黑客任務(wù)之華山論木馬

第1章 反璞歸真——自然是最佳的保護
1-1木馬發(fā)展故事
1-1-1 傳統(tǒng)EXE程序文件木馬
1-1-2傳統(tǒng)DLL／VXD木馬
1-1-3替換掛鉤式DLL木馬
1-1-4注入式DLL木馬
1-1-5 最簡單、方便的方式制作木馬
1-2高深的技術(shù)——優(yōu)點、盲區(qū)?
1-3魔與道的回潮戰(zhàn)爭——半吊子黑客的光明大道?
1-4最安全的軟件最危險?
1-5本書的設(shè)計與閱讀方式
第2章 工欲善其事，必先利其器
Q1 何謂組合式木馬(Combination Trojian)?
Q2 黑客如何選擇使用簡單、自然、方便的工具設(shè)計木馬?
Q3 不會編程(或編程經(jīng)驗不多)的黑客會選擇什么工具設(shè)計木馬?
Q4 不必寫程序也能設(shè)計木馬嗎?如何實現(xiàn)?
Q5 使用安裝生成工具設(shè)計木馬對黑客有哪些優(yōu)缺點?
Q6 黑客是如何選擇最適合的安裝生成工具設(shè)計木馬的?
Q7 安裝生成工具如何避免被黑客利用設(shè)計成木馬?
Q8 黑客是如何利用MS-Office文件(.mda、.xls、.doc、.ppt等)或HTML文件設(shè)計木馬或惡意源碼的?
Q9 如何有效防止MS-Office文件或HTML文件被黑客利用設(shè)計成木馬或惡意源碼?
第3章 木馬的檀入與運行
Q10 黑客通常使用哪些方法將木馬植入被黑電腦中運行?其特點是什么?
Q11 黑客通常利用哪些借口、管道與方式誘騙被黑者下載(或保存)木馬后運行它?如何防范?
第4章 組合式木馬的主架構(gòu)與設(shè)計
Q12 組合式木馬的主要架構(gòu)應(yīng)該具備哪些功能?
Q13 黑客如何利用安裝生成工具設(shè)計出組合式木馬的基本架構(gòu)?
Q14 黑客如何選擇適合的借口搭配所播放的多媒體文件(如影片、動畫、Flash小游戲或音樂)誘騙被黑者運行組合式木馬?
Q15 黑客如何在組合式木馬中設(shè)計播放多媒體文件(如影片、動畫、Flash小游戲或音樂)誘騙被黑者觀看?
Q16 黑客如何查找與獲取被黑者有興趣的多媒體文件(如影片、動畫、Flash小游戲或音樂)?
Q17 黑客如何在組合式木馬中加入真正可使用的某種功能誘騙被黑者 使用?如何有效防范?
Q18 黑客如何將組合式木馬設(shè)計成Windows系統(tǒng)修補工具?如此不僅可以真的修補漏洞還有機會使木馬更廣泛地流傳。如何防范?
Q19 除了用Windows系統(tǒng)修補工具加入木馬外，黑客還常利用哪些 功能誘騙被黑者?
Q20 黑客如何設(shè)計木馬每次進入’Windows就自動運行?
Q21 黑客會將木馬自動運行設(shè)置在哪些地方?如何找出來刪除與防護?
Q22 黑客如何讓木馬不必一直運行卻可以經(jīng)常進行黑客任務(wù)?如此就 不容易被熟悉系統(tǒng)的被黑者發(fā)現(xiàn)。
Q23 黑客如何決定木馬在被黑電腦中是否要一直運行，或是在特定的 日期與時間才運行?如此可降低被發(fā)現(xiàn)的概率
第5章 各類賬戶密碼木馬攻防
Q24 大多數(shù)人的電腦中保存有哪些用戶名與密碼?保存在什么地方?黑客 會用什么方法獲取?
Q25 若用戶名與密碼沒有保存在被黑電腦中，黑客又如何獲取?
Q26 黑客如何設(shè)計獲取各種撥號上網(wǎng)用戶名與密碼(如電話撥號上網(wǎng)賬戶、ADSL上網(wǎng)賬戶等)的木馬?如何有效防護?
