黑客攻防從入門到精通 (實戰秘笈版)
內容描述
本書從黑客“攻”、“防”兩個不同的角度出發,深入介紹了黑客經常使用的入侵手段和工具,以及防禦黑客攻擊所必須掌握的方法、工具和技巧等知識。本書共分為12章,主要內容包括:黑客攻防入門必修,構建虛擬測試環境,黑客常用的DOS命令,黑客攻擊目標的掃描與嗅探,遠程入侵與控制黑客攻防實戰,系統漏洞黑客攻防實戰,
目錄大綱
第1章
黑客攻防入門必修
1.1黑客揭秘2
1.1.1黑客的由來2
1.1.2黑客的組成2
1.1.3黑客的主要行為3
1.1.4黑客術語4
1.肉雞4
2.木馬4
3.網頁木馬4
4.掛馬4
5.後門4
6.端口4
7.rootkit 4
8.IPC$ 5
9.弱口令5
10.默認共享5
11.溢出5
12.shell 5
13.WebShell 5
14.注入5
15.注入點5
16.內網6
17.外網6
18.免殺6
19.加殼6
20.花指令6
21.嗅探器(Sniffer) 6
22.蜜罐6
23.服務端/客戶端6
1.1.5黑客攻擊的流程6
1.掃描漏洞6
2.試探漏洞7
3.取得權限與提升權限7
4.木馬入侵7
5.建立後門與清理痕跡7
1.2認識網絡協議7
1.2.1 TCP/IP協議7
1.2.2 IP協議8
1.IP地址的基本格式8
2.IP地址的分類9
1.2.3 TCP協議10
1.2.4 UDP協議11
1.2.5 ARP協議11
1.2.6 ICMP協議12
1.3黑客攻擊的入口——端口13
1.3.1端口的分類13
1.按端口號分佈劃分13
2.按通信服務方式劃分13
1.3.2使用命令查看系統的
開放端口14
1.LISTENING 15
2.SYN_SENT(客戶端狀態) 15
3.SYN_RCVD(服務器端狀態) 16
4.ESTABLISHED 16
5.FIN-WAIT-1 16
6.FIN-WAIT-2 16
7.CLOSE-WAIT 16
8.CLOSING 16
9.LAST-ACK 16
10.TIME-WAIT 16
11.CLOSED 17
1.3.3使用資源監視器查看系統
端口使用情況17
1.3.4使用工具軟件查看電腦
端口17
1.3.5關閉不必要的端口18
1.3.6限制端口訪問19
1.4木馬藏匿的首選地——系統
進程24
1.4.1認識系統進程24
1.4.2關閉與重建進程25
1.4.3使用進程查看工具26
高手私房秘笈
秘笈1更改IP地址
秘笈2使用進程查看命令tasklist
第2章
構建虛擬測試環境
2.1使用Vmware虛擬系統33
2.1.1安裝VMware虛擬機軟件33
2.1.2創建虛擬機34
2.1.3在虛擬機中安裝操作系統37
2.2使用系統自帶虛擬機42
2.2.1啟用Hyper-V功能42
2.2.2創建虛擬機43
2.2.3設置虛擬網卡45
2.2.4安裝虛擬機操作系統47
高手私房秘笈
秘笈1 WMware Workstation與
Hyper-V不兼容
秘笈2設置從U盤啟動VWmware
虛擬機
第3章
黑客常用的DOS命令
3.1初識DOS 54
3.1.1 DOS系統特徵54
1.DOS操作特徵54
2.文件與目錄54
3.1.2認識Windows系統中的
命令行55
1.打開“命令提示符”窗口55
2.編輯命令行56
3.2 DOS基本命令57
3.2.1 cd命令57
3.2.2 dir與tree命令58
3.2.3 subst命令60
3.2.4 attrib命令60
3.2.5 md和rd命令60
3.2.6 move命令61
3.2 .7 ren命令61
3.2.8 type命令61
3.2.9 copy命令62
1.複製文件62
