黑客任務之華山論木馬

第1章 反璞歸真——自然是最佳的保護
1-1木馬發(fā)展故事
1-1-1 傳統(tǒng)EXE程序文件木馬
1-1-2傳統(tǒng)DLL／VXD木馬
1-1-3替換掛鉤式DLL木馬
1-1-4注入式DLL木馬
1-1-5 最簡單、方便的方式制作木馬
1-2高深的技術(shù)——優(yōu)點、盲區(qū)?
1-3魔與道的回潮戰(zhàn)爭——半吊子黑客的光明大道?
1-4最安全的軟件最危險?
1-5本書的設計與閱讀方式
第2章 工欲善其事，必先利其器
Q1 何謂組合式木馬(Combination Trojian)?
Q2 黑客如何選擇使用簡單、自然、方便的工具設計木馬?
Q3 不會編程(或編程經(jīng)驗不多)的黑客會選擇什么工具設計木馬?
Q4 不必寫程序也能設計木馬嗎?如何實現(xiàn)?
Q5 使用安裝生成工具設計木馬對黑客有哪些優(yōu)缺點?
Q6 黑客是如何選擇最適合的安裝生成工具設計木馬的?
Q7 安裝生成工具如何避免被黑客利用設計成木馬?
Q8 黑客是如何利用MS-Office文件(.mda、.xls、.doc、.ppt等)或HTML文件設計木馬或惡意源碼的?
Q9 如何有效防止MS-Office文件或HTML文件被黑客利用設計成木馬或惡意源碼?
第3章 木馬的檀入與運行
Q10 黑客通常使用哪些方法將木馬植入被黑電腦中運行?其特點是什么?
Q11 黑客通常利用哪些借口、管道與方式誘騙被黑者下載(或保存)木馬后運行它?如何防范?
第4章 組合式木馬的主架構(gòu)與設計
Q12 組合式木馬的主要架構(gòu)應該具備哪些功能?
Q13 黑客如何利用安裝生成工具設計出組合式木馬的基本架構(gòu)?
Q14 黑客如何選擇適合的借口搭配所播放的多媒體文件(如影片、動畫、Flash小游戲或音樂)誘騙被黑者運行組合式木馬?
Q15 黑客如何在組合式木馬中設計播放多媒體文件(如影片、動畫、Flash小游戲或音樂)誘騙被黑者觀看?
Q16 黑客如何查找與獲取被黑者有興趣的多媒體文件(如影片、動畫、Flash小游戲或音樂)?
Q17 黑客如何在組合式木馬中加入真正可使用的某種功能誘騙被黑者 使用?如何有效防范?
Q18 黑客如何將組合式木馬設計成Windows系統(tǒng)修補工具?如此不僅可以真的修補漏洞還有機會使木馬更廣泛地流傳。如何防范?
Q19 除了用Windows系統(tǒng)修補工具加入木馬外，黑客還常利用哪些 功能誘騙被黑者?
Q20 黑客如何設計木馬每次進入’Windows就自動運行?
Q21 黑客會將木馬自動運行設置在哪些地方?如何找出來刪除與防護?
Q22 黑客如何讓木馬不必一直運行卻可以經(jīng)常進行黑客任務?如此就 不容易被熟悉系統(tǒng)的被黑者發(fā)現(xiàn)。
Q23 黑客如何決定木馬在被黑電腦中是否要一直運行，或是在特定的 日期與時間才運行?如此可降低被發(fā)現(xiàn)的概率
第5章 各類賬戶密碼木馬攻防
Q24 大多數(shù)人的電腦中保存有哪些用戶名與密碼?保存在什么地方?黑客 會用什么方法獲取?
Q25 若用戶名與密碼沒有保存在被黑電腦中，黑客又如何獲取?
Q26 黑客如何設計獲取各種撥號上網(wǎng)用戶名與密碼(如電話撥號上網(wǎng)賬戶、ADSL上網(wǎng)賬戶等)的木馬?如何有效防護?
