黑客攻防秘技實戰(zhàn)解析

第1章  實戰(zhàn)黑客常用命令 1
1.1  測試物理網(wǎng)絡 2
1.1.1  認識Ping命令 2
1.1.2  Ping命令的使用 2
1.2  顯示端口信息 4
1.2.1  認識Netstat命令 4
1.2.2  Netstat命令的使用 5
1.3  查看IP、DNS和MAC 6
1.3.1  IPconfig命令介紹 7
1.3.2  IPconfig命令的使用 7
1.4  查看對方計算機名、所在組、
域和當前名稱 9
1.5  在網(wǎng)絡鄰居中隱藏自己的計算機 10
1.6  路由跟蹤命令 11
1.6.1  認識Tracert命令 12
1.6.2  Tracert命令的使用 12
1.7  可能出現(xiàn)的問題與解決方法 13
1.8  總結(jié)與經(jīng)驗積累 14
第2章  揭秘黑客的常用工具 15
2.1  揭秘注入類黑客工具 16
2.2  揭秘掃描類黑客工具 18
2.2.1  端口掃描工具SuperScan 18
2.2.2  多線程掃描工具X-Scan 21
2.3  揭秘擴大攻擊類黑客工具 26
2.3.1  IRIS的配置 26
2.3.2  IRIS的具體使用 28
2.4  揭秘溢出類黑客工具 30
2.5  揭秘木馬類黑客工具 31
2.6  揭秘綜合類黑客工具 34
2.7  可能出現(xiàn)的問題與解決方法 36
2.8  總結(jié)與經(jīng)驗積累 36
第3章  網(wǎng)絡代理與日志清除 37
3.1  跳板與代理服務器 38
3.1.1  代理服務器概述 38
3.1.2  跳板概述 39
3.1.3  代理服務器的設置 40
3.1.4  制作自己的一級跳板 42
3.2  代理工具的使用 44
3.2.1  代理軟件CCProxy中的漏洞 44
3.2.2  代理獵手使用技巧 50
3.2.3  代理跳板的創(chuàng)建 55
3.2.4  利用SocksCap設置動態(tài)代理 57
3.2.5  用MultiProxy自動設置代理 61
3.3  巧妙清除日志文件 64
3.3.1  利用elsave清除日志 65
3.3.2  手工清除服務器日志 65
3.3.3  用清理工具清除日志 67
3.4  惡意進程的追蹤與清除 67
3.4.1  理解進程和線程 68
3.4.2  查看、關(guān)閉和重建進程 69
3.4.3  隱藏進程和遠程進程 71
3.4.4  殺死自己機器中的病毒進程 73
3.5  可能出現(xiàn)的問題與解決方法 75
3.6  總結(jié)與經(jīng)驗積累 76
第4章  輕松實現(xiàn)遠程監(jiān)控 77
4.1  修改注冊表實現(xiàn)遠程監(jiān)控 78
4.1.1  通過注冊表開啟終端服務 78
4.1.2  Telnet中的NTLM權(quán)限驗證 81
4.2  端口監(jiān)控與遠程信息監(jiān)控 84
4.2.1  監(jiān)控端口的利器PORT Reporter 84
4.2.2  URLy Warning實現(xiàn)遠程信息監(jiān)控 87
4.3  遠程控制技術(shù)實際體驗 91
4.3.1  用CuteFTP實現(xiàn)上傳下載 92
4.3.2  通過WinVNC體驗遠程控制 97
4.3.3  用WinShell自己定制遠程
服務端 100
4.3.4  進行多點控制的利器QuickIP 102
4.3.5  定時抓屏的好幫手：屏幕間諜 106
4.3.6  實現(xiàn)遠程控制的魔法控制 108
4.4  遠程控制工具pcAnywhere 112
4.4.1  安裝pcAnywhere程序 112
4.4.2  設置pcAnywhere的性能 115
4.4.3  用pcAnywhere進行遠程控制 120
4.5  可能出現(xiàn)的問題與解決方法 123
4.6  總結(jié)與經(jīng)驗積累 124
第5章  QQ與MSN的攻擊與防御 125
5.1  QQ攻防實戰(zhàn) 126
5.1.1  QQ是如何被攻擊的 126
5.1.2  用“QQ登錄號碼修改專家”
查看聊天記錄 128
5.1.3  防止用QQ掠奪者盜取QQ
密碼 132
5.1.4  防止用“QQ槍手”在線
盜取密碼 133
5.1.5  防止“QQ機器人”在線
盜取密碼 134
5.1.6  QQ的自帶防御功能 135
