黑客攻擊與防范實戰從入門到精通（超值版）

第1章 黑客攻防基礎知識
1.1 認識黑客 002
1.1.1 重大黑客事件舉例 002
1.1.2 典型黑客行為應當承擔的法律責任 002
1.1.3 與黑客行為有關的法律法規 003
1.1.4 電腦防黑的第一道防線——防病毒軟件 003
1.2 進程、端口和服務知多少 004
1.2.1 進程 004
1.2.2 端口 005
1.2.3 服務 006
1.3 實例1——Windows注冊表 007
1.3.1 注冊表的作用 007
1.3.2 打開注冊表 008
1.3.3 編輯注冊表 009
1.3.4 備份、還原注冊表 010
1.4 實例2——常見的網絡協議及其設置 011
1.4.1 TCP/IP 011
1.4.2 IP 012
1.4.3 ARP 013
1.4.4 ICMP 014
1.5 實例3——黑客常用命令的使用 014
1.5.1 Ping命令 014
1.5.2 cd命令 015
1.5.3 Netstat命令 016
1.5.4 nslookup命令 017
高手私房菜 018

第2章 黑客常用的攻擊方法
2.1 案例1——口令猜解攻擊 020
2.1.1 攻擊原理 020
2.1.2 攻擊過程解析——使用SAMInside破解計算機密碼 020
2.1.3 防守演練 022
2.2 案例2——惡意代碼攻擊 023
2.2.1 攻擊原理 023
2.2.2 攻擊過程解析 024
2.2.3 防守演練 025
2.3 案例3——緩沖區溢出攻擊 026
2.3.1 攻擊原理 026
2.3.2 攻擊過程解析——IDA和IDQ擴展溢出漏洞攻擊 026
2.3.3 攻擊過程解析——RPC溢出漏洞攻擊 027
2.3.4 防守演練 028
2.4 案例4——網絡欺騙攻擊 030
2.4.1 攻擊原理 031
2.4.2 攻擊過程解析 031
2.4.3 防守演練 032
高手私房菜 033

第3章 Windows系統漏洞攻防
3.1 了解系統漏洞 036
3.1.1 什麼是系統漏洞 036
3.1.2 常見的系統漏洞類型 036
3.2 實例1——RPC服務遠程漏洞攻擊 037
3.2.1 RPC服務遠程漏洞概述 038
3.2.2 RPC漏洞攻擊過程解析 040
3.2.3 RPC服務遠程漏洞的防御 041
3.3 實例2——IDQ漏洞攻擊 042
3.3.1 IDQ漏洞概述 042
3.3.2 入侵IDQ漏洞過程解析 043
3.3.3 防范IDQ入侵 044
3.4 實例3——WebDAV漏洞攻擊 044
3.4.1 WebDAV緩沖區溢出漏洞概述 045
3.4.2 WebDAV緩沖區溢出漏洞攻擊過程解析 045
3.4.3 WebDAV緩沖區溢出攻擊防御 046
3.5 實例4——設置注冊表 047
3.5.1 設置注冊表隱藏保護策略 047
3.5.2 設置Windows系統自動登錄 048
3.5.3 優化注冊表 049
3.6 實例5——系統漏洞防御 050
3.6.1 修復系統漏洞 051
3.6.2 優化系統 051
高手私房菜 052

第4章 系統入侵與遠程控制攻防
4.1 計算機系統知多少 054
4.2 案例1——入侵計算機系統過程解析 054
4.2.1 通過建立隱藏賬號入侵系統 054
4.2.2 通過開放的端口入侵系統 056
4.3 案例2——搶救被入侵的系統 058
4.3.1 揪出黑客創建的隱藏賬號 058
4.3.2 批量關閉危險端口 059
4.3.3 查殺惡意網頁木馬 060
4.4 案例3——利用系統自帶的功能實現遠程控制 061
4.4.1 什麼是遠程控制 061
4.4.2 通過Windows遠程桌面實現遠程控制 062
4.5 實例4——經典遠程控制工具pcAnywhere 063
4.5.1 配置pcAnywhere 064
4.5.2 用pcAnywhere進行遠程控制 068
4.6 實例5——其他遠程控制工具 069
4.6.1 魔法控制系統 069
4.6.2 QuickIP 071
4.7 實例6——IE瀏覽器的攻防 074
4.7.1 常見IE瀏覽器攻擊方式 074
4.7.2 限制訪問不良站點保護IE瀏覽器 076
4.7.3 通過設置IE的安全級別保護 077
4.7.4 防范IE漏洞 078
4.7.5 修復IE 079
高手私房菜 079

