黑客攻防秘技實(shí)戰(zhàn)解析

第1章  實(shí)戰(zhàn)黑客常用命令 1
1.1  測試物理網(wǎng)絡(luò) 2
1.1.1  認(rèn)識Ping命令 2
1.1.2  Ping命令的使用 2
1.2  顯示端口信息 4
1.2.1  認(rèn)識Netstat命令 4
1.2.2  Netstat命令的使用 5
1.3  查看IP、DNS和MAC 6
1.3.1  IPconfig命令介紹 7
1.3.2  IPconfig命令的使用 7
1.4  查看對方計(jì)算機(jī)名、所在組、
域和當(dāng)前名稱 9
1.5  在網(wǎng)絡(luò)鄰居中隱藏自己的計(jì)算機(jī) 10
1.6  路由跟蹤命令 11
1.6.1  認(rèn)識Tracert命令 12
1.6.2  Tracert命令的使用 12
1.7  可能出現(xiàn)的問題與解決方法 13
1.8  總結(jié)與經(jīng)驗(yàn)積累 14
第2章  揭秘黑客的常用工具 15
2.1  揭秘注入類黑客工具 16
2.2  揭秘掃描類黑客工具 18
2.2.1  端口掃描工具SuperScan 18
2.2.2  多線程掃描工具X-Scan 21
2.3  揭秘?cái)U(kuò)大攻擊類黑客工具 26
2.3.1  IRIS的配置 26
2.3.2  IRIS的具體使用 28
2.4  揭秘溢出類黑客工具 30
2.5  揭秘木馬類黑客工具 31
2.6  揭秘綜合類黑客工具 34
2.7  可能出現(xiàn)的問題與解決方法 36
2.8  總結(jié)與經(jīng)驗(yàn)積累 36
第3章  網(wǎng)絡(luò)代理與日志清除 37
3.1  跳板與代理服務(wù)器 38
3.1.1  代理服務(wù)器概述 38
3.1.2  跳板概述 39
3.1.3  代理服務(wù)器的設(shè)置 40
3.1.4  制作自己的一級跳板 42
3.2  代理工具的使用 44
3.2.1  代理軟件CCProxy中的漏洞 44
3.2.2  代理獵手使用技巧 50
3.2.3  代理跳板的創(chuàng)建 55
3.2.4  利用SocksCap設(shè)置動(dòng)態(tài)代理 57
3.2.5  用MultiProxy自動(dòng)設(shè)置代理 61
3.3  巧妙清除日志文件 64
3.3.1  利用elsave清除日志 65
3.3.2  手工清除服務(wù)器日志 65
3.3.3  用清理工具清除日志 67
3.4  惡意進(jìn)程的追蹤與清除 67
3.4.1  理解進(jìn)程和線程 68
3.4.2  查看、關(guān)閉和重建進(jìn)程 69
3.4.3  隱藏進(jìn)程和遠(yuǎn)程進(jìn)程 71
3.4.4  殺死自己機(jī)器中的病毒進(jìn)程 73
3.5  可能出現(xiàn)的問題與解決方法 75
3.6  總結(jié)與經(jīng)驗(yàn)積累 76
第4章  輕松實(shí)現(xiàn)遠(yuǎn)程監(jiān)控 77
4.1  修改注冊表實(shí)現(xiàn)遠(yuǎn)程監(jiān)控 78
4.1.1  通過注冊表開啟終端服務(wù) 78
4.1.2  Telnet中的NTLM權(quán)限驗(yàn)證 81
4.2  端口監(jiān)控與遠(yuǎn)程信息監(jiān)控 84
4.2.1  監(jiān)控端口的利器PORT Reporter 84
4.2.2  URLy Warning實(shí)現(xiàn)遠(yuǎn)程信息監(jiān)控 87
4.3  遠(yuǎn)程控制技術(shù)實(shí)際體驗(yàn) 91
4.3.1  用CuteFTP實(shí)現(xiàn)上傳下載 92
4.3.2  通過WinVNC體驗(yàn)遠(yuǎn)程控制 97
4.3.3  用WinShell自己定制遠(yuǎn)程
服務(wù)端 100
4.3.4  進(jìn)行多點(diǎn)控制的利器QuickIP 102
4.3.5  定時(shí)抓屏的好幫手：屏幕間諜 106
4.3.6  實(shí)現(xiàn)遠(yuǎn)程控制的魔法控制 108
4.4  遠(yuǎn)程控制工具pcAnywhere 112
4.4.1  安裝pcAnywhere程序 112
4.4.2  設(shè)置pcAnywhere的性能 115
4.4.3  用pcAnywhere進(jìn)行遠(yuǎn)程控制 120
4.5  可能出現(xiàn)的問題與解決方法 123
4.6  總結(jié)與經(jīng)驗(yàn)積累 124
第5章  QQ與MSN的攻擊與防御 125
5.1  QQ攻防實(shí)戰(zhàn) 126
5.1.1  QQ是如何被攻擊的 126
5.1.2  用“QQ登錄號碼修改專家”
查看聊天記錄 128
5.1.3  防止用QQ掠奪者盜取QQ
