新編黑客攻防從入門到精通

第1章　系統(tǒng)安全和常用命令　1
1.1　系統(tǒng)安全分析　2
1.1.1　系統(tǒng)漏洞　2
1. 什么是系統(tǒng)漏洞　2
2. 產生漏洞的原因　2
3. 檢測并修復系統(tǒng)漏洞　2
1.1.2　安全分析　5
1. Windows事件查看器　5
2. 系統(tǒng)記錄　11
3. 系統(tǒng)監(jiān)視工具　12
1.2　黑客常用命令　16
1.2.1　簡單網絡基礎　16
1. IP基礎知識　16
2. 端口　20
1.2.2　Ping命令　23
1.2.3　netstat命令　25
1.2.4　net命令　27
1. net localgroup　27
2. net use　29
3. net share　29
4. net start/pause/continue/stop31
5. net user　32
6. net的其他常用命令　33
1.2.5　DoS基本命令　35
1.2.6　Telnet命令　38
1.2.7　FTP命令　39
第2章　注冊表安全　43
2.1　注冊表的初步知識　44
2.1.1　注冊表的結構　44
2.1.2　注冊表的備份與還原　45
2.1.3　幾個常用的注冊表項　46
2.2　多樣化的注冊表訪客　47
2.2.1　使用注冊表設置自己的工作環(huán)境　47
1. 設置任務欄　48
2. 設置【開始】菜單　51
3. 設置桌面　54
4. 其他設置　59
2.2.2　使用注冊表進行系統(tǒng)設置66
1. 開機和關機的設置　66
2. 系統(tǒng)的優(yōu)化設置　69
3. 系統(tǒng)軟件設置　72
4. 其他系統(tǒng)設置　74
2.2.3　使用注冊表進行安全設置78
1. 限制系統(tǒng)軟件的使用　78
2. 設置密碼保護和安全日志　83
3. 其他的系統(tǒng)安全設置　86
2.2.4　使用注冊表進行網絡設置　90
1. 設置IE瀏覽器　90
2. 設置網絡連接　92
3. 網絡優(yōu)化的設置　95
2.3　危險的注冊表啟動項　98
2.4　注冊表的安全管理　99
1. 限制可以遠程訪問注冊表的注冊表項　101
2. 使用組策略來禁止訪問遠程注冊表　102
第3章　組策略、本地安全策略及計算機管理　103
3.1　組策略　104
3.1.1　組策略的基本知識　104
1. 組策略的打開方式　104
2. 組策略的作用　106
3.1.2　組策略之開機策略　106
1. 賬戶鎖定策略　107
2. 密碼策略　108
3. 設置用戶權限　110
4. 更改系統(tǒng)默認的管理員賬戶　111
5. 不允許SAM賬戶的匿名枚舉　112
3.1.3　組策略之安全設置　113
1. Windows XP的系統(tǒng)安全方案　113
2. 禁用相關策略選項以提高系統(tǒng)安全性　115
3.2　本地安全策略　124
3.2.1　審核策略管理　124
1. 審核登錄事件　124
2. 審核過程追蹤　125
3. 審核賬戶登錄事件　126
4. 審核對象訪問　126
5. 審核策略更改　127
6. 審核特權使用　127
3.2.2　系統(tǒng)安全管理　128
1. 禁止在登錄前關機　128
2. 不顯示上次登錄的用戶名128
3. 禁止未簽名的驅動程序的安裝　129
4. 限制格式化和彈出可移媒體　130
5. 對備份和還原權限的使用進行審計　130
6. 禁止在下次更改密碼時存儲LAN Manager的Hash值131
7. 在超過登錄時間后強制注銷　132
8. 設置本地賬戶的共享和安全模式　132
9. 不允許SAM賬戶和共享的匿名枚舉　133
10. 可遠程訪問的注冊表路徑　134
11. 讓“每個人”權限應用于匿名用戶　134
3.2.3　IP安全策略管理　135
1. 網絡攻擊的常見類型　135
2. 定義IP安全策略　137
3. 定義IP安全策略的身份驗證方法　140
3.3　計算機管理　142
3.3.1　使用事件查看器　142
1. 事件日志分類　142
2. 解釋事件　143
3. 查看并存檔日志文件　144
4. 設置日志記錄事件的選項145
5. 監(jiān)視安全事件　146
3.3.2　管理計算機中的共享　146
1. 設置共享的權限　146
2. 管理計算機中的共享　148
3.3.3　性能日志和警報　149
1. 性能日志和警報知識　149
2. 創(chuàng)建和配置計數器日志　150
