新手學(xué)黑客攻防（入門篇）

內(nèi)容簡(jiǎn)介

伴隨互聯(lián)網(wǎng)技術(shù)的不停發(fā)展，信息交流愈加高效、便捷，多

種新的網(wǎng)絡(luò)功能不停涌現(xiàn)，網(wǎng)絡(luò)在增進(jìn)經(jīng)濟(jì)發(fā)展、推進(jìn)社會(huì)

進(jìn)步和提高人們的生活質(zhì)量等方面發(fā)揮著越來(lái)越重要的作

用。然而與此同步，網(wǎng)絡(luò)的安全問題也變得日趨嚴(yán)重，需要

引起每一種電腦顧客的重視。在網(wǎng)絡(luò)中有一群被稱為“黑客”

的神秘人物。最早黑客是指熱心于計(jì)算機(jī)技術(shù)、水平高超的

電腦專家，尤指程序設(shè)計(jì)人員。但到了今天，黑客已被用于

泛指那些專門運(yùn)用電腦搞破壞或惡作劇的家伙。作為一種有

一定操作經(jīng)驗(yàn)的電腦顧客，讀者有必要理解某些黑客的知

識(shí)，通過模擬黑客的行為準(zhǔn)則以及入侵網(wǎng)絡(luò)的方式、措施，

反過來(lái)發(fā)現(xiàn)自身存在的問題，做好防備工作，從而最終俁證

自己的數(shù)據(jù)信息和網(wǎng)絡(luò)財(cái)產(chǎn)的安全。本書共11章。第1章

簡(jiǎn)介黑客的基礎(chǔ)知識(shí)，包括黑客入侵的途徑、入侵命令以及

入侵的方式。第2章簡(jiǎn)介Windows系統(tǒng)中存在的安全隱患和

漏洞。第3章簡(jiǎn)介針對(duì)Windows系統(tǒng)中存在的漏洞怎樣設(shè)置

電腦，從而實(shí)現(xiàn)防備黑客通過漏洞襲擊電腦的目的。第4章

?第6章簡(jiǎn)介黑客從信息搜集、植入木馬、到最終進(jìn)行遠(yuǎn)程

控制與入侵的一種完整流程。第7章?第9章簡(jiǎn)介黑客怎樣

對(duì)QQ、電子郵件與網(wǎng)頁(yè)進(jìn)行襲擊，以及電腦顧客應(yīng)當(dāng)怎樣

防備。第10章簡(jiǎn)介防備木馬與黑客的某些小措施。最終的

第11章簡(jiǎn)介被黑客入侵后，怎樣隱藏信息與創(chuàng)立后門。本

書采用全彩印刷，配1張多媒體教學(xué)視頻光盤。彩色印刷能

使圖文對(duì)比愈加鮮明、直觀，使學(xué)習(xí)過程愈加愉悅。多媒體

教學(xué)視頻讓讀者像看電視同樣學(xué)電腦，學(xué)習(xí)效果立竿見影。

目錄

第1章黑客基礎(chǔ)知識(shí)

1.1黑客的概述

1.2黑客必經(jīng)的兩道門：IP地址與端口

1.2.1IP和IP地址

1.2.2端口的概述

1.2.3查看端口

1.2.4關(guān)閉端口和限制端口

1.3黑客常用命令

1.3.1路由與網(wǎng)關(guān)

