黑客任務(wù)之華山論木馬

第1章 反璞歸真——自然是最佳的保護(hù)
1-1木馬發(fā)展故事
1-1-1 傳統(tǒng)EXE程序文件木馬
1-1-2傳統(tǒng)DLL／VXD木馬
1-1-3替換掛鉤式DLL木馬
1-1-4注入式DLL木馬
1-1-5 最簡(jiǎn)單、方便的方式制作木馬
1-2高深的技術(shù)——優(yōu)點(diǎn)、盲區(qū)?
1-3魔與道的回潮戰(zhàn)爭(zhēng)——半吊子黑客的光明大道?
1-4最安全的軟件最危險(xiǎn)?
1-5本書的設(shè)計(jì)與閱讀方式
第2章 工欲善其事，必先利其器
Q1 何謂組合式木馬(Combination Trojian)?
Q2 黑客如何選擇使用簡(jiǎn)單、自然、方便的工具設(shè)計(jì)木馬?
Q3 不會(huì)編程(或編程經(jīng)驗(yàn)不多)的黑客會(huì)選擇什么工具設(shè)計(jì)木馬?
Q4 不必寫程序也能設(shè)計(jì)木馬嗎?如何實(shí)現(xiàn)?
Q5 使用安裝生成工具設(shè)計(jì)木馬對(duì)黑客有哪些優(yōu)缺點(diǎn)?
Q6 黑客是如何選擇最適合的安裝生成工具設(shè)計(jì)木馬的?
Q7 安裝生成工具如何避免被黑客利用設(shè)計(jì)成木馬?
Q8 黑客是如何利用MS-Office文件(.mda、.xls、.doc、.ppt等)或HTML文件設(shè)計(jì)木馬或惡意源碼的?
Q9 如何有效防止MS-Office文件或HTML文件被黑客利用設(shè)計(jì)成木馬或惡意源碼?
第3章 木馬的檀入與運(yùn)行
Q10 黑客通常使用哪些方法將木馬植入被黑電腦中運(yùn)行?其特點(diǎn)是什么?
Q11 黑客通常利用哪些借口、管道與方式誘騙被黑者下載(或保存)木馬后運(yùn)行它?如何防范?
第4章 組合式木馬的主架構(gòu)與設(shè)計(jì)
Q12 組合式木馬的主要架構(gòu)應(yīng)該具備哪些功能?
Q13 黑客如何利用安裝生成工具設(shè)計(jì)出組合式木馬的基本架構(gòu)?
Q14 黑客如何選擇適合的借口搭配所播放的多媒體文件(如影片、動(dòng)畫、Flash小游戲或音樂)誘騙被黑者運(yùn)行組合式木馬?
Q15 黑客如何在組合式木馬中設(shè)計(jì)播放多媒體文件(如影片、動(dòng)畫、Flash小游戲或音樂)誘騙被黑者觀看?
Q16 黑客如何查找與獲取被黑者有興趣的多媒體文件(如影片、動(dòng)畫、Flash小游戲或音樂)?
Q17 黑客如何在組合式木馬中加入真正可使用的某種功能誘騙被黑者 使用?如何有效防范?
Q18 黑客如何將組合式木馬設(shè)計(jì)成Windows系統(tǒng)修補(bǔ)工具?如此不僅可以真的修補(bǔ)漏洞還有機(jī)會(huì)使木馬更廣泛地流傳。如何防范?
Q19 除了用Windows系統(tǒng)修補(bǔ)工具加入木馬外，黑客還常利用哪些 功能誘騙被黑者?
Q20 黑客如何設(shè)計(jì)木馬每次進(jìn)入’Windows就自動(dòng)運(yùn)行?
Q21 黑客會(huì)將木馬自動(dòng)運(yùn)行設(shè)置在哪些地方?如何找出來刪除與防護(hù)?
Q22 黑客如何讓木馬不必一直運(yùn)行卻可以經(jīng)常進(jìn)行黑客任務(wù)?如此就 不容易被熟悉系統(tǒng)的被黑者發(fā)現(xiàn)。
Q23 黑客如何決定木馬在被黑電腦中是否要一直運(yùn)行，或是在特定的 日期與時(shí)間才運(yùn)行?如此可降低被發(fā)現(xiàn)的概率
第5章 各類賬戶密碼木馬攻防
Q24 大多數(shù)人的電腦中保存有哪些用戶名與密碼?保存在什么地方?黑客 會(huì)用什么方法獲取?
Q25 若用戶名與密碼沒有保存在被黑電腦中，黑客又如何獲取?
Q26 黑客如何設(shè)計(jì)獲取各種撥號(hào)上網(wǎng)用戶名與密碼(如電話撥號(hào)上網(wǎng)賬戶、ADSL上網(wǎng)賬戶等)的木馬?如何有效防護(hù)?