5.2  防不勝防的QQ遠程盜號 136
5.2.1  防止并不友好的
“好友號好好盜” 136
5.2.2  防止遠程控制的“QQ遠控
精靈” 138
5.2.3  不可輕信“QQ密碼保護”騙子 140
5.2.4  防范QQ密碼的在線破解 141
5.3  預防QQ信息炸彈與病毒 147
5.3.1  用QQ狙擊手WinPcap進行
信息轟炸 147
5.3.2  在對話模式中發(fā)送消息炸彈的
常用工具 152
5.3.3  向指定的IP地址和端口號
發(fā)送信息炸彈 154
5.3.4  對付QQ信息炸彈 155
5.4  斬斷伸向MSN的黑手 156
5.4.1  Msn Messenger Hack盜號
揭秘 156
5.4.2  用Messen Pass查看本地密碼 159
5.5  可能出現(xiàn)的問題與解決方法 160
5.6  總結(jié)與經(jīng)驗積累 160
第6章  電子郵箱的偷窺與轟炸 161
6.1  Web-Mail的用戶名和密碼 162
6.1.1  獲取Web-Mail的用戶名和密碼 162
6.1.2  用WebCracker破解網(wǎng)絡上的
用戶名和密碼 163
6.2  極易被用戶忽略的欺騙法 166
6.2.1  用郵件地址欺騙獲取用戶名和
密碼 166
6.2.2  用Outlook Express漏洞欺騙
獲取用戶名和密碼 166
6.2.3  用Foxmail郵件欺騙獲取
密碼方法 171
6.2.4  繞過SMTP服務器的身份驗證 175
6.3  輕松防范電子郵箱轟炸 176
6.3.1  輕松使用QuickFyre郵箱炸彈 176
6.3.2  實現(xiàn)不間斷發(fā)信的KaBoom！
郵箱炸彈 177
6.3.3  如何防范郵箱炸彈 178
6.4  郵件收發(fā)軟件的漏洞攻防 181
6.4.1  用Outlook Express讓聯(lián)系人
地址暴露 181
6.4.2  Foxmail的賬戶口令封鎖 184
6.4.3  清除發(fā)送郵件時留下的痕跡 186
6.4.4  加密與解密郵箱與賬戶 187
6.5  可能出現(xiàn)的問題與解決方法 189
6.6  總結(jié)與經(jīng)驗積累 189
第7章  木馬和間諜軟件攻防實戰(zhàn) 191
7.1  捆綁木馬和反彈端口木馬 192
7.1.1  什么是木馬 192
7.1.2  極易上當?shù)腤inRAR捆綁木馬 201
7.1.3  輕松制作捆綁木馬 204
7.1.4  用“網(wǎng)絡精靈”木馬（netspy）
實現(xiàn)遠程監(jiān)控 206
7.1.5  初識反彈端口木馬“網(wǎng)絡
神偷” 209
7.2  反彈型木馬的經(jīng)典灰鴿子 212
7.2.1  生成木馬的服務端 212
7.2.2  木馬服務端的加殼保護 214
7.2.3  把木馬植入他人的電腦中 215
7.2.4  小心別被對方遠程控制 215
7.2.5  灰鴿子的手工清除 219
7.3  全面防范網(wǎng)絡蠕蟲 221
7.3.1  網(wǎng)絡蠕蟲概述 222
7.3.2  網(wǎng)絡蠕蟲病毒實例分析 223
7.3.3  網(wǎng)絡蠕蟲病毒的全面防范 225
7.4  自動安裝“后門程序”的間諜軟件 227
7.4.1  用Spybot揪出隱藏的間諜 227
7.4.2  間諜廣告的殺手AD-Aware 230
7.4.3  對潛藏的“間諜”學會
說“不” 232
7.5  可能出現(xiàn)的問題與解決方法 235
7.6  總結(jié)與經(jīng)驗積累 235
第8章  掃描、嗅探和欺騙 237
8.1  掃描與反掃描工具精粹 238
8.1.1  用MBSA檢測Windows系統(tǒng)
是否安全 238
8.1.2  深入淺出RPC漏洞掃描 240
8.1.3  WebDAVScan服務器漏洞掃描 241
8.1.4  用網(wǎng)頁安全掃描器查看網(wǎng)頁
是否安全 243
8.1.5  防御掃描器追蹤的ProtectX 246
8.1.6  網(wǎng)頁信息收集器 248
8.2  幾款經(jīng)典的網(wǎng)絡嗅探器 251
8.2.1  用嗅探器Sniffer Pro捕獲數(shù)據(jù) 251
8.2.2  用嗅探器SpyNet Sniffer實現(xiàn)
多種操作 255
