黑客攻防實(shí)戰(zhàn)

第1章　黑客基礎(chǔ)知識(shí)入門(mén)
內(nèi)容導(dǎo)航　1
學(xué)習(xí)要點(diǎn)　1
1.1　淺談黑客知識(shí)　1
1.1.1　認(rèn)識(shí)黑客　1
1.1.2　黑客行為　2
1.1.3　黑客常用攻擊手段　3
1.1.4　黑客攻擊流程分析　4
1.2　黑客通道——端口　5
1.2.1　端口的分類(lèi)　5
1.2.2　查看端口　6
1.2.3　關(guān)閉/開(kāi)啟端口　7
1.3 黑客常用的命令　8
1.3.1　Ping命令　9
1.3.2　Net命令　9
1.3.3　Telnet命令　10
1.3.4　Ftp命令　10
1.3.5　其他命令　11
1.4　黑客常用入侵方式　11
1.4.1　數(shù)據(jù)驅(qū)動(dòng)攻擊　11
1.4.2　系統(tǒng)文件非法利用　12
1.4.3　偽造信息攻擊　12
1.4.4　針對(duì)信息協(xié)議弱點(diǎn)攻擊　12
1.4.5　遠(yuǎn)端操縱　12
1.4.6　利用系統(tǒng)管理員失誤攻擊　12
1.4.7　重新發(fā)送(REPLAY)攻擊　13
1.5　黑客常用工具　13
1.5.1　掃描工具　13
1.5.2　破解工具　13
1.5.3　木馬　13
1.5.4 電子郵件炸彈　13
本章小結(jié)　13
鞏固練習(xí)　14
第2章　系統(tǒng)漏洞攻防
內(nèi)容導(dǎo)航　15
學(xué)習(xí)要點(diǎn)　15
2.1　Windows系統(tǒng)安全解析　15
2.1.1　系統(tǒng)為何存在安全缺陷　15
2.1.2　系統(tǒng)漏洞安全常識(shí)　16
2.2　本地提權(quán)類(lèi)漏洞攻防　17
2.2.1　LPC本地堆溢出漏洞　17
2.2.2　COM和OLE遠(yuǎn)程緩沖區(qū)溢出漏洞　19
2.3　Windows系統(tǒng)用戶交互類(lèi)漏洞　20
2.3.1　Task Scheduler遠(yuǎn)程任意代碼執(zhí)行漏洞　21
2.3.2　JPG解析組件緩沖區(qū)溢出漏洞　24
2.3.3　壓縮文件夾遠(yuǎn)程任意命令執(zhí)行漏洞　25
2.4　Windows系統(tǒng)的遠(yuǎn)程溢出漏洞　26
2.4.1　UPnP緩沖溢出漏洞　26
2.4.2　RPC接口遠(yuǎn)程任意代碼可執(zhí)行漏洞　27
2.4.3　Messenger服務(wù)遠(yuǎn)程堆溢出漏洞　28
2.4.4　WINS服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞　29
2.4.5　即插即用功能遠(yuǎn)程緩沖區(qū)溢出漏洞　30
2.5　電腦安全防護(hù)策略　30
2.5.1　安裝殺毒軟件　31
2.5.2　安裝個(gè)人防火墻　31
2.5.3　設(shè)置安全的密碼　31
2.5.4　謹(jǐn)慎下載網(wǎng)絡(luò)資源　32
2.5.5　謹(jǐn)防“網(wǎng)絡(luò)釣魚(yú)”　32
2.5.6　防范間諜軟件　33
2.5.7　不要隨意共享文件夾　33
2.5.8　不要隨意瀏覽黑客及非法網(wǎng)站　33
2.5.9　定期備份　34
本章小結(jié)　34
鞏固練習(xí)　34
第3章　信息搜索、掃描與遠(yuǎn)程控制
內(nèi)容導(dǎo)航　36
學(xué)習(xí)要點(diǎn)　36
3.1　搜索網(wǎng)絡(luò)電腦信息　36
3.1.1　獲取目標(biāo)主機(jī)的IP地址　36
3.1.2　由IP地址獲取目標(biāo)主機(jī)的地理位置　37
3.1.3　搜索共享資源　38
3.1.4　全能搜索工具Lan Explorer　40
3.2　使用MBSA掃描端口及檢測(cè)系統(tǒng)　42
3.2.1　MBSA的下載與安裝　42
3.2.2　掃描單臺(tái)電腦　43
3.2.3　掃描多臺(tái)電腦　44
3.2.4　選擇/查看安全報(bào)告　45
3.3　遠(yuǎn)程控制技術(shù)　45
3.3.1　基于IPC$入侵　46
3.3.2　基于Telnet入侵　46
3.3.3　遠(yuǎn)程管理電腦　50
本章小結(jié)　53
鞏固練習(xí)　53
第4章　木馬的植入與清除
內(nèi)容導(dǎo)航　54
學(xué)習(xí)要點(diǎn)　54