Q27 黑客使用什么方法獲得木馬在被黑電腦中獲取的各種信息或文件?
Q28 若組合式木馬或配合的小工具被殺毒軟件查殺，黑客會用哪些方法躲避?
Q29 黑客如何設(shè)計獲取各種電子郵件軟件(如Windows Mail、Outlook、Outlook Express， Thunderbird，Hotmail／MSN mail，Gmail，Eudora等)所保存郵箱賬戶與密碼的木馬?如何有效防護?
Q30 黑客如何不留痕跡地獲取被黑者在收信服務(wù)器中還未讀取的信件?如何有效防護?
Q31 黑客如何設(shè)計獲取實時通信軟件(如Windows Live Messenger、 MSN、雅虎通、Google Talk、ICQ Lite等)登錄賬戶密碼的木馬?如何有效防護?
Q32 獲取被黑者的實時通信軟件賬戶密碼后，黑客會進行哪些工作?
Q33 我希望使用實時通信軟件可以自動登錄，又希望不被組合式木馬 獲取密碼，要如何實現(xiàn)?
Q34 黑客如何設(shè)計木馬獲取IE瀏覽器所保存進入某些網(wǎng)頁的賬戶與 密碼(如網(wǎng)絡(luò)銀行、各種網(wǎng)上交易、各種網(wǎng)站會員、網(wǎng)絡(luò)游戲、Web-Mail等)?如何有效防護?
Q35 黑客如何設(shè)計木馬獲取被黑者登錄其他電腦的賬戶與密碼(通常是通過端口)?如何有效防護?
Q36 黑客如何獲取IE自動完成功能所保存的各種用戶名與密碼?如何 徹底防護?
Q37 黑客如何找出被黑電腦最近瀏覽過哪些網(wǎng)站?然后利用這些信 息分析找出某些賬戶密碼。
Q38 我不使用IE瀏覽器，為何有些賬戶密碼也會被黑客竊取?如何防范?
Q39 若黑客使用密碼尋回工具組合的木馬無法找出被黑者實時通信
軟件(如Windows Live Messenger、MSN、雅虎通、Google Talk、ICQ Lite等)的賬戶密碼，還會使用什么方法找出來?
Q40 若黑客無法從IE自動完成信息與Cookies信息中找出某個(或某些)用戶名與密碼(如無名相簿密碼、上網(wǎng)賬戶、網(wǎng)絡(luò)銀行賬戶、游戲賬戶、Web-Mail郵箱賬戶、進入某個網(wǎng)頁的會員賬戶等)，還會用什么方法找出來?
Q41 若黑客不可用密碼尋回工具找出郵箱用戶名與密碼，還會使用 什么方法找出來?：
Q42 黑客如何在他人電腦中設(shè)置按鍵監(jiān)控工具獲取各種用戶名與密碼?如何不被殺毒軟件發(fā)現(xiàn)?如何有效防護?：
Q43 黑客利用賬戶密碼尋回工具只找出某個賬戶的名稱卻沒有密碼， 會再使用什么方法找出密碼?：
第6章 重要機密、隱私文件木馬攻防
Q44 黑客如何利用一般的設(shè)計軟件(如安裝生成工具)，不必認真編寫程序也不需要配合其他工具，就能設(shè)計出竊取他人電腦中任意文件(如.doc、.xls、.mda.、.ppt、.pdf，.各種影片或音頻文件等)的木馬!而且不會被殺毒軟件查殺。如何對這類木馬進行有效防護?
Q45 如何設(shè)計出可依照黑客指示進行查找與竊取被黑電腦中的某個或某些文件?
Q46 被黑電腦中可能有許多有價值的文件，黑客如何不留痕跡、一點一滴地竊取?
Q47 木馬可能植入兩臺或更多被黑電腦中，黑客要如何設(shè)計木馬依據(jù)不同的被黑電腦進行不同的查找與竊取文件?
Q48 對于被黑電腦中的大文件(通常是多媒體文件)，黑客要如何加快上傳速度，如此才容易竊取文件?
……
第7章 信件與交談記錄木馬攻防
第8章 后門木馬攻防