2.合併文件62
3.追加信息64
4.批量更改擴展名64
3.2.10 xcopy命令64
3.2.11 del命令65
3.2.12 more命令65
3.2.13 cipher命令66
1.加密和解密文件66
2.備份加密證書67
3.2.14 find和findstr命令67
3.3黑客常用的DOS命令68
3.3.1查看網絡配置的ipconfig
命令68
3.3.2測試物理網絡的ping命令68
3.3.3查看網絡連接的netstat
命令71
3.3 .4躍點追踪tracert命令71
3.3.5傳輸協議ftp命令72
3.3.6用戶和工作組net命令74
1.net user命令74
2.net localgroup命令75
3.3.7多功能網絡net命令76
1.net view命令76
2.net share命令77
3.net use命令78
4.使用net命令管理服務79
高手私房秘笈
秘笈1使用外部命令
秘笈2創建批處理文件
第4章
黑客攻擊目標的掃描與嗅探
4.1蒐集攻擊目標的重要信息83
4.1.1確定入侵目標的IP地址83
4.1 .2查看入侵目標所屬位置83
4.1.3網站ICP備案查詢84
4.2認識掃描器85
4.2.1掃描器的工作原理85
4.2.2掃描器的作用85
4.3端口掃描器的應用85
4.3.1 SuperScan掃描器85
1.SuperScan的功能86
2.使用SuperScan掃描信息86
4.3.2 Nmap掃描器88
1.Nmap簡介88
2.Nmap的安裝88
3.使用Nmap掃描信息89
4.4多功能掃描器的應用90
4.4.1流光掃描器90
1.探測開放端口91
2.探測目標主機的IPC$用戶列表92
4.4.2 SSS掃描器93
1.設置功能選項參數93
2.定制掃描任務94
3.掃描系統漏洞96
4.4.3 X-Scan掃描器97
4.5網絡嗅探工具的應用99
4.5.1認識嗅探的原理99
4.5.2嗅探利器SmartSniff 99
4.5.3網絡數據包嗅探專家100
4.5. 4影音神探101
高手私房秘笈
秘笈1使用局域網查看工具
秘笈2使用命令行下的嗅探器
WinDump
第5章
遠程入侵與控制黑客攻防實戰
5.1基於認證入侵106
5.1.1 IPC$入侵與防範106
1.什麼是IPC$入侵106
2.IPC$入侵方式106
3.創建後門賬號107
4.IPC$入侵防範108
5.1.2 Telnet入侵111
5.2通過註冊表入侵113
5.2.1開啟遠程註冊表服務113
5.2.2修改註冊表實現遠程監控114
5.3遠程桌面控制115
5.3.1 Windows 10遠程協助115
1.開啟遠程桌面連接115
2.遠程操作電腦116
5.3.2 Windows 10遠程關機117
5.4使用網絡執法官118
5.4.1網絡執法官的功能118
1.實時記錄上線用戶並
存檔備查118
2.自動偵測未登記主機接入
並報警118
3.限定各主機的IP,防止IP
盜用118
4.限定各主機的連接時段118
5.4.2認識網絡執法官操作界面119
5.4.3網絡執法官的應用120
5.5使用遠程控制軟件122
5.5.1 TeamViewer的功能122
5.5.2 TeamViewer的使用122
高手私房秘笈
秘笈1使用聚生網管
秘笈2使用QQ遠程控制異地電腦
第6章
系統漏洞黑客攻防實戰
6.1認識系統漏洞128
6.1.1系統漏洞是什麼128
6.1.2系統漏洞產生的原因128
6.2 Windows 7系統存在的
漏洞128
6.3 Windows 10系統存在的漏洞129
6.3.1 Adobe Flash Player漏洞130
