隨著網際網路的迅猛發展,一些“信息垃圾”、“郵件炸彈”、“病毒木馬”、“網上黑客”等越來越多地威脅著網路的安全。本書緊密圍繞黑客的攻與防來展開介紹,全書的主線就是圍繞黑客的“攻與防”,告訴讀者如何建立個人電腦的安全防護措施,從而使自己遠離黑客攻擊的困擾,確保自己電腦數據的安全。本書在圍繞“攻與防”來展開敘述的同時,特別注重實際例子的演示作用,針對每一種攻防手段,都結合實際的例子來進行介紹,以期使讀者能夠對這些黑客的攻防技術有更加感性的認識。作者採用最為通俗易懂的圖文解說,既使您是電腦新手,也能通讀全書;任務驅動式的黑客軟體講解,揭秘出每一種黑客攻擊的手法;對最新黑客技術的盤點,讓您能夠實現“先下手為強”;使用攻防互滲的防禦方法,可以全面確保您的網路安全。
本書是為了使廣大讀者了解黑客的攻擊手法並知道如何進行相應的防範而編寫的,實用性強。全書共分為11章,通過存虛擬實驗環境中進行技能訓練的方式,詳細講解黑客實驗環境的打造,剖析漏洞和木馬的危害,並對攻擊即時通信軟體(QQ/MSN)/電子信箱的手法進行揭秘和演示,及指出相應的防範措施。本書對時下流行的針對論壇/文章系統/部落格系統的攻擊、跨站攻擊、注入攻擊實例進行講解,還通過黑客攻擊與防範、電腦軟體加密解密、遠程溢出攻擊實例講解了電腦/伺服器的安全防護。
本書內容豐富,深入淺出,圖文並茂,可供對網路安全及對黑客攻防感興趣的讀者使用,同時可作為一本速查手冊,供網路安全從業人員及網路管理員使用。
編輯推薦
隨著網際網路的迅猛發展,一些“信息垃圾”、“郵件炸彈”、“病毒木馬”、“網上黑客”等越來越多地威脅著網路的安全。本書緊密圍繞黑客的攻與防來展開介紹,全書的主線就是圍繞黑客的“攻與防”,告訴讀者如何建立個人電腦的安全防護措施,從而使自己遠離黑客攻擊的困擾,確保自己電腦數據的安全。本書在圍繞“攻與防”來展開敘述的同時,特別注重實際例子的演示作用,針對每一種攻防手段,都結合實際的例子來進行介紹,以期使讀者能夠對這些黑客的攻防技術有更加感性的認識。作者採用最為通俗易懂的圖文解說,既使您是電腦新手,也能通讀全書;任務驅動式的黑客軟體講解,揭秘出每一種黑客攻擊的手法;對最新黑客技術的盤點,讓您能夠實現“先下手為強”;使用攻防互滲的防禦方法,可以全面確保您的網路安全。
目錄
第1章 實戰黑客新手的入侵與防禦
1.1黑客新手的入侵與防禦
1.1.1新手熱衷入侵的緣由
1.1.2黑客是如何入侵的
1.1.3查看自己開放的連線埠
1.1.4使用系統自帶命令查看自己的IP信息
1.1.5利用軟體查看自己的IP信息
1.1.6掃描某網段內的所有連線埠
1.2新手入侵與防禦實戰
1.2.1 Windows XP的syskev命令
1.2.2通過百度查看收藏夾
1.2.3黑客預防的具體方案
1.3可能出現的問題與解決方法
1.4總結與經驗積累
第2章 黑客的常用工具
2.1目標搜尋工具的使用
2.1.1連線埠掃描工具SuperScan
2.1.2多執行緒掃描工具X-Scan
2.2目標入侵工具的使用
2.2.1 SQL主機的SA弱口令及掃描軟體ScanSQL和SQLTools
2.2.2 Windows N172000自動攻擊探測機
2.3擴大入侵工具的使用
2.3.1便捷易用的嗅探器Iris
2.3.2黑客為自己留下一道後門
2.4可能出現的問題與解決方法
2.5總結與經驗積累
第3章 代理與日誌的清除
3.1跳板與代理伺服器
3.1.1代理伺服器概述
3.1.2跳板概述
3.1.3代理伺服器的設定
3.1.4製作自己的一級跳板
3.2代理工具的使用
3.2.1代理軟體CCProxy中的漏洞
3.2.2代理獵手使用技巧
3.2.3代理跳板建立全攻略
3.2.4利用SocksCap32設定動態代理
3.2.5用MultiProxy自動設定代理
3.3黑客如何巧妙清除日誌檔案
3.3.1利用elsave清除日誌
3.3.2手工清除伺服器日誌
3.3.3用清理工具清除曰志
3.4惡意進程的追蹤與清除
3.4.1理解進程和執行緒
3.4.2查看、關閉和重建進程
3.4.3隱藏進程和遠程進程
3.4.4殺死自己機器中的病毒進程