密碼 132
5.1.4  防止用“QQ槍手”在線
盜取密碼 133
5.1.5  防止“QQ機(jī)器人”在線
盜取密碼 134
5.1.6  QQ的自帶防御功能 135
5.2  防不勝防的QQ遠(yuǎn)程盜號 136
5.2.1  防止并不友好的
“好友號好好盜” 136
5.2.2  防止遠(yuǎn)程控制的“QQ遠(yuǎn)控
精靈” 138
5.2.3  不可輕信“QQ密碼保護(hù)”騙子 140
5.2.4  防范QQ密碼的在線破解 141
5.3  預(yù)防QQ信息炸彈與病毒 147
5.3.1  用QQ狙擊手WinPcap進(jìn)行
信息轟炸 147
5.3.2  在對話模式中發(fā)送消息炸彈的
常用工具 152
5.3.3  向指定的IP地址和端口號
發(fā)送信息炸彈 154
5.3.4  對付QQ信息炸彈 155
5.4  斬?cái)嗌煜騇SN的黑手 156
5.4.1  Msn Messenger Hack盜號
揭秘 156
5.4.2  用Messen Pass查看本地密碼 159
5.5  可能出現(xiàn)的問題與解決方法 160
5.6  總結(jié)與經(jīng)驗(yàn)積累 160
第6章  電子郵箱的偷窺與轟炸 161
6.1  Web-Mail的用戶名和密碼 162
6.1.1  獲取Web-Mail的用戶名和密碼 162
6.1.2  用WebCracker破解網(wǎng)絡(luò)上的
用戶名和密碼 163
6.2  極易被用戶忽略的欺騙法 166
6.2.1  用郵件地址欺騙獲取用戶名和
密碼 166
6.2.2  用Outlook Express漏洞欺騙
獲取用戶名和密碼 166
6.2.3  用Foxmail郵件欺騙獲取
密碼方法 171
6.2.4  繞過SMTP服務(wù)器的身份驗(yàn)證 175
6.3  輕松防范電子郵箱轟炸 176
6.3.1  輕松使用QuickFyre郵箱炸彈 176
6.3.2  實(shí)現(xiàn)不間斷發(fā)信的KaBoom！
郵箱炸彈 177
6.3.3  如何防范郵箱炸彈 178
6.4  郵件收發(fā)軟件的漏洞攻防 181
6.4.1  用Outlook Express讓聯(lián)系人
地址暴露 181
6.4.2  Foxmail的賬戶口令封鎖 184
6.4.3  清除發(fā)送郵件時(shí)留下的痕跡 186
6.4.4  加密與解密郵箱與賬戶 187
6.5  可能出現(xiàn)的問題與解決方法 189
6.6  總結(jié)與經(jīng)驗(yàn)積累 189
第7章  木馬和間諜軟件攻防實(shí)戰(zhàn) 191
7.1  捆綁木馬和反彈端口木馬 192
7.1.1  什么是木馬 192
7.1.2  極易上當(dāng)?shù)腤inRAR捆綁木馬 201
7.1.3  輕松制作捆綁木馬 204
7.1.4  用“網(wǎng)絡(luò)精靈”木馬（netspy）
實(shí)現(xiàn)遠(yuǎn)程監(jiān)控 206
7.1.5  初識反彈端口木馬“網(wǎng)絡(luò)
神偷” 209
7.2  反彈型木馬的經(jīng)典灰鴿子 212
7.2.1  生成木馬的服務(wù)端 212
7.2.2  木馬服務(wù)端的加殼保護(hù) 214
7.2.3  把木馬植入他人的電腦中 215
7.2.4  小心別被對方遠(yuǎn)程控制 215
7.2.5  灰鴿子的手工清除 219
7.3  全面防范網(wǎng)絡(luò)蠕蟲 221
7.3.1  網(wǎng)絡(luò)蠕蟲概述 222
7.3.2  網(wǎng)絡(luò)蠕蟲病毒實(shí)例分析 223
7.3.3  網(wǎng)絡(luò)蠕蟲病毒的全面防范 225
7.4  自動(dòng)安裝“后門程序”的間諜軟件 227
7.4.1  用Spybot揪出隱藏的間諜 227
7.4.2  間諜廣告的殺手AD-Aware 230
7.4.3  對潛藏的“間諜”學(xué)會(huì)
說“不” 232
7.5  可能出現(xiàn)的問題與解決方法 235
7.6  總結(jié)與經(jīng)驗(yàn)積累 235
第8章  掃描、嗅探和欺騙 237
8.1  掃描與反掃描工具精粹 238
8.1.1  用MBSA檢測Windows系統(tǒng)
是否安全 238
8.1.2  深入淺出RPC漏洞掃描 240
8.1.3  WebDAVScan服務(wù)器漏洞掃描 241
8.1.4  用網(wǎng)頁安全掃描器查看網(wǎng)頁
是否安全 243
8.1.5  防御掃描器追蹤的ProtectX 246
8.1.6  網(wǎng)頁信息收集器 248
8.2  幾款經(jīng)典的網(wǎng)絡(luò)嗅探器 251
8.2.1  用嗅探器Sniffer Pro捕獲數(shù)據(jù) 251
8.2.2  用嗅探器SpyNet Sniffer實(shí)現(xiàn)
多種操作 255