8.2.3  捕獲網(wǎng)頁內(nèi)容的艾菲網(wǎng)頁偵探 256
8.2.4  局域網(wǎng)中的嗅探精靈IRIS 258
8.3  網(wǎng)絡上的欺騙與陷阱 260
8.3.1  具備誘捕功能的蜜罐 261
8.3.2  拒絕惡意接入的網(wǎng)絡執(zhí)法官 264
8.4  可能出現(xiàn)的問題與解決方法 269
8.5  總結(jié)與經(jīng)驗積累 270
第9章  黑客入侵防御實例詳解 271
9.1  木馬病毒入侵入夢來：冰河 272
9.1.1  冰河木馬使用流程 272
9.1.2  配置冰河木馬的被控端 273
9.1.3  搜索、遠控目標計算機 274
9.1.4  卸載和清除冰河木馬 276
9.2  黑客的掌上明珠：SSS 277
9.3  當代的千里眼：流螢 282
9.3.1  配置服務端 282
9.3.2  監(jiān)聽主機 283
9.3.3  接入控制 283
9.3.4  服務端的卸載 284
9.4  運用SQL注入解密電影網(wǎng)站 284
9.5  急需設防的139端口 286
9.6  可能出現(xiàn)的問題與解決方法 289
9.7  總結(jié)與經(jīng)驗積累 289
第10章  編程攻擊與防御實例 291
10.1  通過編程創(chuàng)建木馬 292
10.1.1  編程實現(xiàn)木馬攻擊 292
10.1.2  防御簡單木馬攻擊 297
10.2  隱藏防拷貝程序 298
10.3  可能出現(xiàn)的問題與解決方法 300
10.4  總結(jié)與經(jīng)驗積累 300
第11章  注入攻擊與防范應用實戰(zhàn) 301
11.1  SQL的隱形殺手：NBSI 302
11.1.1  NBSI注入實戰(zhàn) 302
11.1.2  具體的防御措施 304
11.2  塵緣雅境圖文系統(tǒng)入侵工具 305
11.3  輔助注入工具WIS應用實戰(zhàn) 306
11.4  剖析桂林老兵動網(wǎng)上傳專用程序 308
11.5  SQL攻擊與防護 310
11.6  可能出現(xiàn)的問題與解決方法 312
11.7  總結(jié)與經(jīng)驗積累 312
第12章  留后門與清腳印 313
12.1  給自己的入侵留后門 314
12.1.1  手工克隆賬號 314
12.1.2  命令行方式下制作后門賬號 317
12.1.3  克隆賬號工具 319
12.1.4  用Wollf留下木馬后門 320
12.1.5  SQL后門 323
12.2  清除登錄服務器的日志清單 324
12.2.1  手工清除服務器日志 324
12.2.2  使用批處理清除遠程主機日志 325
12.2.3  通過工具清除事件日志 326
12.2.4  清除WWW和FTP日志 326
12.3  清除日志工具elsave和CIeanIISLog 327
12.3.1  日志清除工具elsave的使用 328
12.3.2  日志清除工具CleanIISLog的
使用 329

12.4  可能出現(xiàn)的問題與解決方法 329
12.5  總結(jié)與經(jīng)驗積累 329
第13章  打好網(wǎng)絡安全防御戰(zhàn) 331
13.1  建立系統(tǒng)漏洞防御體系 332
13.1.1  檢測系統(tǒng)是否存在可疑漏洞 332
13.1.2  修補系統(tǒng)漏洞 335
13.1.3  Web服務安全設置 339
13.1.4  監(jiān)視系統(tǒng)的操作進程 342
13.1.5  防火墻安裝應用實例 344
13.2  使用和維護硬盤數(shù)據(jù)恢復 353
13.2.1  什么是數(shù)據(jù)恢復 353
13.2.2  造成數(shù)據(jù)丟失的原因 353
13.2.3  數(shù)據(jù)恢復工具Easy Recovery和
Final Data 354
13.3  殺毒軟件使用實戰(zhàn) 358
13.3.1  瑞星殺毒軟件使用實戰(zhàn) 358
13.3.2  江民殺毒軟件KV2008使用
實戰(zhàn) 359
13.3.3  金山毒霸使用實戰(zhàn) 361
13.3.4  卡巴斯基使用實戰(zhàn) 363
13.4  可能出現(xiàn)的問題與解決方法 366
13.5  總結(jié)與經(jīng)驗積累 367