黑客攻防全攻略（第二版）

第1章 例說黑客入侵與防御 1．1 功能強(qiáng)大的冰河木馬 1．1．1 冰河木馬的攻擊原理 1．1．2 配置冰河木馬的被控端程序 1．1．3 搜索、遠(yuǎn)控目標(biāo)計(jì)算機(jī) 1．1．4 冰河木馬的使用流程 1．1．5 卸載和清除冰河木馬 1．2 IPC$漏洞入侵與防御 1．2．1 IPC$漏洞入侵概述 1．2．2 如何實(shí)現(xiàn)IPC$漏洞掃描 1．2．3 探測(cè)IPC$的用戶列表 1．2．4 連接到目標(biāo)主機(jī) 1．2．5 IPC$漏洞入侵的防御 1．3 反彈式的“灰鴿子”木馬攻擊 1．3．1 配置自己的“灰鴿子” 1．3．2 實(shí)施遠(yuǎn)程木馬控制 1．3．3 灰鴿子的卸載和清除 1．4 可能出現(xiàn)的問題與解決方法 1．5 總結(jié)與經(jīng)驗(yàn)積累第2章 網(wǎng)游黑客工具大揭秘 2．1 極度危險(xiǎn)的網(wǎng)游盜號(hào)機(jī) 2．1．1 中游盜號(hào)機(jī)的入侵步驟 2．1．2 聯(lián)眾GOP的入侵步驟 2．1．3 QQ木馬生成器 2．1．4 傳奇密碼截取者 2．1．5 光媒奇跡木馬 2．1．6 盜密之王——密碼解霸 2．2 安全防護(hù)網(wǎng)游賬號(hào) 2．3 可能出現(xiàn)的問題與解決 2．4 總結(jié)與經(jīng)驗(yàn)積累第3章 攻擊前的掃描、嗅探與欺騙 3．1 經(jīng)典的掃描與反掃描工具 3．1．1 用MBSA檢測(cè)Windows系統(tǒng)的安全級(jí)別 3．1．2 剖析RPC的漏洞掃描。 3．1．3 用WebDAVScan掃描個(gè)人服務(wù)器 3．1．4 用網(wǎng)頁安全掃描器查看網(wǎng)頁是否安全 3．1．5 防御掃描器追蹤的利器：ProtectX 3．2 向新手介紹幾款經(jīng)典的嗅探器 3．2．1 用于捕獲數(shù)據(jù)的Sniffer Pro嗅探器 3．2．2 用于局域網(wǎng)嗅探的Iris嗅探器 3．2．3 可實(shí)現(xiàn)多種操作的SpyNet Sniffer嗅探器 3．2．4 用于捕獲網(wǎng)頁內(nèi)容的艾菲網(wǎng)頁偵探 3．3 來自蜜罐的網(wǎng)絡(luò)欺騙 3．3．1 具備誘捕功能的蜜罐 3．3．2 拒絕惡意接入的網(wǎng)絡(luò)執(zhí)法官 3．4 可能出現(xiàn)的問題與解決方法 3．5 總結(jié)與經(jīng)驗(yàn)積累第4章 漏洞的攻擊與防范 4．1 Unicode漏洞入侵 4．1．1 使用RangeScan查找IJnicode漏洞 4．1．2 利用Unicode漏洞修改目標(biāo)主頁 4．1．3 利用IJnicode漏洞操作目標(biāo)主機(jī)的文件的攻擊 4．1．4 利用LJnicode漏洞進(jìn)一步控制該主機(jī) 4．1．5 Unicode漏洞解決方案 4．2 最為常用的漏洞攻擊 4．2．1 用SlimFTP將“肉雞”改為私人服務(wù)” 4．2．2 打造能穿透windows xP SP2防火墻的Radmin” 4．2．3 繞過Windows系統(tǒng)的身份認(rèn)證 4．3 解除注冊(cè)表白動(dòng)運(yùn)行中的惡意程序 4．3．1 解除自動(dòng)運(yùn)行的木馬 4．3．2 解除windows程序的自啟動(dòng) 4．3．3 如何設(shè)置windows的自動(dòng)登錄 4．3．4 只允許運(yùn)行指定的程序 4．3．5 設(shè)置啟動(dòng)信息或增加警告標(biāo)題” 4．3．