6.3.2 IE漏洞130
6.3.3 Microsoft Windows SMB服務器漏洞131
6.3.4瀏覽器遠程內存損壞漏洞132
6.3.5 Microsoft Office內存損壞
漏洞132
6.3.6系統惡意軟件防護引擎
漏洞132
6.3.7手動安裝更新和掃描
惡意軟件133
6.4系統漏洞的監測與修復135
6.4.1使用系統自動更新功能135
6.4.2使用360安全衛士136
1.安裝360安全衛士136
2.修復系統漏洞136
6.4.3使用驅動精靈修復系統
漏洞137
高手私房秘笈
秘笈1系統漏洞補丁管理
秘笈2關閉Windows更新
第7章
系統安全黑客攻防實戰
7.1為系統加密142
7.1.1設置CMOS開機密碼142
7.1 .2設置賬戶密碼143
7.1.3創建密碼重置盤144
7.1.4設置Windows啟動密碼145
7.2系統安全設置146
7.2.1設置賬戶安全策略146
1.禁止顯示上次登錄的用戶名146
2.防止“賬號克隆” 146
3.使用賬戶鎖定策略147
4.設置Administrator賬戶148
7.2.2設置用戶賬戶控制151
7.2.3加密文件151
7.2.4徹底隱藏文件153
7.2.5徹底刪除文件154
7.2.6清除頁面文件155
7.2.7清除程序和文檔使用痕跡156
7.2 .8清除搜索記錄156
7.2.9清除系統日誌157
7.2.10禁止運行註冊表文件157
7.2.11禁止遠程修改註冊表158
7.2.12清除Word文檔隱私信息159
7.2.13修改TTL值迷惑黑客160
7.2 .14設置ARP緩存生存時間160
7.2.15防範ICMP重定向報文
攻擊160
7.2.16配置Windows防火牆161
7.2.17隱藏共享文件夾164
高手私房秘笈
秘笈1使用PowerTool維護系統安全
秘笈2恢復誤刪數據
第8章
賬戶與密碼黑客攻防實戰
8.1常用文件加密169
8.1.1為Word文檔加密169
1.限製文檔編輯169
2.加密文檔170
8.1.2為Excel表格加密170
8.1.3為WPS Office文檔加密172
8.1.4為電子郵件加密173
8.1.5為壓縮文件加密173
8.1.6為PDF文檔加密174
8.2使用加密軟件加密176
8.2.1文件夾衛士176
1.加密文件夾176
2.隱藏文件夾177
3.解除限制178
8.2.2文本文件專用加密器178
8.2.3終極程序加密器180
8.2.4萬能加密器181
1.加密文件181
2.編譯EXE文件182
3.嵌入與分割文件183
4.偽裝文件目錄184
高手私房秘笈
秘笈1使用註冊表隱藏磁盤
秘笈2使用圖片加密器加密圖片
第9章
QQ與電子郵件黑客攻防實戰
9.1黑客攻擊QQ常用的方式189
9.1.1向指定QQ發送炸彈189
1 .向好友頻繁發送信息189
2.頻繁發送身份認證請求189
9.1.2破解本地QQ的密碼190
9.2盜取QQ密碼——QQExplorer
在線盜號190
9.3黑客遠程攻擊——QQ細胞
發送器191
9.4查看聊天記錄——暗夜QQ
聊天記錄查看器192
9.5對QQ進行保護193
9.5.1設置QQ密碼保護193
9.5.2 QQ聊天安全194
9.5.3刪除QQ消息196
9.5.4備份與還原QQ聊天消息197
9.5.5防範IP地址被探測198
1.升級QQ軟件198
2.限製文件傳送198
3.安裝防火牆198
4.使用代理198
9.6認識電子郵件病毒199
9.7認識電子郵件炸彈200
9.7.1電子郵件炸彈的定義和
危害200
9.7.2電子郵件炸彈的製作201