第5章 數據安全防御策略
5.1 實例1——本地數據安全策略 082
5.1.1 本地數據安全策略 082
5.1.2 徹底銷毀機密數據 083
5.1.3 恢復被誤刪除的數據 083
5.2 實例2——網絡數據安全策略 085
5.2.1 加密網絡聊天數據 085
5.2.2 備份個人網絡數據 086
5.2.3 上傳與下載網絡數據 088
5.2.4 網絡用戶信息的安全策略 089
5.3 實例3——網站安全策略 090
5.3.1 備份網站 090
5.3.2 恢復被黑客攻擊的網站 092
5.4 實例4——網站數據庫安全策略 093
5.4.1 備份數據庫（SQLServer） 093
5.4.2 恢復數據庫（SQLServer） 095
高手私房菜 097

第6章 木馬攻防策略
6.1 案例1——木馬及其查詢方法 100
6.1.1 木馬概述 100
6.1.2 木馬常用的入侵方法 100
6.1.3 木馬常用的偽裝手段 101
6.1.4 系統中了木馬病毒的症狀 103
6.1.5 查詢系統中的木馬 103
6.2 案例2——木馬自我保護 105
6.2.1 脫殼加殼的自我保護 105
6.2.2 加花指令的自我保護 107
6.2.3 修改特征代碼的自我保護 108
6.2.4 修改入口點的自我保護 108
6.3 案例3——常見木馬攻擊過程解析 109
6.3.1 「BackOrifice2000」木馬 109
6.3.2 「網絡公牛」木馬 110
6.3.3 「廣外女生」木馬 114
6.3.4 「網絡神偷」木馬 115
6.4 案例4——木馬清除軟件 117
6.4.1 使用木馬清除大師清除木馬 117
6.4.2 使用「木馬克星」清除木馬 119
6.4.3 用木馬清除專家清除木馬 120
6.5 案例5——木馬的預防 124
高手私房菜 125

第7章 病毒攻防策略
7.1 初識病毒新面目 128
7.1.1 什麼是病毒 128
7.1.2 病毒的基本結構 128
7.1.3 病毒的工作流程 129
7.2 Windows系統病毒 129
7.2.1 PE文件病毒 129
7.2.2 VBS腳本病毒 130
7.2.3 宏病毒 132
7.3 U盤病毒 133
7.4 郵件病毒 133
7.5 實例1——病毒的防御 134
7.5.1 U盤病毒的防御 134
7.5.2 郵件病毒的防御 136
7.5.3 未知木馬病毒的防御 137
7.6 實例2——查殺病毒 138
7.6.1 手動查殺病毒 138
7.6.2 使用軟件查殺病毒 140
7.7 實例3——監控程序文件以防御病毒 141
高手私房菜 143

第8章 密碼攻防策略
8.1 破解密碼的常用方式 146
8.2 實例1——加密、破解系統密碼 146
8.2.1 設置系統管理員賬戶密碼 146
8.2.2 設置Guest賬戶密碼 147
8.2.3 破解Windows系統管理員口令過程解析 148
8.3 實例2——加密、破解Office文檔 149
8.3.1 加密Word文檔 149
8.3.2 破解Word文檔方法舉例 151
8.3.3 加密Excel文檔 151
8.3.4 破解Excel表格方法舉例 152
8.4 實例3——郵箱賬號及密碼攻防 153
8.4.1 轟炸攻擊郵箱原理 154
8.4.2 郵件炸彈的防范 155
8.5 實例4——網銀賬號及密碼攻防 158
8.5.1 網銀常見攻擊手段 158
8.5.2 網銀攻擊防范技巧 159
8.6 實例5——網游賬號及密碼攻防 160
8.6.1 木馬釣魚方式過程解析 160
8.6.2 遠程控制方式過程解析 162
8.6.3 預防利用系統漏洞盜號 163
8.7 實例6——加密、解密PDF文件 163
8.7.1 創建並加密PDF文件 163
8.7.2 破解PDF文件方法舉例 165
8.8 實例7——加密EXE文件 166
8.8.1 用ASPack加密EXE文件 166
8.8.2 用tElock加密EXE文件 167
8.9 實例8——加密解密壓縮文件 167
8.9.1 WinRAR的自加密功能 167
8.9.2 解密RAR文件密碼方法舉例 168
高手私房菜 169

第9章 網站攻防策略
9.1 網站安全基礎知識 172
9.1.1 網站的維護與安全 172
9.1.2 網站的常見攻擊方式 173
9.2 實例1——DoS（拒絕服務）攻擊 174
9.2.1 DoS攻擊過程解析 174
9.2.2 DoS攻擊工具簡介 176
9.3 實例2——DDoS（分布式拒絕服務）攻擊 179
9.3.1 DDoS攻擊方式簡介 179
9.3.2 DDoS攻擊過程解析 180
9.3.3 DDoS攻擊工具簡介 181
9.4 實例3——網站攻擊的防御 183
9.4.1 在注冊表中預防SYN系統攻擊 183
9.4.2 DDoS攻擊的防御措施 184
9.5 實例4——分析網站漏洞 185
9.6 實例5——利用網頁腳本攻擊論壇過程解析 187
高手私房菜 188