3.5可能出現的問題與解決方法
3.6總結與經驗積累
第4章 如影隨形的遠程監控
4.1修改註冊表實現遠程監控
4.1.1通過註冊表開啟終端服務
4.1.2 Telnet中的NTLM許可權驗證
4.2連線埠監控與遠程信息監控
4.2.1監控連線埠的利器Pott Repotter
4.2.2用URLy Warning實現遠程信息監控
4.2.3用SuperScan實現連線埠監控
4.3幾款實現遠程控制技術的軟體實際體驗
4.3.1用CuteFTP實現上傳和下載
4.3.2通過WinVNC體驗遠程控制
4.3.3用WinShell自己定製遠程服務端
4.3.4進行多點控制的利器OuickIP
4.3.5定時抓屏的好幫手——螢幕間諜
4.3.6用魔法控制2005實現遠程控制
4.4遠程控制的好幫手PcAnywhere
4.4.1安裝pcAnywhere程式
4.4.2設定pcAnywhere的性能
4.4.3用pcAnywhere進行遠程控制
4.5可能出現的問題與解決方法
4.6總結與經驗積累
第5章 給QQ和MsN用戶提個醒
5.1 你的QQ密碼是否被竊取過
5.1.1簡便易用的QQ槍手
5.1.2 QQ遠控精靈
5.1.3 QQ萬能傳送精靈
5.1.4 QQ破密使者和QQ密碼使者
5.1.5注視QQ密碼的黑眼睛
5.1.6線上竊號的QQExplorer
5.1.7 QQ機器人
5.2用“防盜專家”為QQ保駕護航
5.2.1全面認識防盜專家
5.2.2關閉廣告和取回QQ密碼
5.2.3核心修改和病毒查殺
5.2.4用無敵外掛實現QQ防盜
5.3狙擊QQ訊息炸彈
5.3.1QQ狙擊手
5.3.2通過對話模式傳送訊息炸彈
5.3.3依據IP位址和連線埠號進行轟炸
5.3.4防禦QQ訊息炸彈
5.4打造一個安全的QQ環境
5.4.1識破偽裝“QQ密碼保護”的騙局
5.4.2全面武裝打造安全QQ
5.4.3 利用工具殺除QQ病毒
5.5給喜歡用MSN的用戶提個醒
5.5.1 Msn Messenger Hack工具的使用
5.5.2用MessenPass查看本地密碼
5.6可能出現的問題與解決方法
5.7總結與經驗積累
第6章 電子郵件攻防實戰
6.1 WebMail郵件攻防實戰
6.1.1來自郵件地址的欺騙
6.1.2 WebMail信箱的探測
6.1.3如何探測E—mail密碼
6.1.4針對POP3信箱的“流光”
6.1.5信箱被占後如何恢復信箱密碼
6.2全面認識信箱炸彈
6.2.1信箱炸彈
6.2.2其他方式的信箱轟炸
6.2.3什麼是郵件木馬
6.2.4溯雪使用詳解
6.2.5防範郵件炸彈
6.3全面防範郵件附屬檔案病毒
6.3.1 禁止HTML格式郵件的顯示
6.3.2儘量不保存和打開郵件附屬檔案
6.3.3啟用Outlook Express載入項(外掛程式)
6.3.4修改檔案的關聯性
6.4網頁木馬揭秘
6.4.1檢查計算機能否回響invokeverb函式調用
6.4.2將木馬伺服器下載到訪客計算機中的途徑
6.4.3編寫可以啟動木馬伺服器的JavaScrpt檔案
6.4.4黑客編寫實際的HTML惡意網頁
6.4.5解決方案
6.5可能出現的問題與解決方法
6.6總結與經驗積累
第7章 木馬和間諜軟體攻防實戰
7.1捆綁木馬和反彈連線埠木馬
7.1.1什麼是木馬
7.1.2輕鬆製作捆綁木馬
7.1.3黑洞2005企業版
7.1.4極易上當的WinRAR捆綁木馬
7.1.5用“網路精靈”木馬(netspy)實現遠程監控
7.1.6初識反彈連線埠木馬——“網路神偷”
7.2 反彈型木馬的經典——灰鴿子
7.2.1生成木馬的服務端
7.2.2木馬服務端的加殼保護
7.2.3把木馬植入他人的電腦中
7.2.4小心別被對方遠程控制
7.2.5灰鴿子的手工清除
7.3全面防範網路蠕蟲
7.3.1網路蠕蟲概述
7.3.2網路蠕蟲病毒實例分析
7.3.3網路蠕蟲病毒的全面防範
7.4 自動安裝“後門程式”的問諜軟體
7.4.1什麼是間諜軟體
7.4.2如何拒絕潛藏的問諜軟體
7.4.3用Spybot揪出隱藏的間諜.
