新編黑客攻防從入門到精通

第1章　系統(tǒng)安全和常用命令　1
1.1　系統(tǒng)安全分析　2
1.1.1　系統(tǒng)漏洞　2
1. 什么是系統(tǒng)漏洞　2
2. 產(chǎn)生漏洞的原因　2
3. 檢測(cè)并修復(fù)系統(tǒng)漏洞　2
1.1.2　安全分析　5
1. Windows事件查看器　5
2. 系統(tǒng)記錄　11
3. 系統(tǒng)監(jiān)視工具　12
1.2　黑客常用命令　16
1.2.1　簡(jiǎn)單網(wǎng)絡(luò)基礎(chǔ)　16
1. IP基礎(chǔ)知識(shí)　16
2. 端口　20
1.2.2　Ping命令　23
1.2.3　netstat命令　25
1.2.4　net命令　27
1. net localgroup　27
2. net use　29
3. net share　29
4. net start/pause/continue/stop31
5. net user　32
6. net的其他常用命令　33
1.2.5　DoS基本命令　35
1.2.6　Telnet命令　38
1.2.7　FTP命令　39
第2章　注冊(cè)表安全　43
2.1　注冊(cè)表的初步知識(shí)　44
2.1.1　注冊(cè)表的結(jié)構(gòu)　44
2.1.2　注冊(cè)表的備份與還原　45
2.1.3　幾個(gè)常用的注冊(cè)表項(xiàng)　46
2.2　多樣化的注冊(cè)表訪客　47
2.2.1　使用注冊(cè)表設(shè)置自己的工作環(huán)境　47
1. 設(shè)置任務(wù)欄　48
2. 設(shè)置【開始】菜單　51
3. 設(shè)置桌面　54
4. 其他設(shè)置　59
2.2.2　使用注冊(cè)表進(jìn)行系統(tǒng)設(shè)置66
1. 開機(jī)和關(guān)機(jī)的設(shè)置　66
2. 系統(tǒng)的優(yōu)化設(shè)置　69
3. 系統(tǒng)軟件設(shè)置　72
4. 其他系統(tǒng)設(shè)置　74
2.2.3　使用注冊(cè)表進(jìn)行安全設(shè)置78
1. 限制系統(tǒng)軟件的使用　78
2. 設(shè)置密碼保護(hù)和安全日志　83
3. 其他的系統(tǒng)安全設(shè)置　86
2.2.4　使用注冊(cè)表進(jìn)行網(wǎng)絡(luò)設(shè)置　90
1. 設(shè)置IE瀏覽器　90
2. 設(shè)置網(wǎng)絡(luò)連接　92
3. 網(wǎng)絡(luò)優(yōu)化的設(shè)置　95
2.3　危險(xiǎn)的注冊(cè)表啟動(dòng)項(xiàng)　98
2.4　注冊(cè)表的安全管理　99
1. 限制可以遠(yuǎn)程訪問注冊(cè)表的注冊(cè)表項(xiàng)　101
2. 使用組策略來禁止訪問遠(yuǎn)程注冊(cè)表　102
第3章　組策略、本地安全策略及計(jì)算機(jī)管理　103
3.1　組策略　104
3.1.1　組策略的基本知識(shí)　104
1. 組策略的打開方式　104
2. 組策略的作用　106
3.1.2　組策略之開機(jī)策略　106
1. 賬戶鎖定策略　107
2. 密碼策略　108
3. 設(shè)置用戶權(quán)限　110
4. 更改系統(tǒng)默認(rèn)的管理員賬戶　111
5. 不允許SAM賬戶的匿名枚舉　112
3.1.3　組策略之安全設(shè)置　113
1. Windows XP的系統(tǒng)安全方案　113
2. 禁用相關(guān)策略選項(xiàng)以提高系統(tǒng)安全性　115
3.2　本地安全策略　124
3.2.1　審核策略管理　124
1. 審核登錄事件　124
2. 審核過程追蹤　125
3. 審核賬戶登錄事件　126
4. 審核對(duì)象訪問　126
5. 審核策略更改　127
6. 審核特權(quán)使用　127
3.2.2　系統(tǒng)安全管理　128
1. 禁止在登錄前關(guān)機(jī)　128