第10章 QQ賬號和聊天記錄的保護
10.1 案例1——QQ賬號及密碼失竊過程解析 190
10.1.1 常見QQ密碼盜取方法簡介 190
10.1.2 常用工具 190
10.2 案例2——QQ密碼防護 194
10.2.1 申請QQ密碼保護 194
10.2.2 QQ安全設置 198
10.2.3 使用QQ令牌來保護QQ 198
10.3 案例3——QQ木馬防范與清除 199
10.3.1 防范QQ木馬 199
10.3.2 清除QQ木馬 200
10.4 案例4——聊天記錄攻防 202
10.4.1 獲取聊天記錄 202
10.4.2 查看聊天記錄 203
10.4.3 備份聊天記錄 203
10.5 案例5——強制聊天 204
10.5.1 獲取聊天記錄 204
10.5.2 使用尋友大師強制聊天 204
10.5.3 使用QQ聊天伴侶強制聊天 205
10.6 案例6——QQ信息炸彈 206
10.6.1 用QQ狙擊手IpSniper進行信息轟炸 207
10.6.2 瓢葉千夫指 208
10.6.3 碧海青天QQ大使 209
10.6.4 QQ信息炸彈的防范 210
高手私房菜 212

第11章 后門技術與清除日志
11.1 案例1——后門及其制造方法 214
11.1.1 什麼是后門 214
11.1.2 賬號后門 214
11.1.3 漏洞后門 214
11.1.4 系統服務后門 216
11.1.5 木馬后門 221
11.2 了解日志文件 222
11.2.1 日志的詳細定義 222
11.2.2 為什麼要清除日志 223
11.3 案例2——清除日志文件 224
11.3.1 分析入侵日志 224
11.3.2 手工清除日志文件 227
11.3.3 利用工具清除日志文件 228

第12章 無線網絡防黑策略
12.1 實例1——防止無線侵入策略 232
12.1.1 建立無線網絡 232
12.1.2 無線安全加密的方法 234
12.2 實例2——使用無線路由器防黑策略 235
12.2.1 掃描WPS狀態 236
12.2.2 無線安全加密的方法 238
12.2.3 常見配合技巧 240
12.3 實例3——無線網絡VPN防黑策略 240
12.3.1 VPN原理 240
12.3.2 無線VPN攻防實戰 242
12.3.3 防護及改進 246
高手私房菜 246

第13章 手持數碼設備防黑策略
13.1 實例1——平板電腦的防黑策略 248
13.1.1 平板電腦的攻擊手法 248
13.1.2 iPad的防黑策略 248
13.2 實例2——手機的防黑策略 252
13.2.1 手機的攻擊手法 252
13.2.2 手機的防黑策略 254
高手私房菜 255

第14章 系統防范與數據維護
14.1 案例1——設置組策略 258
14.1.1 設置賬號鎖定策略 258
14.1.2 設置密碼鎖定策略 259
14.1.3 設置用戶權限 260
14.2 案例2——設置本地安全策略 261
14.2.1 禁止在登錄前關機 261
14.2.2 在超過登錄時間后強制用戶注銷 262
14.2.3 不顯示上次登錄時的用戶名 263
14.2.4 限制格式化和彈出可移動媒體 263
14.2.5 對備份和還原權限進行審計 264
14.2.6 禁止在下次更改密碼時存儲LANManager的Hash值 264
14.2.7 設置本地賬戶共享與安全模式 265
14.3 案例3——操作系統的備份、還原、重裝 265
14.3.1 禁止在登錄前關機 265
14.3.2 使用GHOST工具還原系統 268
14.3.3 重裝WindowsXP系統 269
14.3.4 重裝Windows7系統 271
14.4 案例4——恢復丟失的數據 272
14.4.1 恢復數據 273
14.4.2 格式化硬盤后的恢復 274
高手私房菜 277

第15章 電腦安全防御工具
15.1 實例1——安全防御軟件 280
15.1.1 使用360安全衛士為電腦體檢 280
15.1.2 使用360安全衛士查殺木馬 280
15.1.3 使用360安全衛士優化加速 281
15.2 實例2——殺毒軟件 282
15.2.1 查殺病毒 282
15.2.2 開啟殺毒軟件監控 282
15.3 實例3——防火牆 283
15.3.1 使用天網防火牆防御網絡攻擊 283
15.3.2 使用天網防火牆防御木馬 285
高手私房菜 286