1.3.2ping命令

1.3.3net命令

1.3.4telnet命令

1.3.5ftp命令

1.3.6netstat命令

1.3.7tracert命令

1.3.8ipconfig命令

1.3.9route命令

1.3.10netsh命令

1.3.11arp命令

1.4黑客入侵方式

第2章Windows系統(tǒng)中的漏洞

2.1Windows系統(tǒng)的安全隱患

2.1.1Windows系統(tǒng)漏洞產(chǎn)生的原因

2.1.2Windows系統(tǒng)漏洞的安全隱患

2.2Windows系統(tǒng)中的漏洞

2.2.1輸入法漏洞

2.2.2Unicode漏洞

2.2.3ISAPI緩沖區(qū)擴(kuò)展溢出漏洞

2.2.4MSSQLServer的SA空密碼漏洞

2.2.5系統(tǒng)管理權(quán)限漏洞

2.2.6途徑優(yōu)先漏洞

2.2.7NetDDE消息權(quán)限提高漏洞

2.2.8RDP拒絕服務(wù)漏洞

2.2.9域控制器拒絕服務(wù)漏洞

2.2.10事件查看器存在緩沖區(qū)溢出

2.2.33IIS5.0Cross-Sitescripting漏洞

2.2.34組方略漏洞

2.2.35OutlookExpress數(shù)字簽名緩沖區(qū)溢出漏洞

2.2.36ActiveX控件漏洞

2.2.37SMB漏洞

2.2.38網(wǎng)絡(luò)連接管理器漏洞

2.3WindowsXP系統(tǒng)中的漏洞

2.3.1UPnP緩沖溢出漏洞

2.3.2壓縮文獻(xiàn)夾遠(yuǎn)程任意命令執(zhí)行漏洞

2.3.3升級(jí)程序漏洞

2.3.4協(xié)助和支持中心漏洞

2.3.5服務(wù)拒絕漏洞

2.3.6WindowsMediaPlayer漏洞

2.3.7熱鍵漏洞

2.3.8RDP漏洞

2.3.9VM漏洞

2.3.10賬號(hào)迅速切換漏洞

第3章個(gè)人計(jì)算機(jī)的安全防護(hù)方略

3.1計(jì)算機(jī)的密碼設(shè)置

3.1.1設(shè)置開機(jī)登錄密碼

3.1.2設(shè)置待機(jī)后恢復(fù)密碼

3.1.3設(shè)置屏?；謴?fù)后的密碼

3.2注冊(cè)表安全設(shè)置

3.2.1注冊(cè)表的概述

3.2.2防止系統(tǒng)隱私信息被泄露

3.2.3關(guān)閉默認(rèn)共享

3.2.4設(shè)置Windows的自動(dòng)登錄

3.2.5驅(qū)除系統(tǒng)中的隨機(jī)啟動(dòng)木馬

3.2.6清除惡意代碼

3.2.7防止SYN洪水襲擊

3.3組方略的安全設(shè)置

3.3.1組方略的概述

3.3.2重命名默認(rèn)賬戶名

3.3.3賬戶鎖定方略

3.3.4設(shè)置密碼方略

3.3.5嚴(yán)禁訪問注冊(cè)表

3.3.6嚴(yán)禁訪問控制面板

3.3.7隱藏桌面上的系統(tǒng)圖標(biāo)

3.3.8設(shè)置顧客權(quán)限

3.3.9防止顧客使用添加或刪除程序

3.3.10限制使用應(yīng)用程序

3.4WindowsXP的安全設(shè)置

3.4.1啟動(dòng)Windows防火墻

3.4.2給文獻(xiàn)加密

3.4.3鎖定計(jì)算機(jī)

3.4.4給系統(tǒng)打補(bǔ)丁

第4章信息搜集、嗅探與掃描

4.1信息搜集

4.1.1獲取IP地址

4.1.2根據(jù)IP地址獲取地理位置

4.1.3查詢網(wǎng)站立案信息

4.2檢測(cè)系統(tǒng)漏洞

4.2.1掃描器的概述

4.2.2搜索局域網(wǎng)共享資源

4.2.3使用LanExplorer搜索

4.2.4使用MBSA檢測(cè)系統(tǒng)安全性

4.3嗅探器的使用

4.3.1嗅探器概述

4.3.2用SnifferPortable捕捉數(shù)據(jù)

4.3.3用“艾菲網(wǎng)頁(yè)偵探”捕捉網(wǎng)頁(yè)內(nèi)容

4.4端口掃描

4.4.1端口掃描的原理與分類

4.4.2使用X-Scan進(jìn)行端口掃描

4.4.3使用SuperScan進(jìn)行端口掃描

第5章木馬的入侵

5.1木馬的概述

5.1.1木馬的概念和構(gòu)造

5.1.2木馬的種類

5.1.3木馬的特性

5.1.4木馬的入侵方式

5.1.5木馬的偽裝手段

5.1.6識(shí)別木馬

5.1.7防備木馬的入侵

5.2捆綁木馬

521使用“EXE捆綁機(jī)”捆綁木馬

5.2.2其他常見的捆綁器

5.2.3網(wǎng)頁(yè)木馬生成器

5.3黑客常用的木馬工具

5.3.1“冰河”木馬

5.3.2“廣外女生”木馬

第6章遠(yuǎn)程控制技術(shù)

