2.5 如何限制連線埠
1.3 黑客常用的入侵命令
1.3.1 Ping命令
1.3.2 NET命令
1.3.3 Telnet命令
1.3.4 FTP命令
1.3.5 Ipconfig命令
1.4 可能出現的問題與解決方法
1.5 總結與經驗積累
第2章 揭秘掃描、嗅探與欺騙(視頻錄像:41分鐘)
2.1 經典的掃描與反掃描工具
2.1.1 用mbsa檢測Windows系統的安全級別
2.1.2 剖析RPC的漏洞掃描
2.1.3 用WebDAVScan掃描個人伺服器
2.1.4 用網頁安全掃描器查看網頁是否安全
2.1.5 防禦掃描器追蹤的利器:ProtectX
2.2 幾款經典的嗅探器
2.2.1 用於捕獲數據的Sniffer Pro嗅探器
2.2.2 網路間諜軟體CaptureNet
2.2.3 用於區域網路嗅探的Iris嗅探器
2.2.4 可實現多種操作的SpyNet Sniffer嗅探器
2.2.5 用於捕獲網頁內容的“艾菲網頁偵探”
2.3 來自“蜜罐”的網路欺騙
2.3.1 極具誘捕功能的“蜜罐”
2.3.2 拒絕惡意接入的“網路執法官”
2.4 可能出現的問題與解決方法
2.5 總結與經驗積累
第3章 系統漏洞的入侵與防禦(視頻錄像:4分鐘)
3.1 經典的本地提權類漏洞攻防
3.1.1 核心訊息處理本地緩衝區溢出漏洞
3.1.2 LPC本地堆溢出漏洞剖析
3.1.3 OLE和COM遠程緩衝區溢出漏洞
3.2 Windows系統的用戶互動類漏洞
3.2.1 Task Scheduler遠程任意代碼執行漏洞
3.2.2 GDI+JPG解析組件緩衝區溢出漏洞
3.2.3 壓縮資料夾遠程任意命令執行漏洞
3.3 Windows系統的遠程溢出漏洞
3.3.1 UPnP存在緩衝溢出漏洞
3.3.2 RPC接口遠程任意代碼可執行漏洞
3.3.3 Messenger服務遠程堆溢出漏洞
3.3.4 WINS服務遠程緩衝區溢出漏洞
3.3.5 即插即用功能遠程緩衝區溢出漏洞
3.4 Windows XP系統漏洞入侵與防禦
3.5 對個人電腦實施防護
3.5.1 安裝必要的防毒軟體與防火牆
3.5.2 分類設定複雜密碼
3.5.3 預防網路病毒與木馬
3.5.4 “網路釣魚”與間諜軟體防禦
3.5.5 及時備份重要數據
3.5.6 一些必要的安全措施
3.6 可能出現的問題與解決方法
3.7 總結與經驗積累
第4章 揭秘木馬和間諜軟體(視頻錄像:36分鐘)
4.1 捆綁木馬和反彈連線埠木馬
4.1.1 熟悉木馬的入侵
4.1.2 輕鬆製作捆綁木馬
4.1.3 極易上當的WinRAR捆綁木馬
4.1.4 用“網路精靈”木馬(NetSpy)實現遠程監控
4.1.5 初識反彈連線埠木馬:“網路神偷”
4.2 反彈型木馬的經典:“灰鴿子”
4.2.1 生成木馬的服務端
4.2.2 木馬服務端的加殼保護
4.2.3 把木馬植入他人的電腦中
4.2.4 小心別被對方遠程控制
4.2.5 “灰鴿子”的手工清除
4.3 全面防範網路蠕蟲
4.3.1 網路蠕蟲概述
4.3.2 網路蠕蟲病毒實例分析
4.3.3 網路蠕蟲病毒的全面防範
4.4 自動安裝“後門”程式的間諜軟體
4.4.1 什麼是間諜軟體
4.4.2 如何拒絕潛藏的間諜軟體
4.4.3 用Spybot揪出隱藏的間諜
4.4.4 間諜廣告的殺手:Ad-Aware
4.4.5 對潛藏的“間諜”學會說“不”
4.5 來自微軟的反間諜專家
