黑客攻防秘技實(shí)戰(zhàn)解析

定　價：￥38.00

作　者：	武新華
出版社：	人民大學(xué)出版社
叢編項(xiàng)：	黑客教學(xué)基地
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787300090283	出版時間：	2008-04-01	包裝：	平裝
開本：	16	頁數(shù)：	367 pages	字?jǐn)?shù)：

內(nèi)容簡介

　　或許大家都曾碰到過這樣的情況：當(dāng)自己正在為精彩的網(wǎng)頁著迷時，突然硬盤狂響不止，然后發(fā)現(xiàn)所有的程序都不能運(yùn)行了；正在為網(wǎng)友寫E-mail時，突然彈出一個對話框，上面寫著“我是幽靈，我要?dú)Я四愕碾娔X！”；正在聊天室里與網(wǎng)友激情聊天時，突然彈出一堆對話框，無論怎么關(guān)都關(guān)不掉，最后只能無奈地重啟計算機(jī)；在登錄QQ時，卻提示密碼錯誤，試遍所有可能的密碼卻依然不能通過，這時可以確定自己的QQ密碼被盜了。隨著互聯(lián)網(wǎng)的迅猛發(fā)展，這些“信息垃圾”、“郵件炸彈”、“病毒木馬”、“網(wǎng)上黑客”等也越來越多地威脅著網(wǎng)絡(luò)的安全。本書緊緊圍繞黑客的攻與防，并以其為主線，告訴讀者如何構(gòu)建個人電腦的安全防護(hù)措施，使自己從此遠(yuǎn)離黑客攻擊的困擾，確保自己電腦數(shù)據(jù)的安全。本書目的在于讓讀者了解黑客的攻擊與防守技術(shù)，使讀者在實(shí)際應(yīng)用中碰到黑客攻擊時，能夠做到“胸有成竹”。我們不提倡那些膚淺的入侵、進(jìn)攻以及破壞，那些都是作為一個真正黑客所鄙視的。本書最主要的精髓在于：希望讀者能夠運(yùn)用本書介紹的黑客攻擊防守方法去了解黑客，進(jìn)而防范黑客的攻擊，使自己的計算機(jī)更加安全。本書在圍繞“攻與防”來展開敘述的同時，特別注重實(shí)際例子的演示作用，針對每一種攻防手段，都結(jié)合實(shí)際的例子來進(jìn)行介紹，以期讀者能夠?qū)@些黑客的攻防技術(shù)有更加感性的認(rèn)識。作者采用最為通俗易懂的圖文解說，即使你是電腦新手也能讀懂全書；任務(wù)驅(qū)動式的黑客軟件講解，揭秘每一種黑客攻擊的手法；最新的黑客技術(shù)盤點(diǎn)，讓你實(shí)現(xiàn)“先下手為強(qiáng)”；攻防互參的防御方法，全面確保你的計算機(jī)安全。本書適合經(jīng)常上網(wǎng)但對網(wǎng)絡(luò)安全和黑客知之甚少的人員閱讀，也可作為計算機(jī)網(wǎng)絡(luò)與系統(tǒng)安全愛好者或從業(yè)人員的自學(xué)參考書。