2. 不顯示上次登錄的用戶名128
3. 禁止未簽名的驅(qū)動(dòng)程序的安裝　129
4. 限制格式化和彈出可移媒體　130
5. 對(duì)備份和還原權(quán)限的使用進(jìn)行審計(jì)　130
6. 禁止在下次更改密碼時(shí)存儲(chǔ)LAN Manager的Hash值131
7. 在超過登錄時(shí)間后強(qiáng)制注銷　132
8. 設(shè)置本地賬戶的共享和安全模式　132
9. 不允許SAM賬戶和共享的匿名枚舉　133
10. 可遠(yuǎn)程訪問的注冊(cè)表路徑　134
11. 讓“每個(gè)人”權(quán)限應(yīng)用于匿名用戶　134
3.2.3　IP安全策略管理　135
1. 網(wǎng)絡(luò)攻擊的常見類型　135
2. 定義IP安全策略　137
3. 定義IP安全策略的身份驗(yàn)證方法　140
3.3　計(jì)算機(jī)管理　142
3.3.1　使用事件查看器　142
1. 事件日志分類　142
2. 解釋事件　143
3. 查看并存檔日志文件　144
4. 設(shè)置日志記錄事件的選項(xiàng)145
5. 監(jiān)視安全事件　146
3.3.2　管理計(jì)算機(jī)中的共享　146
1. 設(shè)置共享的權(quán)限　146
2. 管理計(jì)算機(jī)中的共享　148
3.3.3　性能日志和警報(bào)　149
1. 性能日志和警報(bào)知識(shí)　149
2. 創(chuàng)建和配置計(jì)數(shù)器日志　150
3. 創(chuàng)建和配置跟蹤日志　153
3.3.4　查看并管理服務(wù)　154
1. 查看計(jì)算機(jī)中正在運(yùn)行的服務(wù)　154
2. 啟用和禁用服務(wù)　154
3. 設(shè)置當(dāng)服務(wù)啟動(dòng)失敗時(shí)的故障恢復(fù)操作　155
第4章　清除系統(tǒng)、網(wǎng)絡(luò)及軟件的記錄　157
4.1　系統(tǒng)記錄清除　158
4.2　網(wǎng)絡(luò)記錄清除　161
4.3　軟件記錄清除　165
第5章　黑客常用工具解析　169
5.1　SSS掃描之王　170
5.1.1　功能簡(jiǎn)介　170
1. Options功能　170
2. Rules功能　174
5.1.2　SSS實(shí)例操作　176
5.2　流光——掃描利器　178
5.2.1　設(shè)置操作　178
1. 選項(xiàng)設(shè)置　179
2. 工具設(shè)置　182
5.2.2　流光實(shí)例操作　186
5.3　X-SCAN掃描器　191
5.3.1　X-SCAN功能簡(jiǎn)介與設(shè)置191
1. 功能簡(jiǎn)介　191
2. 功能設(shè)置　191
5.3.2　X-Scan掃描實(shí)例　195
5.4　愛沙網(wǎng)絡(luò)監(jiān)控器　196
5.4.1　愛沙網(wǎng)絡(luò)監(jiān)控器功能簡(jiǎn)介與設(shè)置　196
1. 功能簡(jiǎn)介　196
2. 軟件設(shè)置　196
5.4.2　愛沙網(wǎng)絡(luò)監(jiān)控器操作實(shí)例200
5.5　加殼與脫殼　204
5.5.1　加殼　204
1. 什么是加殼　204
2. 加殼工具的使用　204
3. 加殼的檢測(cè)方法　205
5.5.2　脫殼　207
5.5.3　病毒的偽裝和防范　207
1. 病毒的偽裝　207
2. 加殼病毒的防范　208
第6章　網(wǎng)絡(luò)賬號(hào)和密碼攻防　209
6.1　QQ攻防　210
6.1.1　QQ的攻擊　210
1. QQ盜號(hào)　210
2. 本地記錄查詢　215
3. 非法獲取用戶IP　217
4. QQ尾巴病毒　219
6.1.2　QQ的防御　221
1. QQ密碼保護(hù)　221
2. 聊天記錄加密　227
3. 隱藏QQ IP　229
6.2　E-mail攻防　231