6 讓某個(gè)用戶自動(dòng)登錄 4．4 可能出現(xiàn)的問題與解決 4．5 總結(jié)與經(jīng)驗(yàn)積累第5章 針對(duì)lIS服務(wù)器的惡意攻擊和防御 5．1 SQL弱口令掃描與入侵 5．1．1 通過掃描漏洞得到CMD權(quán)限 5．1．2 入侵并開放3389服務(wù) 5．1．3 登錄3389肉雞和手工克隆管理員賬號(hào) 5．1．4 清理日志以及封閉漏洞 5．2 全面狙擊4899肉雞 5．2．1 什么是4489肉雞 5．2．2 打造不死的超級(jí)后門木馬 5．2．3 配置Radmin自解壓程序 5．3 可能出現(xiàn)的問題與解決 5．4 總結(jié)與經(jīng)驗(yàn)積累第6章 來自網(wǎng)絡(luò)的惡意腳本攻擊 6．1 惡意腳本論壇入侵 6．1．1 極易入侵的BBS3000論壇 6．1．2 論壇點(diǎn)歌臺(tái)安全漏洞 6．1．3 雷奧論壇LB5000也存在漏洞 6．1．4 被種上木馬的DV7．0上傳漏洞 6．2 惡意腳本的巧妙運(yùn)用 6．2．1 剖析SQL注入攻擊 6．2．2 全面提升ASP木馬權(quán)限 6．2．3 電影網(wǎng)站的SQL注入漏洞 6．2．4 輕松破解WEBSHELL．smv 6．3 可能出現(xiàn)的問題與解決 6．4 總結(jié)與經(jīng)驗(yàn)積累第7章 瀏覽器惡意攻擊和防御 7．1 網(wǎng)頁的惡意攻擊與防御 7．1．1 一段具有破壞性的網(wǎng)頁代碼 7．1．2 剖析Office宏刪除硬盤文件的攻擊 7．1．3 剖析ActiveX對(duì)象刪除硬盤文件的攻擊 7．1．4 如何防止硬盤文件被刪除 7．1．5 清楚惡意網(wǎng)站的惡意代碼 7．2 最讓人心有余悸的IE炸彈 7．2．1 IE炸彈攻擊的表現(xiàn)形式 7．2．2 IE死機(jī)共享炸彈的攻擊 7．2．3 IE窗口炸彈的防御 7．3 破壞性極強(qiáng)的IE執(zhí)行任意程序 7．3．1 利用chm幫助文件執(zhí)行任意程序 7．3．2 chm幫助文件執(zhí)行任意程序的防范 7．3．3 IE執(zhí)行本地可執(zhí)行文件漏洞 7．4 IE處理異常MIME漏洞 7．4．1 MIME頭漏洞應(yīng)用基礎(chǔ) 7．4．2 對(duì)瀏覽網(wǎng)頁的用戶施用惡意指令 7．4．3 防范IE異常處理MIME漏洞的攻擊 7．5 可能出現(xiàn)的問題與解決 7．6 總結(jié)與經(jīng)驗(yàn)積累第8章 編程攻擊與防御實(shí)例 8．1 通過程序創(chuàng)建木馬攻防實(shí)戰(zhàn) 8．1．1 VB木馬編寫與防范 8．1．2 基于ICMP的VC木馬編寫 8．1．3 基于Delphi的木馬編寫 8．1．4 電子眼——計(jì)算機(jī)掃描技術(shù)的編程 8．2 隱藏防拷貝程序的運(yùn)行 8．3 可能出現(xiàn)的問題與解決 8．4 總結(jié)與經(jīng)驗(yàn)積累第9章 詮釋黑客的攻擊方式 9．1 網(wǎng)絡(luò)欺騙攻擊實(shí)戰(zhàn) 9．1．1 攻擊原理 9．1．2 攻擊實(shí)戰(zhàn) 9．2 口令猜測(cè)攻擊實(shí)戰(zhàn) 9．2．1 攻擊原理 9．2．2 攻擊實(shí)戰(zhàn) 9．3 緩沖區(qū)溢出攻擊實(shí)戰(zhàn) 9．3．1 攻擊原理 9．3．2 攻擊實(shí)戰(zhàn) 9．4 可能出現(xiàn)的問題與解決 9．5 總結(jié)與經(jīng)驗(yàn)積累第10章 代理與日志的清除 10．1 跳板與代理服務(wù)器 10．1．1 簡述代理服務(wù)器 10．