作者簡介

暫缺《黑客攻防秘技實(shí)戰(zhàn)解析》作者簡介

圖書目錄

第1章  實(shí)戰(zhàn)黑客常用命令 1
1.1  測試物理網(wǎng)絡(luò) 2
1.1.1  認(rèn)識Ping命令 2
1.1.2  Ping命令的使用 2
1.2  顯示端口信息 4
1.2.1  認(rèn)識Netstat命令 4
1.2.2  Netstat命令的使用 5
1.3  查看IP、DNS和MAC 6
1.3.1  IPconfig命令介紹 7
1.3.2  IPconfig命令的使用 7
1.4  查看對方計算機(jī)名、所在組、
域和當(dāng)前名稱 9
1.5  在網(wǎng)絡(luò)鄰居中隱藏自己的計算機(jī) 10
1.6  路由跟蹤命令 11
1.6.1  認(rèn)識Tracert命令 12
1.6.2  Tracert命令的使用 12
1.7  可能出現(xiàn)的問題與解決方法 13
1.8  總結(jié)與經(jīng)驗(yàn)積累 14
第2章  揭秘黑客的常用工具 15
2.1  揭秘注入類黑客工具 16
2.2  揭秘掃描類黑客工具 18
2.2.1  端口掃描工具SuperScan 18
2.2.2  多線程掃描工具X-Scan 21
2.3  揭秘擴(kuò)大攻擊類黑客工具 26
2.3.1  IRIS的配置 26
2.3.2  IRIS的具體使用 28
2.4  揭秘溢出類黑客工具 30
2.5  揭秘木馬類黑客工具 31
2.6  揭秘綜合類黑客工具 34
2.7  可能出現(xiàn)的問題與解決方法 36
2.8  總結(jié)與經(jīng)驗(yàn)積累 36
第3章  網(wǎng)絡(luò)代理與日志清除 37
3.1  跳板與代理服務(wù)器 38
3.1.1  代理服務(wù)器概述 38
3.1.2  跳板概述 39
3.1.3  代理服務(wù)器的設(shè)置 40
3.1.4  制作自己的一級跳板 42
3.2  代理工具的使用 44
3.2.1  代理軟件CCProxy中的漏洞 44
3.2.2  代理獵手使用技巧 50
3.2.3  代理跳板的創(chuàng)建 55
3.2.4  利用SocksCap設(shè)置動態(tài)代理 57
3.2.5  用MultiProxy自動設(shè)置代理 61
3.3  巧妙清除日志文件 64
3.3.1  利用elsave清除日志 65
3.3.2  手工清除服務(wù)器日志 65
3.3.3  用清理工具清除日志 67
3.4  惡意進(jìn)程的追蹤與清除 67
3.4.1  理解進(jìn)程和線程 68
3.4.2  查看、關(guān)閉和重建進(jìn)程 69
3.4.3  隱藏進(jìn)程和遠(yuǎn)程進(jìn)程 71
3.4.4  殺死自己機(jī)器中的病毒進(jìn)程 73
3.5  可能出現(xiàn)的問題與解決方法 75
3.6  總結(jié)與經(jīng)驗(yàn)積累 76
第4章  輕松實(shí)現(xiàn)遠(yuǎn)程監(jiān)控 77
4.1  修改注冊表實(shí)現(xiàn)遠(yuǎn)程監(jiān)控 78
4.1.1  通過注冊表開啟終端服務(wù) 78
4.1.2  Telnet中的NTLM權(quán)限驗(yàn)證 81
4.2  端口監(jiān)控與遠(yuǎn)程信息監(jiān)控 84
4.2.1  監(jiān)控端口的利器PORT Reporter 84
4.2.2  URLy Warning實(shí)現(xiàn)遠(yuǎn)程信息監(jiān)控 87
4.3  遠(yuǎn)程控制技術(shù)實(shí)際體驗(yàn) 91
4.3.1  用CuteFTP實(shí)現(xiàn)上傳下載 92
4.3.2  通過WinVNC體驗(yàn)遠(yuǎn)程控制 97
4.3.3  用WinShell自己定制遠(yuǎn)程
服務(wù)端 100
4.3.4  進(jìn)行多點(diǎn)控制的利器QuickIP 102
4.3.5  定時抓屏的好幫手：屏幕間諜 106
4.3.6  實(shí)現(xiàn)遠(yuǎn)程控制的魔法控制 108
4.4  遠(yuǎn)程控制工具pcAnywhere 112
4.4.1  安裝pcAnywhere程序 112
4.4.2  設(shè)置pcAnywhere的性能 115
4.4.3  用pcAnywhere進(jìn)行遠(yuǎn)程控制 120
4.5  可能出現(xiàn)的問題與解決方法 123
4.6  總結(jié)與經(jīng)驗(yàn)積累 124
第5章  QQ與MSN的攻擊與防御 125
5.1  QQ攻防實(shí)戰(zhàn) 126
5.1.1  QQ是如何被攻擊的 126
5.1.2  用“QQ登錄號碼修改專家”
查看聊天記錄 128
5.1.3  防止用QQ掠奪者盜取QQ
密碼 132
5.1.4  防止用“QQ槍手”在線
盜取密碼 133
5.1.5  防止“QQ機(jī)器人”在線
盜取密碼 134
5.1.6  QQ的自帶防御功能 135
5.2  防不勝防的QQ遠(yuǎn)程盜號 136
5.2.1  防止并不友好的
“好友號好好盜” 136
5.2.2  防止遠(yuǎn)程控制的“QQ遠(yuǎn)控
精靈” 138
5.2.3  不可輕信“QQ密碼保護(hù)”騙子 140
5.2.4  防范QQ密碼的在線破解 141
5.3  預(yù)防QQ信息炸彈與病毒 147
5.3.1  用QQ狙擊手WinPcap進(jìn)行
信息轟炸 147
5.3.2  在對話模式中發(fā)送消息炸彈的
常用工具 152
5.3.3  向指定的IP地址和端口號
發(fā)送信息炸彈 154
5.3.4  對付QQ信息炸彈 155
5.4  斬斷伸向MSN的黑手 156
5.4.1  Msn Messenger Hack盜號
揭秘 156
5.4.2  用Messen Pass查看本地密碼 159
5.5  可能出現(xiàn)的問題與解決方法 160
5.6  總結(jié)與經(jīng)驗(yàn)積累 160
第6章  電子郵箱的偷窺與轟炸 161
6.1  Web-Mail的用戶名和密碼 162
6.1.1  獲取Web-Mail的用戶名和密碼 162
6.1.2  用WebCracker破解網(wǎng)絡(luò)上的
用戶名和密碼 163
6.2  極易被用戶忽略的欺騙法 166
6.2.1  用郵件地址欺騙獲取用戶名和
密碼 166
6.2.2  用Outlook Express漏洞欺騙
獲取用戶名和密碼 166