3. 創(chuàng)建和配置跟蹤日志　153
3.3.4　查看并管理服務　154
1. 查看計算機中正在運行的服務　154
2. 啟用和禁用服務　154
3. 設置當服務啟動失敗時的故障恢復操作　155
第4章　清除系統(tǒng)、網絡及軟件的記錄　157
4.1　系統(tǒng)記錄清除　158
4.2　網絡記錄清除　161
4.3　軟件記錄清除　165
第5章　黑客常用工具解析　169
5.1　SSS掃描之王　170
5.1.1　功能簡介　170
1. Options功能　170
2. Rules功能　174
5.1.2　SSS實例操作　176
5.2　流光——掃描利器　178
5.2.1　設置操作　178
1. 選項設置　179
2. 工具設置　182
5.2.2　流光實例操作　186
5.3　X-SCAN掃描器　191
5.3.1　X-SCAN功能簡介與設置191
1. 功能簡介　191
2. 功能設置　191
5.3.2　X-Scan掃描實例　195
5.4　愛沙網絡監(jiān)控器　196
5.4.1　愛沙網絡監(jiān)控器功能簡介與設置　196
1. 功能簡介　196
2. 軟件設置　196
5.4.2　愛沙網絡監(jiān)控器操作實例200
5.5　加殼與脫殼　204
5.5.1　加殼　204
1. 什么是加殼　204
2. 加殼工具的使用　204
3. 加殼的檢測方法　205
5.5.2　脫殼　207
5.5.3　病毒的偽裝和防范　207
1. 病毒的偽裝　207
2. 加殼病毒的防范　208
第6章　網絡賬號和密碼攻防　209
6.1　QQ攻防　210
6.1.1　QQ的攻擊　210
1. QQ盜號　210
2. 本地記錄查詢　215
3. 非法獲取用戶IP　217
4. QQ尾巴病毒　219
6.1.2　QQ的防御　221
1. QQ密碼保護　221
2. 聊天記錄加密　227
3. 隱藏QQ IP　229
6.2　E-mail攻防　231
6.2.1　E-mail的攻擊　231
1. 非法盜取郵箱密碼　232
2. 郵件炸彈攻擊　234
6.2.2　E-mail攻擊的防范　235
1. 郵箱密碼的設置　235
2. 如何保護重要郵箱　235
3. 找回郵箱密碼　235
4. 防止炸彈攻擊　237
第7章　常見木馬攻擊與防范　239
7.1　木馬知識　240
7.1.1　木馬的定義及結構　240
1. 木馬的定義　240
2. 木馬的結構　240
7.1.2　木馬的特點　240
1. 隱蔽性　240
2. 自動運行　241
3. 欺騙性　241
4. 自動恢復性　241
5. 自動打開端口　241
6. 功能特殊性　241
7.1.3　木馬的分類　241
1. 遠程木馬　241
2. 鍵盤木馬　242
3. 密碼發(fā)送木馬　242
4. 破壞性木馬　242
5. DoS攻擊木馬　242
6　FTP木馬　242
7. 代理木馬　242
8. 程序禁用木馬　242
9. 反彈端口型木馬　243
7.1.4　常見的入侵手段　243
1. win.ini中加載　243
2. System.ini中加載　243
3. Winstart.bat中啟動　243
4. 啟動項　243
5. *.INI　243
6. 修改文件關聯　244
7. 捆綁文件　244
7.1.5　木馬偽裝手段　244
1. 修改圖標　244
2. 捆綁文件　244
3. 出錯顯示　244
4. 定制端口　244
5. 木馬更名　244
6. 擴展名欺騙　245
7. 自我銷毀　247
7.1.6　防范木馬的方法　247
1. 不要執(zhí)行任何來歷不明的軟件　247
2. 不要輕信他人　247
3. 不要隨便下載軟件　247
4. 不要隨便留下自己的個人資料　247
5. 謹慎使用自己的郵箱　247
6. 最好使用第三方郵件程序　247
7. 始終顯示Windows文件的擴展名　247
8. 運行反木馬實時監(jiān)控程序247
9. 給電子郵件加密　248
10. 隱藏IP地址　248
11. 不要輕易打開不明附件和鏈接　248
12. 盡量少用共享文件夾　248
7.2　木馬的制作與防范　248
7.2.1　軟件捆綁木馬　248
1. 捆綁木馬制作　248
2. 捆綁木馬的查殺　250
7.2.2　chm電子書木馬　252
1. chm木馬的制作　252
2. chm電子書病毒的查殺　257
7.2.3　自解壓木馬　258
1. 自解壓木馬的制作　258
2. 自解壓木馬的查殺　260
7.2.4　網頁木馬　261