4.1　木馬知識(shí)快速入門(mén)　54
4.1.1　木馬的構(gòu)成　55
4.1.2　木馬攻擊流程　55
4.1.3　常見(jiàn)木馬分類(lèi)　58
4.2　木馬種植方法　59
4.2.1　加殼與脫殼　59
4.2.2　通過(guò)文件合并種植木馬　60
4.2.3　通過(guò)自定義文件夾種植木馬　60
4.2.4　通過(guò)網(wǎng)頁(yè)種植木馬　60
4.2.5　通過(guò)CHM電子書(shū)種植木馬　61
4.3　木馬的清除與防范　61
4.3.1　隱藏本地IP地址　61
4.3.2　木馬殺客清除木馬　64
4.3.3　木馬克星Iparmor清除木馬　65
4.3.4　The Cleaner清除木馬　65
4.3.5　手動(dòng)查殺系統(tǒng)中的隱藏木馬　65
本章小結(jié)　68
鞏固練習(xí)　68
第5章　網(wǎng)絡(luò)安全防范
內(nèi)容導(dǎo)航　69
學(xué)習(xí)要點(diǎn)　69
5.1　網(wǎng)絡(luò)炸彈防范　69
5.1.1　IE窗口炸彈安全防范　70
5.1.2　QQ信息炸彈安全防范　70
5.1.3　電子郵件炸彈安全防范　71
5.2　IE瀏覽器漏洞的安全防范　72
5.2.1　防范IE瀏覽器的MIME漏洞　73
5.2.2　防范IE執(zhí)行程序的漏洞　73
5.2.3　IE瀏覽器安全防范　75
5.3　網(wǎng)絡(luò)聊天軟件安全防范　76
5.3.1　QQ密碼安全防范　77
5.3.2　WLM與安全防范　77
5.3.3　游戲密碼破解工具防范　79
5.4　電子郵件安全防范　80
5.4.1　Web郵箱的安全防范　80
5.4.2　郵件客戶端的安全防范　81
本章小結(jié)　82
鞏固練習(xí)　82
第6章　網(wǎng)站腳本攻擊的安全防范
內(nèi)容導(dǎo)航　84
學(xué)習(xí)要點(diǎn)　84
6.1　腳本攻擊的類(lèi)型特點(diǎn)　84
6.1.1　網(wǎng)站后臺(tái)漏洞分析　85
6.1.2　網(wǎng)頁(yè)腳本攻擊分類(lèi)　86
6.2　網(wǎng)站管理系統(tǒng)賬號(hào)安全防護(hù)　86
6.2.1　DCP-Portal系統(tǒng)安全防護(hù)　86
6.2.2　驚云下載系統(tǒng)安全防護(hù)　87
6.2.3　動(dòng)網(wǎng)文章管理系統(tǒng)賬號(hào)破解與安全防護(hù)　87
6.3　網(wǎng)絡(luò)論壇安全防護(hù)　87
6.3.1　Leadbbs論壇安全防護(hù)　87
6.3.2　BBSXP論壇安全防護(hù)　88
6.3.3　Discuz論壇短消息發(fā)送次數(shù)未限漏洞安全防護(hù)　89
6.4　跨站Script安全防護(hù)　89
6.4.1　跨站Script攻擊分析　90
6.4.2　跨站Script安全防護(hù)　90
6.5　常見(jiàn)腳本攻擊安全防護(hù)　91
6.5.1　JS語(yǔ)言與HTML腳本語(yǔ)言的防護(hù)　92
6.5.2　常見(jiàn)的ASP腳本攻擊及防范技巧　94
6.5.3　SQL遠(yuǎn)程注入攻擊防護(hù)　95
本章小結(jié)　96
鞏固練習(xí)　96
第7章　IIS系統(tǒng)漏洞的安全防范
內(nèi)容導(dǎo)航　97
學(xué)習(xí)要點(diǎn)　97
7.1　Unicode漏洞與安全防范　97
7.1.1　Unicode漏洞入侵原理　98
7.1.2　掃描Unicode漏洞　98
7.1.3　Unicode漏洞防范措施　99
7.2　緩沖區(qū)溢出漏洞與安全防范　101
7.2.1　.ida/.idq緩沖區(qū)溢出漏洞原理與防范　101
7.2.2　Printer緩沖區(qū)漏洞原理及防范　102
7.2.3　FrontPage 2000服務(wù)器擴(kuò)展緩沖區(qū)溢出漏洞原理與防范　103
7.3　IIS錯(cuò)誤解碼漏洞與安全防范　103
7.3.1　下載IIS補(bǔ)丁　103
7.3.2　CGI常見(jiàn)漏洞　104
7.4　IIS與安全防范　104
7.4.1　安裝IIS　105
7.4.2　安全配置IIS　105
7.4.3　IIS中Web日志分析　108
本章小結(jié)　108
鞏固練習(xí)　108
第8章　系統(tǒng)與文件加密
內(nèi)容導(dǎo)航　110