6.2.3  用Foxmail郵件欺騙獲取
密碼方法 171
6.2.4  繞過SMTP服務(wù)器的身份驗(yàn)證 175
6.3  輕松防范電子郵箱轟炸 176
6.3.1  輕松使用QuickFyre郵箱炸彈 176
6.3.2  實(shí)現(xiàn)不間斷發(fā)信的KaBoom！
郵箱炸彈 177
6.3.3  如何防范郵箱炸彈 178
6.4  郵件收發(fā)軟件的漏洞攻防 181
6.4.1  用Outlook Express讓聯(lián)系人
地址暴露 181
6.4.2  Foxmail的賬戶口令封鎖 184
6.4.3  清除發(fā)送郵件時留下的痕跡 186
6.4.4  加密與解密郵箱與賬戶 187
6.5  可能出現(xiàn)的問題與解決方法 189
6.6  總結(jié)與經(jīng)驗(yàn)積累 189
第7章  木馬和間諜軟件攻防實(shí)戰(zhàn) 191
7.1  捆綁木馬和反彈端口木馬 192
7.1.1  什么是木馬 192
7.1.2  極易上當(dāng)?shù)腤inRAR捆綁木馬 201
7.1.3  輕松制作捆綁木馬 204
7.1.4  用“網(wǎng)絡(luò)精靈”木馬（netspy）
實(shí)現(xiàn)遠(yuǎn)程監(jiān)控 206
7.1.5  初識反彈端口木馬“網(wǎng)絡(luò)
神偷” 209
7.2  反彈型木馬的經(jīng)典灰鴿子 212
7.2.1  生成木馬的服務(wù)端 212
7.2.2  木馬服務(wù)端的加殼保護(hù) 214
7.2.3  把木馬植入他人的電腦中 215
7.2.4  小心別被對方遠(yuǎn)程控制 215
7.2.5  灰鴿子的手工清除 219
7.3  全面防范網(wǎng)絡(luò)蠕蟲 221
7.3.1  網(wǎng)絡(luò)蠕蟲概述 222
7.3.2  網(wǎng)絡(luò)蠕蟲病毒實(shí)例分析 223
7.3.3  網(wǎng)絡(luò)蠕蟲病毒的全面防范 225
7.4  自動安裝“后門程序”的間諜軟件 227
7.4.1  用Spybot揪出隱藏的間諜 227
7.4.2  間諜廣告的殺手AD-Aware 230
7.4.3  對潛藏的“間諜”學(xué)會
說“不” 232
7.5  可能出現(xiàn)的問題與解決方法 235
7.6  總結(jié)與經(jīng)驗(yàn)積累 235
第8章  掃描、嗅探和欺騙 237
8.1  掃描與反掃描工具精粹 238
8.1.1  用MBSA檢測Windows系統(tǒng)
是否安全 238
8.1.2  深入淺出RPC漏洞掃描 240
8.1.3  WebDAVScan服務(wù)器漏洞掃描 241
8.1.4  用網(wǎng)頁安全掃描器查看網(wǎng)頁
是否安全 243
8.1.5  防御掃描器追蹤的ProtectX 246
8.1.6  網(wǎng)頁信息收集器 248
8.2  幾款經(jīng)典的網(wǎng)絡(luò)嗅探器 251
8.2.1  用嗅探器Sniffer Pro捕獲數(shù)據(jù) 251
8.2.2  用嗅探器SpyNet Sniffer實(shí)現(xiàn)
多種操作 255
8.2.3  捕獲網(wǎng)頁內(nèi)容的艾菲網(wǎng)頁偵探 256
8.2.4  局域網(wǎng)中的嗅探精靈IRIS 258
8.3  網(wǎng)絡(luò)上的欺騙與陷阱 260
8.3.1  具備誘捕功能的蜜罐 261
8.3.2  拒絕惡意接入的網(wǎng)絡(luò)執(zhí)法官 264
8.4  可能出現(xiàn)的問題與解決方法 269
8.5  總結(jié)與經(jīng)驗(yàn)積累 270
第9章  黑客入侵防御實(shí)例詳解 271
9.1  木馬病毒入侵入夢來：冰河 272
9.1.1  冰河木馬使用流程 272
9.1.2  配置冰河木馬的被控端 273
9.1.3  搜索、遠(yuǎn)控目標(biāo)計算機(jī) 274
9.1.4  卸載和清除冰河木馬 276
9.2  黑客的掌上明珠：SSS 277
9.3  當(dāng)代的千里眼：流螢 282
9.3.1  配置服務(wù)端 282
9.3.2  監(jiān)聽主機(jī) 283
9.3.3  接入控制 283
9.3.4  服務(wù)端的卸載 284
9.4  運(yùn)用SQL注入解密電影網(wǎng)站 284
9.5  急需設(shè)防的139端口 286
9.6  可能出現(xiàn)的問題與解決方法 289
9.7  總結(jié)與經(jīng)驗(yàn)積累 289
第10章  編程攻擊與防御實(shí)例 291
10.1  通過編程創(chuàng)建木馬 292
10.1.1  編程實(shí)現(xiàn)木馬攻擊 292
10.1.2  防御簡單木馬攻擊 297
10.2  隱藏防拷貝程序 298
10.3  可能出現(xiàn)的問題與解決方法 300
10.4  總結(jié)與經(jīng)驗(yàn)積累 300
第11章  注入攻擊與防范應(yīng)用實(shí)戰(zhàn) 301
11.1  SQL的隱形殺手：NBSI 302
11.1.1  NBSI注入實(shí)戰(zhàn) 302
11.1.2  具體的防御措施 304
11.2  塵緣雅境圖文系統(tǒng)入侵工具 305
11.3  輔助注入工具WIS應(yīng)用實(shí)戰(zhàn) 306
11.4  剖析桂林老兵動網(wǎng)上傳專用程序 308
11.5  SQL攻擊與防護(hù) 310
11.6  可能出現(xiàn)的問題與解決方法 312
11.7  總結(jié)與經(jīng)驗(yàn)積累 312
第12章  留后門與清腳印 313
12.1  給自己的入侵留后門 314
12.1.1  手工克隆賬號 314
12.1.2  命令行方式下制作后門賬號 317
12.1.3  克隆賬號工具 319
12.1.4  用Wollf留下木馬后門 320
12.1.5  SQL后門 323
12.2  清除登錄服務(wù)器的日志清單 324
12.2.1  手工清除服務(wù)器日志 324
12.2.2  使用批處理清除遠(yuǎn)程主機(jī)日志 325
12.2.3  通過工具清除事件日志 326
12.2.4  清除WWW和FTP日志 326
12.3  清除日志工具elsave和CIeanIISLog 327
12.3.1  日志清除工具elsave的使用 328
12.3.2  日志清除工具CleanIISLog的
使用 329