1. 網頁木馬的制作　261
2. 網頁木馬的防御　262
3. 網頁木馬的查殺　263
7.3　木馬監(jiān)控軟件　264
7.3.1　功能簡介與服務端配置　264
1. 遠程控制任我行功能簡介264
2. 遠程控制任我行服務端設置　264
7.3.2　遠程控制實例　266
第8章　惡意代碼攻擊與防范　271
8.1　惡意代碼知識　272
8.1.1　惡意代碼的定義和特征　272
1. 惡意代碼的定義　272
2. 惡意代碼的特征　272
8.1.2　惡意代碼的傳播方式和趨勢272
1. 惡意代碼的傳播方式　272
2. 惡意代碼的傳播趨勢　273
8.2　惡意代碼對注冊表的修改　274
8.2.1　修改IE首頁　274
8.2.2　修改IE右鍵菜單　275
8.3　惡意代碼實例　276
8.3.1　禁止關閉網頁　276
8.3.2　不斷彈出指定頁面　278
8.4　惡意代碼的預防和查殺　279
8.4.1　惡意代碼的預防　279
8.4.2　惡意軟件的查殺　281
1. 利用惡意軟件清理助手查殺　281
2. 利用360安全衛(wèi)士查殺　282
第9章　U盤病毒攻擊與防范　283
9.1　U盤病毒知識　284
9.1.1　U盤病毒的定義與原理　284
1. U盤病毒的定義　284
2. U盤病毒的攻擊原理　284
9.1.2　U盤病毒的特征　284
1. 自動運行性　284
2. 隱藏性　284
9.2　打造U盤病毒　284
9.2.1　autorun.inf文件　284
1. autorun.inf文件的含義　285
2. autorun.inf文件的構造　285
3. autorun.inf文件的編寫　285
9.2.2　打造自己的autorun　285
9.3　U盤病毒的預防和查殺　290
9.3.1　U盤病毒前的預防和查殺290
1. 手動預防U盤病毒　290
2. 軟件的預防和查殺　295
9.3.2　中U盤病毒后查殺　296
1. 手動刪除U盤病毒　296
2. 無法查看隱藏文件的解決方案　299
第10章　網絡的系統(tǒng)漏洞攻擊與防范　301
10.1　破解管理員賬戶　302
10.1.1　使用Administrator賬戶登錄系統(tǒng)　302
10.1.2　創(chuàng)建密碼恢復盤　303
10.1.3　使用密碼恢復軟件　306
10.2　刪除Guest賬戶　308
10.3　禁用共享　311
第11章　加密技術　313
11.1　系統(tǒng)加密　314
11.1.1　設置CMOS開機密碼　314
11.1.2　設置Windows啟動密碼　315
11.1.3　設置電源管理密碼　316
11.2　軟件加密　317
11.2.1　為Excel表格加密　317
11.2.2　為防火墻進行加密　318
11.2.3　為電子郵件進行加密　319
11.3　使用加密軟件進行加密　320
11.3.1　使用文件夾加密精靈加密文件夾　320
11.3.2　使用終極程序加密器加密敏感應用程序　322
11.3.3　使用金鋒文件加密器加密文件　323
第12章　密碼和數據恢復　325
12.1　Office文檔的密碼破解　326
1. 加密Office文檔　326
2. 破解Office文檔密碼　327
12.2　軟件密碼的恢復　328
1. 破解WinRAR文件的密碼328
2. 破解WinZip文件的密碼329
3. 破解Windows優(yōu)化大師的密碼　330
12.3　找回丟失的文本數據　330
12.4　使用EasyRecovery恢復丟失的數據文件　333
1. EasyRecovery介紹　333
2. 使用EasyRecovery恢復數據　333
12.5　使用FinalDate恢復數據　336
1. 軟件恢復原理　336
2. 使用FinalDate　336
第13章　殺毒軟件和防火墻的使用　339
13.1　使用殺毒軟件查殺病毒　340
13.1.1　殺毒軟件查殺病毒原理　340
1. 計算機病毒介紹　340
2. 木馬介紹　341
3. 殺毒軟件工作原理　344
13.1.2　使用殺毒軟件查殺病毒和木馬　344
1. 使用金山毒霸查殺病毒　344
2. 使用360安全衛(wèi)士維護系統(tǒng)　347
3. 使用Windows清理助手清除惡意軟件　349
13.2　使用防火墻抵御網絡攻擊　351
1. 費爾個人防火墻　351
2. 使用ARP防火墻抵御ARP攻擊　360
附錄1　黑客技術和網絡安全網址　365
附錄2　黑客攻防應用技巧300招　369