1．2 簡述跳板 10．1．3 設(shè)置代理服務(wù)器 10．1．4 制作自己的一級(jí)跳板 10．2 代理服務(wù)器軟件的使用 10．2．1 代理軟件CCProxy的漏洞 10．2．2 代理獵手的使用技巧 10．2．3 代理跳板建立的全攻略 10．2．4 用SocksCap32設(shè)置動(dòng)態(tài)代理 10．3 日志文件的清除 10．3．1 用elsave清除日志 10．3．2 服務(wù)器日志的手工清除 10．3．3 使用清理工具清除日志 10．4 追蹤與清除惡意進(jìn)程 10．4．1 理解進(jìn)程和線程 10．4．2 查看、關(guān)閉和重建進(jìn)程 10．4．3 隱藏進(jìn)程和遠(yuǎn)程進(jìn)程 10．4．4 殺死自己機(jī)器中的病毒進(jìn)程 10．5 可能出現(xiàn)的問題與解決方法 10．6 總結(jié)與經(jīng)驗(yàn)積累第11章 備份升級(jí)與數(shù)據(jù)恢復(fù)實(shí)例 11．1 全面了解備份升級(jí) 11．1．1 什么是數(shù)據(jù)備份 11．1．2 系統(tǒng)的補(bǔ)丁升級(jí) 11．1．3 數(shù)據(jù)備份操作實(shí)戰(zhàn) 11．2 全面了解數(shù)據(jù)恢復(fù) 11．2．1 什么是數(shù)據(jù)恢復(fù) 11．2．2 造成數(shù)據(jù)丟失的原因 11．2．3 使用和維護(hù)硬盤應(yīng)該注意的事項(xiàng) 11．3 強(qiáng)大的數(shù)據(jù)恢復(fù)工具 11．3．1 Easy Recovery使用詳解 11．3．2 Final Data使用詳解 11．4 可能出現(xiàn)的問題與解決 11．5 總結(jié)與經(jīng)驗(yàn)積累第12章 系統(tǒng)漏洞檢測(cè)與修復(fù) 12．1 如何進(jìn)行漏洞檢測(cè) 12．1．1 進(jìn)行漏洞檢測(cè)的操作流程 12．1．2 如何進(jìn)行漏洞修補(bǔ) 12．1．3 應(yīng)用系統(tǒng)監(jiān)視 12．1．4 漏洞防御的網(wǎng)絡(luò)應(yīng)用 12．2 用網(wǎng)絡(luò)安全工具和防火墻保護(hù)網(wǎng)絡(luò) 12．2．1 防火墻應(yīng)用概述 12．2．2 漏洞掃描技術(shù) 12．2．3 入侵檢測(cè)技術(shù) 12．3 可能出現(xiàn)的問題與解決 12．4 總結(jié)與經(jīng)驗(yàn)積累第13章 病毒發(fā)現(xiàn)與殺毒軟件的使用 13．1 中毒常見特征 13．1．1 為什么機(jī)器會(huì)中毒 13．1．2 殺毒與修復(fù) 13．2 金山毒霸2007殺毒軟件使用詳解 13．2．1 金山毒霸2007的安裝流程 13．2．2 金山毒霸2007的殺毒配置 13．2．3 用金山毒霸2007進(jìn)行殺毒 13．3 東方衛(wèi)士防毒軟件使用詳解 13．3．1 東方衛(wèi)士的安裝流程 13．3．2 東方衛(wèi)士的殺毒配置 13．3．3 用東方衛(wèi)士進(jìn)行殺毒 13．4 江民殺毒軟件KV2007的使用詳解 13．4．1 江民殺毒軟件KV2007的安裝流程 13．4．2 江民殺毒軟件KV2007的殺毒配置 13．4．3 用江民殺毒軟件KV2007進(jìn)行殺毒 13．5 流氓軟件清除詳解 13．5．1 Wopti流氓軟件清除大師 13．5．2 惡意軟件清理助手 13．6 可能出現(xiàn)的問題與解決 13．7 總結(jié)與經(jīng)驗(yàn)積累