6.2.1　E-mail的攻擊　231
1. 非法盜取郵箱密碼　232
2. 郵件炸彈攻擊　234
6.2.2　E-mail攻擊的防范　235
1. 郵箱密碼的設(shè)置　235
2. 如何保護(hù)重要郵箱　235
3. 找回郵箱密碼　235
4. 防止炸彈攻擊　237
第7章　常見木馬攻擊與防范　239
7.1　木馬知識(shí)　240
7.1.1　木馬的定義及結(jié)構(gòu)　240
1. 木馬的定義　240
2. 木馬的結(jié)構(gòu)　240
7.1.2　木馬的特點(diǎn)　240
1. 隱蔽性　240
2. 自動(dòng)運(yùn)行　241
3. 欺騙性　241
4. 自動(dòng)恢復(fù)性　241
5. 自動(dòng)打開端口　241
6. 功能特殊性　241
7.1.3　木馬的分類　241
1. 遠(yuǎn)程木馬　241
2. 鍵盤木馬　242
3. 密碼發(fā)送木馬　242
4. 破壞性木馬　242
5. DoS攻擊木馬　242
6　FTP木馬　242
7. 代理木馬　242
8. 程序禁用木馬　242
9. 反彈端口型木馬　243
7.1.4　常見的入侵手段　243
1. win.ini中加載　243
2. System.ini中加載　243
3. Winstart.bat中啟動(dòng)　243
4. 啟動(dòng)項(xiàng)　243
5. *.INI　243
6. 修改文件關(guān)聯(lián)　244
7. 捆綁文件　244
7.1.5　木馬偽裝手段　244
1. 修改圖標(biāo)　244
2. 捆綁文件　244
3. 出錯(cuò)顯示　244
4. 定制端口　244
5. 木馬更名　244
6. 擴(kuò)展名欺騙　245
7. 自我銷毀　247
7.1.6　防范木馬的方法　247
1. 不要執(zhí)行任何來歷不明的軟件　247
2. 不要輕信他人　247
3. 不要隨便下載軟件　247
4. 不要隨便留下自己的個(gè)人資料　247
5. 謹(jǐn)慎使用自己的郵箱　247
6. 最好使用第三方郵件程序　247
7. 始終顯示W(wǎng)indows文件的擴(kuò)展名　247
8. 運(yùn)行反木馬實(shí)時(shí)監(jiān)控程序247
9. 給電子郵件加密　248
10. 隱藏IP地址　248
11. 不要輕易打開不明附件和鏈接　248
12. 盡量少用共享文件夾　248
7.2　木馬的制作與防范　248
7.2.1　軟件捆綁木馬　248
1. 捆綁木馬制作　248
2. 捆綁木馬的查殺　250
7.2.2　chm電子書木馬　252
1. chm木馬的制作　252
2. chm電子書病毒的查殺　257
7.2.3　自解壓木馬　258
1. 自解壓木馬的制作　258
2. 自解壓木馬的查殺　260
7.2.4　網(wǎng)頁(yè)木馬　261
1. 網(wǎng)頁(yè)木馬的制作　261
2. 網(wǎng)頁(yè)木馬的防御　262
3. 網(wǎng)頁(yè)木馬的查殺　263
7.3　木馬監(jiān)控軟件　264
7.3.1　功能簡(jiǎn)介與服務(wù)端配置　264
1. 遠(yuǎn)程控制任我行功能簡(jiǎn)介264
2. 遠(yuǎn)程控制任我行服務(wù)端設(shè)置　264
7.3.2　遠(yuǎn)程控制實(shí)例　266
第8章　惡意代碼攻擊與防范　271
8.1　惡意代碼知識(shí)　272
8.1.1　惡意代碼的定義和特征　272
1. 惡意代碼的定義　272
2. 惡意代碼的特征　272
8.1.2　惡意代碼的傳播方式和趨勢(shì)272
1. 惡意代碼的傳播方式　272
2. 惡意代碼的傳播趨勢(shì)　273
8.2　惡意代碼對(duì)注冊(cè)表的修改　274
8.2.1　修改IE首頁(yè)　274
8.2.2　修改IE右鍵菜單　275
8.3　惡意代碼實(shí)例　276
8.3.1　禁止關(guān)閉網(wǎng)頁(yè)　276
8.3.2　不斷彈出指定頁(yè)面　278
8.4　惡意代碼的預(yù)防和查殺　279