Q27 黑客使用什么方法獲得木馬在被黑電腦中獲取的各種信息或文件?
Q28 若組合式木馬或配合的小工具被殺毒軟件查殺，黑客會(huì)用哪些方法躲避?
Q29 黑客如何設(shè)計(jì)獲取各種電子郵件軟件(如Windows Mail、Outlook、Outlook Express， Thunderbird，Hotmail／MSN mail，Gmail，Eudora等)所保存郵箱賬戶與密碼的木馬?如何有效防護(hù)?
Q30 黑客如何不留痕跡地獲取被黑者在收信服務(wù)器中還未讀取的信件?如何有效防護(hù)?
Q31 黑客如何設(shè)計(jì)獲取實(shí)時(shí)通信軟件(如Windows Live Messenger、 MSN、雅虎通、Google Talk、ICQ Lite等)登錄賬戶密碼的木馬?如何有效防護(hù)?
Q32 獲取被黑者的實(shí)時(shí)通信軟件賬戶密碼后，黑客會(huì)進(jìn)行哪些工作?
Q33 我希望使用實(shí)時(shí)通信軟件可以自動(dòng)登錄，又希望不被組合式木馬 獲取密碼，要如何實(shí)現(xiàn)?
Q34 黑客如何設(shè)計(jì)木馬獲取IE瀏覽器所保存進(jìn)入某些網(wǎng)頁(yè)的賬戶與 密碼(如網(wǎng)絡(luò)銀行、各種網(wǎng)上交易、各種網(wǎng)站會(huì)員、網(wǎng)絡(luò)游戲、Web-Mail等)?如何有效防護(hù)?
Q35 黑客如何設(shè)計(jì)木馬獲取被黑者登錄其他電腦的賬戶與密碼(通常是通過端口)?如何有效防護(hù)?
Q36 黑客如何獲取IE自動(dòng)完成功能所保存的各種用戶名與密碼?如何 徹底防護(hù)?
Q37 黑客如何找出被黑電腦最近瀏覽過哪些網(wǎng)站?然后利用這些信 息分析找出某些賬戶密碼。
Q38 我不使用IE瀏覽器，為何有些賬戶密碼也會(huì)被黑客竊取?如何防范?
Q39 若黑客使用密碼尋回工具組合的木馬無法找出被黑者實(shí)時(shí)通信
軟件(如Windows Live Messenger、MSN、雅虎通、Google Talk、ICQ Lite等)的賬戶密碼，還會(huì)使用什么方法找出來?
Q40 若黑客無法從IE自動(dòng)完成信息與Cookies信息中找出某個(gè)(或某些)用戶名與密碼(如無名相簿密碼、上網(wǎng)賬戶、網(wǎng)絡(luò)銀行賬戶、游戲賬戶、Web-Mail郵箱賬戶、進(jìn)入某個(gè)網(wǎng)頁(yè)的會(huì)員賬戶等)，還會(huì)用什么方法找出來?
Q41 若黑客不可用密碼尋回工具找出郵箱用戶名與密碼，還會(huì)使用 什么方法找出來?：
Q42 黑客如何在他人電腦中設(shè)置按鍵監(jiān)控工具獲取各種用戶名與密碼?如何不被殺毒軟件發(fā)現(xiàn)?如何有效防護(hù)?：
Q43 黑客利用賬戶密碼尋回工具只找出某個(gè)賬戶的名稱卻沒有密碼， 會(huì)再使用什么方法找出密碼?：
第6章 重要機(jī)密、隱私文件木馬攻防
Q44 黑客如何利用一般的設(shè)計(jì)軟件(如安裝生成工具)，不必認(rèn)真編寫程序也不需要配合其他工具，就能設(shè)計(jì)出竊取他人電腦中任意文件(如.doc、.xls、.mda.、.ppt、.pdf，.各種影片或音頻文件等)的木馬!而且不會(huì)被殺毒軟件查殺。如何對(duì)這類木馬進(jìn)行有效防護(hù)?
Q45 如何設(shè)計(jì)出可依照黑客指示進(jìn)行查找與竊取被黑電腦中的某個(gè)或某些文件?
Q46 被黑電腦中可能有許多有價(jià)值的文件，黑客如何不留痕跡、一點(diǎn)一滴地竊取?
Q47 木馬可能植入兩臺(tái)或更多被黑電腦中，黑客要如何設(shè)計(jì)木馬依據(jù)不同的被黑電腦進(jìn)行不同的查找與竊取文件?
Q48 對(duì)于被黑電腦中的大文件(通常是多媒體文件)，黑客要如何加快上傳速度，如此才容易竊取文件?
……
第7章 信件與交談?dòng)涗浤抉R攻防
第8章 后門木馬攻防