4.5.1 反間諜軟體Microsoft Windows Defender
4.5.2 手動掃描查殺間諜軟體
4.5.3 設定定時自動掃描
4.5.4 開啟對間諜軟體的實時監控
4.5.5 附帶的特色安全工具
4.6 可能出現的問題與解決方法
4.7 總結與經驗積累
第5章 斬斷伸向QQ和MSN的黑手(視頻錄像:30分鐘)
5.1 QQ攻防實戰
5.1.1 QQ的常用入侵方式
5.1.2 用“QQ登錄號碼修改專家”和“QQ聊天記錄查看器”查看聊天記錄
5.1.3 用“QQ掠奪者”盜取本地QQ密碼
5.1.4 用“QQ眼睛”線上獲取QQ號與密碼
5.1.5 瘋狂的“QQ機器人”盜號者
5.2 防不勝防的QQ遠程盜號
5.2.1 並不友好的強制聊天
5.2.2 進行遠程控制的“QQ遠控精靈”
5.2.3 使用“QQ狙擊手IpSniper”進行探測
5.2.4 不可輕信“QQ密碼保護”騙子
5.2.5 防範QQ密碼的線上破解
5.3 QQ信息炸彈與病毒
5.3.1 用“QQ狙擊手IpSniper”進行信息轟炸
5.3.2 在對話模式中傳送訊息炸彈
5.3.3 向指定的IP位址和商品號傳送訊息炸彈
5.4 斬斷伸向QQ與MSN的黑手
5.4.1 QQ密碼破譯預防
5.4.2 預防IP位址被探測
5.4.3 Msn Messenger Hack盜號揭秘
5.4.4 用Messen Pass查看本地密碼
5.5 可能出現的問題與解決方法
5.6 總結與經驗積累
第6章 瀏覽器的惡意入侵與防禦
6.1 網頁惡意入侵與防禦
6.1.1 剖析利用網頁實施的入侵
6.1.2 剖析OFFICE宏刪除硬碟檔案的入侵
6.1.3 剖析ActiveX對象刪除硬碟檔案的入侵
6.1.4 防止硬碟檔案被刪除
6.2 最讓人心有餘悸的IE炸彈
6.2.1 IE炸彈入侵的表現形式
6.2.2 IE當機共享炸彈的入侵
6.2.3 IE視窗炸彈的防禦
6.3 IE執行任意程式入侵與防禦
6.3.1 利用chm幫助檔案執行任意程式的攻擊
6.3.2 chm幫助檔案執行任意程式的攻擊防範
6.3.3 利用IE執行本地執行檔進行入侵
6.4 可能出現的問題與解決方法
6.5 總結與經驗積累
第7章 代理與日誌的清除(視頻錄像:38分鐘)
7.1 跳板與代理伺服器
7.1.1 代理伺服器概述
7.1.2 跳板概述
7.1.3 代理伺服器的設定
7.1.4 製作一級跳板
7.2 代理工具的使用
7.2.1 代理軟體CCProxy中的漏洞
7.2.2 代理獵手的使用技巧
7.2.3 代理跳板建立全攻略
7.2.4 利用SocksCap32設定動態代理
7.2.5 用MultiProxy自動設定代理
7.3 巧妙清除日誌檔案
7.3.1 手工清除伺服器日誌
7.3.2 用清理工具清除日誌
7.4 惡意進程的追蹤與清除
7.4.1 理解進程與執行緒
7.4.2 查看、關閉和重建進程
7.4.3 管理隱藏進程和遠程進程
7.4.4 殺死自己機器中的病毒進程
7.5 可能出現的問題與解決方法
7.6 總結與經驗積累
第8章 遠程控制技術大集合(視頻錄像:33分鐘)
8.1 修改註冊表實現遠程監控
8.1.1 通過註冊表開啟終端服務
8.1.2 突破Telnet中的NTLM許可權認證
8.2 基於認證的遠程入侵
8.2.1 IPC$入侵與防禦
8.2.2 Telnet入侵與防禦
8.3 連線埠監控與遠程信息監控