8.4.1　惡意代碼的預(yù)防　279
8.4.2　惡意軟件的查殺　281
1. 利用惡意軟件清理助手查殺　281
2. 利用360安全衛(wèi)士查殺　282
第9章　U盤病毒攻擊與防范　283
9.1　U盤病毒知識(shí)　284
9.1.1　U盤病毒的定義與原理　284
1. U盤病毒的定義　284
2. U盤病毒的攻擊原理　284
9.1.2　U盤病毒的特征　284
1. 自動(dòng)運(yùn)行性　284
2. 隱藏性　284
9.2　打造U盤病毒　284
9.2.1　autorun.inf文件　284
1. autorun.inf文件的含義　285
2. autorun.inf文件的構(gòu)造　285
3. autorun.inf文件的編寫　285
9.2.2　打造自己的autorun　285
9.3　U盤病毒的預(yù)防和查殺　290
9.3.1　U盤病毒前的預(yù)防和查殺290
1. 手動(dòng)預(yù)防U盤病毒　290
2. 軟件的預(yù)防和查殺　295
9.3.2　中U盤病毒后查殺　296
1. 手動(dòng)刪除U盤病毒　296
2. 無法查看隱藏文件的解決方案　299
第10章　網(wǎng)絡(luò)的系統(tǒng)漏洞攻擊與防范　301
10.1　破解管理員賬戶　302
10.1.1　使用Administrator賬戶登錄系統(tǒng)　302
10.1.2　創(chuàng)建密碼恢復(fù)盤　303
10.1.3　使用密碼恢復(fù)軟件　306
10.2　刪除Guest賬戶　308
10.3　禁用共享　311
第11章　加密技術(shù)　313
11.1　系統(tǒng)加密　314
11.1.1　設(shè)置CMOS開機(jī)密碼　314
11.1.2　設(shè)置Windows啟動(dòng)密碼　315
11.1.3　設(shè)置電源管理密碼　316
11.2　軟件加密　317
11.2.1　為Excel表格加密　317
11.2.2　為防火墻進(jìn)行加密　318
11.2.3　為電子郵件進(jìn)行加密　319
11.3　使用加密軟件進(jìn)行加密　320
11.3.1　使用文件夾加密精靈加密文件夾　320
11.3.2　使用終極程序加密器加密敏感應(yīng)用程序　322
11.3.3　使用金鋒文件加密器加密文件　323
第12章　密碼和數(shù)據(jù)恢復(fù)　325
12.1　Office文檔的密碼破解　326
1. 加密Office文檔　326
2. 破解Office文檔密碼　327
12.2　軟件密碼的恢復(fù)　328
1. 破解WinRAR文件的密碼328
2. 破解WinZip文件的密碼329
3. 破解Windows優(yōu)化大師的密碼　330
12.3　找回丟失的文本數(shù)據(jù)　330
12.4　使用EasyRecovery恢復(fù)丟失的數(shù)據(jù)文件　333
1. EasyRecovery介紹　333
2. 使用EasyRecovery恢復(fù)數(shù)據(jù)　333
12.5　使用FinalDate恢復(fù)數(shù)據(jù)　336
1. 軟件恢復(fù)原理　336
2. 使用FinalDate　336
第13章　殺毒軟件和防火墻的使用　339
13.1　使用殺毒軟件查殺病毒　340
13.1.1　殺毒軟件查殺病毒原理　340
1. 計(jì)算機(jī)病毒介紹　340
2. 木馬介紹　341
3. 殺毒軟件工作原理　344
13.1.2　使用殺毒軟件查殺病毒和木馬　344
1. 使用金山毒霸查殺病毒　344
2. 使用360安全衛(wèi)士維護(hù)系統(tǒng)　347
3. 使用Windows清理助手清除惡意軟件　349
13.2　使用防火墻抵御網(wǎng)絡(luò)攻擊　351
1. 費(fèi)爾個(gè)人防火墻　351
2. 使用ARP防火墻抵御ARP攻擊　360
附錄1　黑客技術(shù)和網(wǎng)絡(luò)安全網(wǎng)址　365
附錄2　黑客攻防應(yīng)用技巧300招　369