黑客攻防全攻略（第二版）

第1章 例說黑客入侵與防御 1．1 功能強大的冰河木馬 1．1．1 冰河木馬的攻擊原理 1．1．2 配置冰河木馬的被控端程序 1．1．3 搜索、遠控目標計算機 1．1．4 冰河木馬的使用流程 1．1．5 卸載和清除冰河木馬 1．2 IPC$漏洞入侵與防御 1．2．1 IPC$漏洞入侵概述 1．2．2 如何實現(xiàn)IPC$漏洞掃描 1．2．3 探測IPC$的用戶列表 1．2．4 連接到目標主機 1．2．5 IPC$漏洞入侵的防御 1．3 反彈式的“灰鴿子”木馬攻擊 1．3．1 配置自己的“灰鴿子” 1．3．2 實施遠程木馬控制 1．3．3 灰鴿子的卸載和清除 1．4 可能出現(xiàn)的問題與解決方法 1．5 總結(jié)與經(jīng)驗積累第2章 網(wǎng)游黑客工具大揭秘 2．1 極度危險的網(wǎng)游盜號機 2．1．1 中游盜號機的入侵步驟 2．1．2 聯(lián)眾GOP的入侵步驟 2．1．3 QQ木馬生成器 2．1．4 傳奇密碼截取者 2．1．5 光媒奇跡木馬 2．1．6 盜密之王——密碼解霸 2．2 安全防護網(wǎng)游賬號 2．3 可能出現(xiàn)的問題與解決 2．4 總結(jié)與經(jīng)驗積累第3章 攻擊前的掃描、嗅探與欺騙 3．1 經(jīng)典的掃描與反掃描工具 3．1．1 用MBSA檢測Windows系統(tǒng)的安全級別 3．1．2 剖析RPC的漏洞掃描。 3．1．3 用WebDAVScan掃描個人服務(wù)器 3．1．4 用網(wǎng)頁安全掃描器查看網(wǎng)頁是否安全 3．1．5 防御掃描器追蹤的利器：ProtectX 3．2 向新手介紹幾款經(jīng)典的嗅探器 3．2．1 用于捕獲數(shù)據(jù)的Sniffer Pro嗅探器 3．2．2 用于局域網(wǎng)嗅探的Iris嗅探器 3．2．3 可實現(xiàn)多種操作的SpyNet Sniffer嗅探器 3．2．4 用于捕獲網(wǎng)頁內(nèi)容的艾菲網(wǎng)頁偵探 3．3 來自蜜罐的網(wǎng)絡(luò)欺騙 3．3．1 具備誘捕功能的蜜罐 3．3．2 拒絕惡意接入的網(wǎng)絡(luò)執(zhí)法官 3．4 可能出現(xiàn)的問題與解決方法 3．5 總結(jié)與經(jīng)驗積累第4章 漏洞的攻擊與防范 4．1 Unicode漏洞入侵 4．1．1 使用RangeScan查找IJnicode漏洞 4．1．2 利用Unicode漏洞修改目標主頁 4．1．3 利用IJnicode漏洞操作目標主機的文件的攻擊 4．1．4 利用LJnicode漏洞進一步控制該主機 4．1．5 Unicode漏洞解決方案 4．2 最為常用的漏洞攻擊 4．2．1 用SlimFTP將“肉雞”改為私人服務(wù)” 4．2．2 打造能穿透windows xP SP2防火墻的Radmin” 4．2．3 繞過Windows系統(tǒng)的身份認證 4．3 解除注冊表白動運行中的惡意程序 4．3．1 解除自動運行的木馬 4．3．2 解除windows程序的自啟動 4．3．3 如何設(shè)置windows的自動登錄 4．3．4 只允許運行指定的程序 4．3．5 設(shè)置啟動信息或增加警告標題” 4．3．6 讓某個用戶自動登錄 4．4 可能出現(xiàn)的問題與解決 4．5 總結(jié)與經(jīng)驗積累第5章 針對lIS服務(wù)器的惡意攻擊和防御 5．1 SQL弱口令掃描與入侵 5．1．1 通過掃描漏洞得到CMD權(quán)限 5．1．2 入侵并開放3389服務(wù) 5．1．3 登錄3389肉雞和手工克隆管理員賬號 5．1．4 清理日志以及封閉漏洞 5．2 全面狙擊4899肉雞 5．2．1 什么是4489肉雞 5．2．2 打造不死的超級后門木馬 5．2．3 配置Radmin自解壓程序 5．3 可能出現(xiàn)的問題與解決 5．4 總結(jié)與經(jīng)驗積累第6章 來自網(wǎng)絡(luò)的惡意腳本攻擊 6．1 惡意腳本論壇入侵 6．1．1 極易入侵的BBS3000論壇 6．1．2 論壇點歌臺安全漏洞 6．1．3 雷奧論壇LB5000也存在漏洞 6．1．4 被種上木馬的DV7．0上傳漏洞 6．2 惡意腳本的巧妙運用 6．2．1 剖析SQL注入攻擊 6．2．2 全面提升ASP木馬權(quán)限 6．2．3 電影網(wǎng)站的SQL注入漏洞 6．2．4 輕松破解WEBSHELL．smv 6．3 可能出現(xiàn)的問題與解決 6．4 總結(jié)與經(jīng)驗積累第7章 瀏覽器惡意攻擊和防御 7．1 網(wǎng)頁的惡意攻擊與防御 7．1．1 一段具有破壞性的網(wǎng)頁代碼 7．1．2 剖析Office宏刪除硬盤文件的攻擊 7．1．3 剖析ActiveX對象刪除硬盤文件的攻擊 7．1．4 如何防止硬盤文件被刪除 7．1．5 清楚惡意網(wǎng)站的惡意代碼 7．2 最讓人心有余悸的IE炸彈 7．