9.8破解電子郵件密碼202
9.8.1使用“流光” 202
9.8 .2使用“溯雪Web密碼
探測器” 203
9.8.3使用“黑雨”軟件暴力
破解205
9.8.4使用“流影”破解郵箱
密碼205
9.9防範電子郵件攻擊206
9.9.1郵箱保護措施207
1 .使用備用郵箱207
2.保護郵箱密碼207
9.9.2找回郵箱密碼207
9.9.3防止炸彈攻擊209
1.郵件地址保密209
2.隱藏郵件地址209
3.使用垃圾郵件攔截工具209
4.謹慎使用“自動回复”功能209
5.指定郵件過濾規則209
6.限制接收郵件大小209
7.使用轉信功能209
8.拒絕Cookie信息210
9.10 Outlook防範電子郵件病毒210
1.設置郵件格式210
2.隱藏郵件文件夾210
3.利用Outlook 2016過濾器
功能212
4.啟用Outlook 2016自動
刪除功能213
高手私房秘笈
秘笈1設置QQ郵箱獨立密碼
秘笈2加密郵件
第10章
木馬與病毒黑客攻防實戰
10.1認識木馬218
10.1.1木馬及其結構218
10.1.2木馬的分類219
1 .破壞型219
2.密碼發送型219
3.遠程訪問型219
4.鍵盤記錄型219
5.DOS攻擊型219
6.代理木馬220
7.FTP木馬220
8.程序殺手木馬220
9.反彈端口型木馬220
10.1.3木馬的特點220
1.隱蔽性220
2.潛伏性221
3.自動運行性221
4.欺騙性221
5.自動恢復性221
6.自動打開特別端口221
7.通用性221
10.1.4木馬的入侵和啟動221
1.木馬的入侵方式221
2.木馬的啟動方式222
10.1.5木馬的偽裝手段223
1.圖標偽裝223
2.名稱偽裝223
3.捆綁文件223
4.出錯提示223
5.定制端口223
6.自我銷毀223
7.偽裝成應用程序擴展組件224
8.網頁偽裝224
9.郵件附件224
10.2木馬的製作224
10.2.1捆綁木馬224
10.2.2自解壓木馬226
1.自解壓木馬的製作226
2.自解壓木馬的查殺227
10.2.3 CHM電子書木馬228
1.CHM電子書木馬的製作228
2.CHM電子書木馬的查殺230
10.3 “廣外女生”木馬的應用230
10.3.1 “廣外女生”木馬的使用230
10.3.2 “廣外女生”木馬的清除232
10.4 “新鬼影”木馬的清除232
10.4.1認識“新鬼影”木馬232
10.4.2清除“新鬼影”木馬232
10.5木馬的清除與防範233
10.5.1使用木馬清道夫清除木馬233
1.進行多方位掃描234
2.可疑模塊探測236
3.木馬清道夫防火牆237
10.5.2使用木馬剋星Iparmor
清除木馬238
10.5.3使用金山貝殼木馬專殺
清除木馬238
10.5.4手動查殺系統中的隱藏
木馬239
10.5.5常見木馬防範措施240
1.關閉易攻擊端口240
2.良好的電腦日常使用習慣241
10.6認識電腦病毒242
10.6.1電腦病毒的特徵242
1.繁殖性242
2.破壞性242
3.傳染性242
4.潛伏性242
5.隱蔽性243
6.可觸發性243
10.6.2電腦病毒常見的傳播途徑243
10.6.3電腦中毒後的常見症狀243
10.7製作簡單病毒244
10.8預防和查殺電腦病毒246
10.8.1掌握防範病毒的常用措施246
10.8.2使用殺毒軟件查殺病毒247
1.使用金山毒霸查殺病毒247
2.使用360安全衛士查殺病毒248
3.使用卡巴斯基查殺病毒250
4.使用Norton AntiVirus查殺病毒252
高手私房秘笈
秘笈1使用Trojan Remover查殺木馬