8.3.1 用SuperScan監控連線埠
8.3.2 URLy Warning實現遠程信息監控
8.4 遠程控制技術實戰
8.4.1 用WinShell自己定製遠程服務端
8.4.2 用QuickIP實現多點控制
8.4.3 可實現定時抓屏的“螢幕間諜”
8.4.4 用“魔法控制2007”實現遠程控制
8.5 經典的遠程控制工具PcAnywhere
8.5.1 安裝pcAnywhere程式
8.5.2 設定pcAnywhere的性能
8.5.3 用pcAnywhere進行遠程控制
8.6 可能出現的問題與解決方法
8.7 總結與經驗積累
第9章 留後門與清腳印(視頻錄像:3分鐘)
9.1 給自己的入侵留下後門
9.1.1 手工克隆賬號
9.1.2 命令行方式下製作後門賬號
9.1.3 克隆賬號工具
9.1.4 用Wollf留下木馬後門
9.1.5 SQL後門
9.2 清除登錄伺服器的日誌信息
9.2.1 使用批處理清除遠程主機日誌
9.2.2 通過工具清除事件日誌
9.2.3 清除WWW和FTP日誌
9.3 清除日誌工具elsave和CleanIISLog
9.3.1 日誌清除工具elsave的使用
9.3.2 日誌清除工具CleanIISLog的使用
9.4 可能出現的問題與解決方法
9.5 總結與經驗積累
第10章 黑客入侵實戰演練
10.1 網路欺騙入侵演練
10.1.1 入侵原理
10.1.2 入侵演練
10.2 口令猜測入侵演練
10.2.1 入侵原理
10.2.2 入侵演練
10.3 緩衝區溢出入侵演練
10.3.1 入侵原理
10.3.2 入侵演練
10.4 可能出現的問題與解決方法
10.5 總結與經驗積累
第11章 黑客入侵防範技術(視頻錄像:30分鐘)
11.1 驅逐間諜軟體
11.1.1 用Ad-aware軟體驅逐間諜
11.1.2 反間諜專家
11.2 木馬清除的好幫手
11.2.1 用Windows進程管理器管理進程
11.2.2 用“超級兔子”清除木馬
11.2.3 使用Trojan Remover清除木馬
11.3 維護系統安全的360安全衛士
11.3.1 查殺惡評軟體與病毒
11.3.2 系統全面診斷
11.3.3 修復IE瀏覽器和LSP連線
11.3.4 清理使用痕跡
11.4 拒絕網路廣告
11.4.1 過濾彈出式廣告的瀏覽器傲遊maxthon
11.4.2 過濾網路廣告的廣告殺手Ad Killer
11.4.3 廣告智慧型攔截的利器:Zero Popup
11.4.4 使用MSN的MSN Toolbar阻止彈出廣告
11.5 可能出現的問題與解決方法
11.6 總結與經驗積累
第12章 備份升級與數據恢復(視頻錄像:13分鐘)
12.1 數據備份升級概述
12.1.1 什麼是數據備份
12.1.2 系統的補丁升級
12.2 使用、維護硬碟和數據恢復
12.2.1 使用和維護硬碟的注意事項
12.2.2 數據恢復工具EasyRecovery和FinalData
12.3 可能出現的問題與解決方法
12.4 總結與經驗積累
第13章 打好網路安全防禦戰(視頻錄像:40分鐘)
13.1 建立系統漏洞防禦體系
13.1.1 檢測系統是否存在可疑漏洞
13.1.2 如何修補系統漏洞
13.1.3 監視系統的操作進程
13.1.4 防火牆安裝套用實例
13.2 幾款防毒軟體的介紹
13.3 可能出現的問題與解決方法
13.4 總結與經驗積累