7.4.4間諜廣告的殺手Ad-aware
7.4.5對潛藏的“間諜”學會說“不”
7.5來自微軟的反間諜專家
7.5.1初識反間諜軟體Microsoft AntiSpyware
7.5.2手動掃描查殺間諜軟體
7.5.3設定定時自動掃描
7.5.4開啟對問諜軟體的實時監控
7.5.5附帶的特色安全工具
7.6可能出現的問題與解決方法
7.7總結與經驗積累
第8章 掃描、嗅探和欺騙
8.1掃描與反掃描工具精粹.
8.1.1用mbsa檢測Windows系統是否安全
8.1.2深入淺出RPC漏洞掃描
8.1.3個人伺服器漏洞掃描的WebDAVScan
8.1.4用網頁安全掃描器查看你的網頁是否安全
8.1.5防禦掃描器追蹤的ProtectX
8.1.6網頁信息收集器
8.2幾款經典的網路嗅探器
8.2.1用嗅探器SnifferPro捕獲數據
8.2.2用嗅探器SpyNet Sniffer播放音樂或視頻
8.2.3能夠捕獲網頁內容的艾菲網頁偵探
8.2.4區域網路中的嗅探精靈Iris
8.3網路上的欺騙與陷阱
8.3.1具備誘捕功能的蜜罐
8.3.2拒絕惡意接入的網路執法官
8.4可能出現的問題與解決方法
8.5總結與經驗積累
第9章 全面提升自己的網路功能
9.1全面提升自己的網頁下載許可權
9.1.1順利下載被加密的網頁
9.1.2並不安全的右鍵鎖定
9.1.3應對禁用“複製/保存”功能
9.1.4還原被加密的網頁源碼
9.1.5如何有效預防網頁被破解
9.2使自己下載檔案的權力更大
9.2.1使用SWF檔案實現順利下載
9.2.2利用“網路駱駝”突破下載限制
9.23利用“圖片獵人”順利下載圖片
9.2.4共享和隱藏共享的資料夾
9.2.5如何下載有限制的影音檔案
9.3在網咖中一樣可以實現下載
9.4拒絕網路廣告
9.4.1過濾彈出式廣告的傲遊Maxthon
9.4.2網路廣告殺手Ad Killer
9.4.3廣告智慧型攔截的利器Zero Popup
9.4.4使用MSN的MSN Toolbar阻止彈出廣告
9.5可能出現的問題與解決方法
9.6總結與經驗積累
第10章 黑客入侵防禦實例詳解.
10.1病毒入侵之最——冰河2005.
10.1.1配置冰河木馬的被控端
10.1.2搜尋、遠控目標計算機
10.1.3冰河軟體的使用流程
10.1.4卸載和清除冰河木馬
10.2黑客的掌上明珠:SSS
10.3當代的千里眼——流螢2.3
10.3.1配置服務端
10.3.2監聽主機
10.3.3接入控制
10.3.4服務端的卸載
10.4運用SQL注入解密電影網站
10.5急需設防的139連線埠
10.6可能出現的問題與解決方法
10.7總結與經驗積累
第11章 打好網路安全防禦戰
11.1建立系統漏洞防禦體系
11.1.1檢測系統是否存在可疑漏洞
11.1.2如何修補系統漏洞
11.1.3監視系統的操作進程
11.1.4抵抗漏洞的防禦策略
11.1.5防火牆安裝套用實例
11.2使用硬碟數據恢復
11.2.1什麼是數據恢復
11.2.2造成數據丟失的原因
11.2.3使用和維護硬碟的注意事項
11.2.4數據恢復工具Easy Recovery和Final Data
11.3防毒軟體使用實戰
11.3.1瑞星防毒軟體使用實戰
11.3.2江民防毒軟體使用實戰
11.3.3金山毒霸2006使用實戰
11.3.4東方衛士2006使用實戰
11.4可能出現的問題與解決方法
11.5總結與經驗積累