秘笈2恢復被360安全衛士誤刪的木馬
第11章
無線網絡及智能手機安全防禦
11.1無線路由器基本設置256
11.1.1無線路由器參數設置256
11.1.2搜索無線信號連接上網257
11.1.3無線路由安全設置258
1.定期修改密碼258
2.禁用DHCP功能258
3.無線加密258
4.關閉SSID廣播259
11.2 Wi-Fi密碼手機破解技術260
11.3平板電腦的病毒攻防技術261
11.3.1黑客攻擊平板電腦的
手法261
1.系統漏洞問題261
2.病毒攻擊261
3.密碼安全問題261
11.3.2 iPad防黑技術262
1.保持物理安全262
2.及時升級系統262
3.不要“越獄” 262
4.開啟自動鎖屏及密碼功能262
5.不要加入不熟悉的無線網絡262
6.在不需要時關閉藍牙263
7.關閉地點設置263
8.上網瀏覽器的設置263
9.電子郵件的設置263
10.使用設置軟件263
11.4智能手機的病毒攻防技術263
11.4.1黑客攻擊智能手機的手法263
11.4.2常見手機病毒264
1.安卓吸費王264
2.短信竊賊264
3.短信大盜264
4.X臥底264
5.安卓竊聽貓264
6.電話吸費軍團265
7.電話殺手265
8.跟踪隱形人265
9.聯網殺手265
10.阿基德鎖265
11.4.3智能手機的防護策略265
11.4.4智能手機的防黑技術266
1.遵章守紀266
2.嚴防病毒266
3.技術防範266
4.自我保護266
11.4.5使用360手機衛士266
1.智能手機殺毒266
2.對騷擾電話或垃圾短信進行
攔截269
高手私房秘笈
秘笈1查看手機的MAC地址
秘笈2設置無線MAC地址過濾
第12章
網絡支付安全防禦實戰
12.1防禦黑客入侵支付寶274
12.1.1 “支付大盜”木馬的攻擊
手法274
12.1.2保障支付寶賬戶安全275
1.定期修改登錄密碼275
2.定期修改安全保護問題276
12.1.3保障支付寶資金安全277
1.定期修改支付密碼277
2.使用數字證書278
12.2防禦黑客入侵網銀280
12.2.1定期修改登錄密碼280
12.2.2修改預留驗證信息281
12.2.3使用小e安全檢測控件281
12.3網絡遊戲賬號安全防範283
12.3.1網絡遊戲常見盜號技術283
1.鍵盤記錄器283
2.消息跟踪器283
3.內存掃描器283
4.網絡數據監聽器283
12.3.2網絡遊戲賬號安全機制283
1.加密卡283
2.網站防毒掃描、阻擋木馬植入
程序283
3.裝備綁定係統283
4.虛擬鍵盤284
5.遊戲內倉庫鎖284
高手私房秘笈
秘笈1使用支付寶自助服務
秘笈2無線支付安全設置
以下拓展內容,請掃描二維碼閱讀PDF文件
附錄A
系統的備份與還原
附錄A.1操作系統的備份與還原288
附錄A.2製作系統應急啟動盤297
附錄B
網頁惡意代碼黑客攻防實戰
附錄B.1認識惡意代碼308
附錄B.2防範惡意代碼309
附錄B.3常見惡意代碼攻防311
附錄B.4 IE瀏覽器防護313
附錄C
U盤病毒黑客攻防實戰
附錄C.1認識U盤病毒326
附錄C.2 autorun.inf文件解析327
附錄C.3 U盤病毒的防禦329
附錄C.4 U盤病毒的查殺331
附錄C.5修復中毒U盤334
作者介紹
九天科技,九天科技圖書工作室擁有多位國家重點院校教授、行業應用專家/設計師、Office/Windows/PS/CAD/網頁/動畫/維修/電商等方面的業內高手,多年來致力於科技類圖書的研究與創作,目前已經出版了幾百種面對不同讀者層次的暢銷科技類圖書,並得到了讀者的廣泛認可和讚譽。