Q27 黑客使用什么方法獲得木馬在被黑電腦中獲取的各種信息或文件?
Q28 若組合式木馬或配合的小工具被殺毒軟件查殺，黑客會用哪些方法躲避?
Q29 黑客如何設計獲取各種電子郵件軟件(如Windows Mail、Outlook、Outlook Express， Thunderbird，Hotmail／MSN mail，Gmail，Eudora等)所保存郵箱賬戶與密碼的木馬?如何有效防護?
Q30 黑客如何不留痕跡地獲取被黑者在收信服務器中還未讀取的信件?如何有效防護?
Q31 黑客如何設計獲取實時通信軟件(如Windows Live Messenger、 MSN、雅虎通、Google Talk、ICQ Lite等)登錄賬戶密碼的木馬?如何有效防護?
Q32 獲取被黑者的實時通信軟件賬戶密碼后，黑客會進行哪些工作?
Q33 我希望使用實時通信軟件可以自動登錄，又希望不被組合式木馬 獲取密碼，要如何實現(xiàn)?
Q34 黑客如何設計木馬獲取IE瀏覽器所保存進入某些網(wǎng)頁的賬戶與 密碼(如網(wǎng)絡銀行、各種網(wǎng)上交易、各種網(wǎng)站會員、網(wǎng)絡游戲、Web-Mail等)?如何有效防護?
Q35 黑客如何設計木馬獲取被黑者登錄其他電腦的賬戶與密碼(通常是通過端口)?如何有效防護?
Q36 黑客如何獲取IE自動完成功能所保存的各種用戶名與密碼?如何 徹底防護?
Q37 黑客如何找出被黑電腦最近瀏覽過哪些網(wǎng)站?然后利用這些信 息分析找出某些賬戶密碼。
Q38 我不使用IE瀏覽器，為何有些賬戶密碼也會被黑客竊取?如何防范?
Q39 若黑客使用密碼尋回工具組合的木馬無法找出被黑者實時通信
軟件(如Windows Live Messenger、MSN、雅虎通、Google Talk、ICQ Lite等)的賬戶密碼，還會使用什么方法找出來?
Q40 若黑客無法從IE自動完成信息與Cookies信息中找出某個(或某些)用戶名與密碼(如無名相簿密碼、上網(wǎng)賬戶、網(wǎng)絡銀行賬戶、游戲賬戶、Web-Mail郵箱賬戶、進入某個網(wǎng)頁的會員賬戶等)，還會用什么方法找出來?
Q41 若黑客不可用密碼尋回工具找出郵箱用戶名與密碼，還會使用 什么方法找出來?：
Q42 黑客如何在他人電腦中設置按鍵監(jiān)控工具獲取各種用戶名與密碼?如何不被殺毒軟件發(fā)現(xiàn)?如何有效防護?：
Q43 黑客利用賬戶密碼尋回工具只找出某個賬戶的名稱卻沒有密碼， 會再使用什么方法找出密碼?：
第6章 重要機密、隱私文件木馬攻防
Q44 黑客如何利用一般的設計軟件(如安裝生成工具)，不必認真編寫程序也不需要配合其他工具，就能設計出竊取他人電腦中任意文件(如.doc、.xls、.mda.、.ppt、.pdf，.各種影片或音頻文件等)的木馬!而且不會被殺毒軟件查殺。如何對這類木馬進行有效防護?
Q45 如何設計出可依照黑客指示進行查找與竊取被黑電腦中的某個或某些文件?
Q46 被黑電腦中可能有許多有價值的文件，黑客如何不留痕跡、一點一滴地竊取?
Q47 木馬可能植入兩臺或更多被黑電腦中，黑客要如何設計木馬依據(jù)不同的被黑電腦進行不同的查找與竊取文件?
Q48 對于被黑電腦中的大文件(通常是多媒體文件)，黑客要如何加快上傳速度，如此才容易竊取文件?
……
第7章 信件與交談記錄木馬攻防
第8章 后門木馬攻防