學(xué)習(xí)要點(diǎn)　110
8.1　BIOS加密　110
8.2　系統(tǒng)登錄加密　112
8.2.1　防止Windows匿名登錄　112
8.2.2　設(shè)置Windows 2000安全登錄　113
8.2.3　設(shè)置Windows XP安全登錄　114
8.3　常用電腦加密設(shè)置　115
8.3.1　設(shè)置電源管理密碼　115
8.3.2　設(shè)置屏幕保護(hù)密碼　115
8.3.3　電腦鎖定加密設(shè)置　116
8.4　驅(qū)動(dòng)器加密　117
8.4.1　驅(qū)動(dòng)器隱藏與顯示　117
8.4.2　給硬盤(pán)加寫(xiě)保護(hù)　118
8.4.3　對(duì)光盤(pán)進(jìn)行加密　118
8.5　辦公軟件加密　119
8.5.1　Word文檔加密　119
8.5.2　Excel文檔加密　120
8.5.3　WPS Office文檔加密　121
8.5.4　文本加密器　122
8.6　文件夾與文件加密　123
8.6.1　文件夾的隱藏　123
8.6.2　文件夾的加密　124
8.6.3　禁止非法修改文件屬性　125
8.6.4　壓縮軟件加密　126
8.7　常用加密軟件　127
8.7.1　加密文件系統(tǒng)(EFS)　127
8.7.2　使用PGP工具軟件加密　128
8.7.3　使用萬(wàn)能加密器加密　130
本章小結(jié)　131
鞏固練習(xí)　131
第9章　信息隱藏與后門(mén)清理
內(nèi)容導(dǎo)航　132
學(xué)習(xí)要點(diǎn)　132
9.1　文件傳輸與文件隱藏技術(shù)　132
9.1.1　IPC$入侵應(yīng)用　133
9.1.2　FTP傳輸簡(jiǎn)介及應(yīng)用　139
9.1.3　打包傳輸應(yīng)用　142
9.1.4　文件隱藏手法　142
9.1.5　常見(jiàn)問(wèn)題與解答　145
9.2　掃描技術(shù)　147
9.2.1　流光　147
9.2.2　X-Scan　150
9.2.3　常見(jiàn)問(wèn)題與解答　151
9.3　入侵隱藏技術(shù)　152
9.3.1　跳板技術(shù)簡(jiǎn)介　152
9.3.2　手工制作跳板　152
9.3.3　Sock5代理跳板　154
9.3.4　端口重定向　154
9.4　后門(mén)和清除痕跡　154
9.4.1　賬號(hào)后門(mén)　155
9.4.2　系統(tǒng)服務(wù)后門(mén)　155
9.4.3　漏洞后門(mén)　155
9.4.4　木馬程序后門(mén)　155
9.4.5　清除日志　156
本章小結(jié)　156
鞏固練習(xí)　156
第10章　查殺病毒與網(wǎng)絡(luò)防范
內(nèi)容導(dǎo)航　158
學(xué)習(xí)要點(diǎn)　158
10.1　使用卡巴斯基7查殺病毒　158
10.1.1　查毒殺毒　159
10.1.2　優(yōu)化技巧　160
10.1.3　在線查毒　162
10.2　使用Norton AntiVirus查殺病毒　163
10.2.1　手動(dòng)查毒　164
10.2.2　實(shí)時(shí)監(jiān)控　166
10.2.3　病毒庫(kù)的更新　168
10.3　使用天網(wǎng)防火墻維護(hù)網(wǎng)絡(luò)安全　169
10.3.1　應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)權(quán)限　169
10.3.2　自定義IP規(guī)則　171
10.3.3　應(yīng)用系統(tǒng)設(shè)置　173
10.3.4　應(yīng)用程序網(wǎng)絡(luò)端口的監(jiān)控　173
10.3.5　日志功能的使用　174
10.3.6　屏蔽已經(jīng)植入的木馬　175
10.4　使用360安全衛(wèi)士維護(hù)系統(tǒng)安全　177
10.4.1　清理惡評(píng)插件　177
10.4.2　查殺流行木馬　178
10.4.3　修復(fù)IE瀏覽器　179
10.4.4　修復(fù)系統(tǒng)漏洞　179
10.4.5　修復(fù)LSP連接　180
10.4.6　全面診斷　180
10.4.7　使用工具清理系統(tǒng)　181
本章小結(jié)　182
鞏固練習(xí)　182