8.2.3  捕獲網(wǎng)頁內(nèi)容的艾菲網(wǎng)頁偵探 256
8.2.4  局域網(wǎng)中的嗅探精靈IRIS 258
8.3  網(wǎng)絡(luò)上的欺騙與陷阱 260
8.3.1  具備誘捕功能的蜜罐 261
8.3.2  拒絕惡意接入的網(wǎng)絡(luò)執(zhí)法官 264
8.4  可能出現(xiàn)的問題與解決方法 269
8.5  總結(jié)與經(jīng)驗(yàn)積累 270
第9章  黑客入侵防御實(shí)例詳解 271
9.1  木馬病毒入侵入夢來：冰河 272
9.1.1  冰河木馬使用流程 272
9.1.2  配置冰河木馬的被控端 273
9.1.3  搜索、遠(yuǎn)控目標(biāo)計(jì)算機(jī) 274
9.1.4  卸載和清除冰河木馬 276
9.2  黑客的掌上明珠：SSS 277
9.3  當(dāng)代的千里眼：流螢 282
9.3.1  配置服務(wù)端 282
9.3.2  監(jiān)聽主機(jī) 283
9.3.3  接入控制 283
9.3.4  服務(wù)端的卸載 284
9.4  運(yùn)用SQL注入解密電影網(wǎng)站 284
9.5  急需設(shè)防的139端口 286
9.6  可能出現(xiàn)的問題與解決方法 289
9.7  總結(jié)與經(jīng)驗(yàn)積累 289
第10章  編程攻擊與防御實(shí)例 291
10.1  通過編程創(chuàng)建木馬 292
10.1.1  編程實(shí)現(xiàn)木馬攻擊 292
10.1.2  防御簡單木馬攻擊 297
10.2  隱藏防拷貝程序 298
10.3  可能出現(xiàn)的問題與解決方法 300
10.4  總結(jié)與經(jīng)驗(yàn)積累 300
第11章  注入攻擊與防范應(yīng)用實(shí)戰(zhàn) 301
11.1  SQL的隱形殺手：NBSI 302
11.1.1  NBSI注入實(shí)戰(zhàn) 302
11.1.2  具體的防御措施 304
11.2  塵緣雅境圖文系統(tǒng)入侵工具 305
11.3  輔助注入工具WIS應(yīng)用實(shí)戰(zhàn) 306
11.4  剖析桂林老兵動(dòng)網(wǎng)上傳專用程序 308
11.5  SQL攻擊與防護(hù) 310
11.6  可能出現(xiàn)的問題與解決方法 312
11.7  總結(jié)與經(jīng)驗(yàn)積累 312
第12章  留后門與清腳印 313
12.1  給自己的入侵留后門 314
12.1.1  手工克隆賬號 314
12.1.2  命令行方式下制作后門賬號 317
12.1.3  克隆賬號工具 319
12.1.4  用Wollf留下木馬后門 320
12.1.5  SQL后門 323
12.2  清除登錄服務(wù)器的日志清單 324
12.2.1  手工清除服務(wù)器日志 324
12.2.2  使用批處理清除遠(yuǎn)程主機(jī)日志 325
12.2.3  通過工具清除事件日志 326
12.2.4  清除WWW和FTP日志 326
12.3  清除日志工具elsave和CIeanIISLog 327
12.3.1  日志清除工具elsave的使用 328
12.3.2  日志清除工具CleanIISLog的
使用 329

12.4  可能出現(xiàn)的問題與解決方法 329
12.5  總結(jié)與經(jīng)驗(yàn)積累 329
第13章  打好網(wǎng)絡(luò)安全防御戰(zhàn) 331
13.1  建立系統(tǒng)漏洞防御體系 332
13.1.1  檢測系統(tǒng)是否存在可疑漏洞 332
13.1.2  修補(bǔ)系統(tǒng)漏洞 335
13.1.3  Web服務(wù)安全設(shè)置 339
13.1.4  監(jiān)視系統(tǒng)的操作進(jìn)程 342
13.1.5  防火墻安裝應(yīng)用實(shí)例 344
13.2  使用和維護(hù)硬盤數(shù)據(jù)恢復(fù) 353
13.2.1  什么是數(shù)據(jù)恢復(fù) 353
13.2.2  造成數(shù)據(jù)丟失的原因 353
13.2.3  數(shù)據(jù)恢復(fù)工具Easy Recovery和
Final Data 354
13.3  殺毒軟件使用實(shí)戰(zhàn) 358
13.3.1  瑞星殺毒軟件使用實(shí)戰(zhàn) 358
13.3.2  江民殺毒軟件KV2008使用
實(shí)戰(zhàn) 359
13.3.3  金山毒霸使用實(shí)戰(zhàn) 361
13.3.4  卡巴斯基使用實(shí)戰(zhàn) 363
13.4  可能出現(xiàn)的問題與解決方法 366
13.5  總結(jié)與經(jīng)驗(yàn)積累 367