6.1基于認(rèn)證入侵

6.1.1IPC?入侵與防備

6.1.2Telnet入侵概述

6.2運(yùn)用注冊(cè)表入侵

6.2.1修改注冊(cè)表實(shí)現(xiàn)遠(yuǎn)程監(jiān)控

6.2.2啟動(dòng)遠(yuǎn)程注冊(cè)表服務(wù)

6.3使用“遠(yuǎn)程控制任我行"遠(yuǎn)程控制軟件

6.3.1配置“遠(yuǎn)程控制任我行”

6.3.2監(jiān)視并控制遠(yuǎn)程計(jì)算機(jī)

6.4遠(yuǎn)程監(jiān)視與控制

6.4.1使用“網(wǎng)絡(luò)執(zhí)法官”監(jiān)控局域網(wǎng)

6.4.2使用QuickIP進(jìn)行多點(diǎn)控制

第7章QQ攻防戰(zhàn)

7.1黑客襲擊QQ的常用手段

7.2運(yùn)用當(dāng)?shù)匦畔⒁u擊QQ

721使用“QQ聊天記錄查看器”查看聊天記錄

7.2.2運(yùn)用當(dāng)?shù)刭Y料破解QQ密碼

7.3遠(yuǎn)程襲擊QQ

7.3.1QQ強(qiáng)制聊天

7.3.2使用“QQ狙擊手”進(jìn)行IP探測(cè)

7.4保護(hù)好自己的QQ

7.4.1防止QQ密碼被破譯

7.4.2防備QQ炸彈

743防備IP地址被探測(cè)

7.4.4運(yùn)用“QQ醫(yī)生”查殺QQ木馬病毒

7.4.5申請(qǐng)密碼保護(hù)

第8章電子郵件攻防戰(zhàn)

8.1電子郵件病毒

8.1.1郵件病毒定義及特性

8.1.2識(shí)別“郵件病毒”

8.1.3防備“郵件病毒”

8.2認(rèn)識(shí)電子郵件炸彈

8.2.1電子郵件炸彈的定義

8.2.2電子郵件炸彈的危害

8.2.3防備電子郵件炸彈

8.3獲取電子郵箱密碼的方式

8.3.1使用WebCracker4.0獲取Web郵箱密碼

8.3.2使用“流光”探測(cè)電子郵箱賬號(hào)與密碼

第9章網(wǎng)頁(yè)攻防戰(zhàn)

9.1惡意代碼

9.1.1惡意代碼的概述

9.1.2非過濾性病毒

9.2常見的網(wǎng)頁(yè)炸彈襲擊原理與防御措施

9.3運(yùn)用注冊(cè)表清除惡意代碼

9.3.1清除自動(dòng)彈出的網(wǎng)頁(yè)和對(duì)話框

9.3.2運(yùn)用注冊(cè)表還原被強(qiáng)行修改的IE標(biāo)題欄和默認(rèn)首頁(yè)

9.3.3運(yùn)用注冊(cè)表清除網(wǎng)絡(luò)實(shí)名

9.3.4注冊(cè)表被惡意代碼禁用

9.4IE瀏覽器的安全設(shè)置

9.4.1刪除上網(wǎng)后的歷史記錄

9.4.2設(shè)置安全可靠的網(wǎng)頁(yè)和不安全的網(wǎng)頁(yè)

9.4.3屏蔽多種廣告

第10章防備木馬與黑客

10.1防備IP地址和端口被探測(cè)

10.1.1設(shè)置代理服務(wù)器

10.1.2關(guān)閉端口

10.1.3配置安全方略保護(hù)端口

10.2驅(qū)逐間諜軟件

10.2.1使用Ad-Aware驅(qū)逐間諜軟件

10.2.2使用“安博士”檢查間諜軟件

10.3清除木馬的常用軟件

10.3.1使用“Windows進(jìn)程管理器”管理進(jìn)程

10.3.2使用“超級(jí)兔子”清除木馬

10.3.3使用360安全衛(wèi)士維護(hù)系統(tǒng)安全

第11章信息隱藏與后門清理

11.1入侵隱藏技術(shù)

11.1.1跳板技術(shù)

11.1.2文獻(xiàn)隱藏技術(shù)

11.1.3代理服務(wù)器

11.1.4So