12.4  可能出現(xiàn)的問題與解決方法 329
12.5  總結(jié)與經(jīng)驗(yàn)積累 329
第13章  打好網(wǎng)絡(luò)安全防御戰(zhàn) 331
13.1  建立系統(tǒng)漏洞防御體系 332
13.1.1  檢測系統(tǒng)是否存在可疑漏洞 332
13.1.2  修補(bǔ)系統(tǒng)漏洞 335
13.1.3  Web服務(wù)安全設(shè)置 339
13.1.4  監(jiān)視系統(tǒng)的操作進(jìn)程 342
13.1.5  防火墻安裝應(yīng)用實(shí)例 344
13.2  使用和維護(hù)硬盤數(shù)據(jù)恢復(fù) 353
13.2.1  什么是數(shù)據(jù)恢復(fù) 353
13.2.2  造成數(shù)據(jù)丟失的原因 353
13.2.3  數(shù)據(jù)恢復(fù)工具Easy Recovery和
Final Data 354
13.3  殺毒軟件使用實(shí)戰(zhàn) 358
13.3.1  瑞星殺毒軟件使用實(shí)戰(zhàn) 358
13.3.2  江民殺毒軟件KV2008使用
實(shí)戰(zhàn) 359
13.3.3  金山毒霸使用實(shí)戰(zhàn) 361
13.3.4  卡巴斯基使用實(shí)戰(zhàn) 363
13.4  可能出現(xiàn)的問題與解決方法 366
13.5  總結(jié)與經(jīng)驗(yàn)積累 367