2．1 IE炸彈攻擊的表現(xiàn)形式 7．2．2 IE死機共享炸彈的攻擊 7．2．3 IE窗口炸彈的防御 7．3 破壞性極強的IE執(zhí)行任意程序 7．3．1 利用chm幫助文件執(zhí)行任意程序 7．3．2 chm幫助文件執(zhí)行任意程序的防范 7．3．3 IE執(zhí)行本地可執(zhí)行文件漏洞 7．4 IE處理異常MIME漏洞 7．4．1 MIME頭漏洞應用基礎(chǔ) 7．4．2 對瀏覽網(wǎng)頁的用戶施用惡意指令 7．4．3 防范IE異常處理MIME漏洞的攻擊 7．5 可能出現(xiàn)的問題與解決 7．6 總結(jié)與經(jīng)驗積累第8章 編程攻擊與防御實例 8．1 通過程序創(chuàng)建木馬攻防實戰(zhàn) 8．1．1 VB木馬編寫與防范 8．1．2 基于ICMP的VC木馬編寫 8．1．3 基于Delphi的木馬編寫 8．1．4 電子眼——計算機掃描技術(shù)的編程 8．2 隱藏防拷貝程序的運行 8．3 可能出現(xiàn)的問題與解決 8．4 總結(jié)與經(jīng)驗積累第9章 詮釋黑客的攻擊方式 9．1 網(wǎng)絡(luò)欺騙攻擊實戰(zhàn) 9．1．1 攻擊原理 9．1．2 攻擊實戰(zhàn) 9．2 口令猜測攻擊實戰(zhàn) 9．2．1 攻擊原理 9．2．2 攻擊實戰(zhàn) 9．3 緩沖區(qū)溢出攻擊實戰(zhàn) 9．3．1 攻擊原理 9．3．2 攻擊實戰(zhàn) 9．4 可能出現(xiàn)的問題與解決 9．5 總結(jié)與經(jīng)驗積累第10章 代理與日志的清除 10．1 跳板與代理服務(wù)器 10．1．1 簡述代理服務(wù)器 10．1．2 簡述跳板 10．1．3 設(shè)置代理服務(wù)器 10．1．4 制作自己的一級跳板 10．2 代理服務(wù)器軟件的使用 10．2．1 代理軟件CCProxy的漏洞 10．2．2 代理獵手的使用技巧 10．2．3 代理跳板建立的全攻略 10．2．4 用SocksCap32設(shè)置動態(tài)代理 10．3 日志文件的清除 10．3．1 用elsave清除日志 10．3．2 服務(wù)器日志的手工清除 10．3．3 使用清理工具清除日志 10．4 追蹤與清除惡意進程 10．4．1 理解進程和線程 10．4．2 查看、關(guān)閉和重建進程 10．4．3 隱藏進程和遠程進程 10．4．4 殺死自己機器中的病毒進程 10．5 可能出現(xiàn)的問題與解決方法 10．6 總結(jié)與經(jīng)驗積累第11章 備份升級與數(shù)據(jù)恢復實例 11．1 全面了解備份升級 11．1．1 什么是數(shù)據(jù)備份 11．1．2 系統(tǒng)的補丁升級 11．1．3 數(shù)據(jù)備份操作實戰(zhàn) 11．2 全面了解數(shù)據(jù)恢復 11．2．1 什么是數(shù)據(jù)恢復 11．2．2 造成數(shù)據(jù)丟失的原因 11．2．3 使用和維護硬盤應該注意的事項 11．3 強大的數(shù)據(jù)恢復工具 11．3．1 Easy Recovery使用詳解 11．3．2 Final Data使用詳解 11．4 可能出現(xiàn)的問題與解決 11．5 總結(jié)與經(jīng)驗積累第12章 系統(tǒng)漏洞檢測與修復 12．1 如何進行漏洞檢測 12．1．1 進行漏洞檢測的操作流程 12．1．2 如何進行漏洞修補 12．1．3 應用系統(tǒng)監(jiān)視 12．1．4 漏洞防御的網(wǎng)絡(luò)應用 12．2 用網(wǎng)絡(luò)安全工具和防火墻保護網(wǎng)絡(luò) 12．2．1 防火墻應用概述 12．2．2 漏洞掃描技術(shù) 12．2．3 入侵檢測技術(shù) 12．3 可能出現(xiàn)的問題與解決 12．4 總結(jié)與經(jīng)驗積累第13章 病毒發(fā)現(xiàn)與殺毒軟件的使用 13．1 中毒常見特征 13．1．1 為什么機器會中毒 13．1．2 殺毒與修復 13．2 金山毒霸2007殺毒軟件使用詳解 13．2．1 金山毒霸2007的安裝流程 13．2．2 金山毒霸2007的殺毒配置 13．2．3 用金山毒霸2007進行殺毒 13．3 東方衛(wèi)士防毒軟件使用詳解 13．3．1 東方衛(wèi)士的安裝流程 13．3．2 東方衛(wèi)士的殺毒配置 13．3．3 用東方衛(wèi)士進行殺毒 13．4 江民殺毒軟件KV2007的使用詳解 13．4．1 江民殺毒軟件KV2007的安裝流程 13．4．2 江民殺毒軟件KV2007的殺毒配置 13．4．3 用江民殺毒軟件KV2007進行殺毒 13．5 流氓軟件清除詳解 13．5．1 Wopti流氓軟件清除大師 13．5．2 惡意軟件清理助手 13．6 可能出現(xiàn)的問題與解決 13．7 總結(jié)與經(jīng)驗積累