前 言

第1章　從零開始認(rèn)識(shí)黑客 / 1

1.1　認(rèn)識(shí)黑客 / 2

1.1.1　白帽、灰帽和黑帽黑客 / 2

1.1.2　黑客、紅客、藍(lán)客和駭客 / 2

1.2　認(rèn)識(shí)IP地址 / 2

1.2.1　IP地址概述 / 2

1.2.2　IP地址的分類 / 3

1.3　認(rèn)識(shí)端口 / 4

1.3.1　端口的分類 / 5

1.3.2　查看端口 / 6

1.3.3　開啟和關(guān)閉端口 / 7

1.4　黑客常用術(shù)語與命令 / 11

1.4.1　黑客常用術(shù)語 / 11

1.4.2　測(cè)試物理網(wǎng)絡(luò)的ping命令 / 13

1.4.3　查看網(wǎng)絡(luò)連接的netstat命令 / 15

1.4.4　工作組和域的net命令 / 17

1.4.5　23端口登錄的telnet命令 / 20

1.4.6　傳輸協(xié)議FTP命令 / 21

1.4.7　查看網(wǎng)絡(luò)配置的ipconfig命令 / 22

1.5　在計(jì)算機(jī)中創(chuàng)建虛擬測(cè)試環(huán)境 / 22

1.5.1　認(rèn)識(shí)虛擬機(jī) / 23

1.5.2　在VMware中新建虛擬機(jī) / 23

1.5.3　在VMware中安裝操作系統(tǒng) / 25

1.5.4　安裝VirtualBox / 29

第2章　信息的掃描與 / 31

2.1　端口掃描器 / 32

2.1.1　X-Scan / 32

2.1.2　SuperScan / 38

2.1.3　ScanPort / 41

2.1.4　網(wǎng)絡(luò)端口掃描器 / 42

2.2　漏洞掃描器 / 43

2.2.1　SSS / 43

2.2.2　Zenmap / 46

2.3　常見的工具 / 49

2.3.1　什么是器？ / 49

2.3.2　捕獲網(wǎng)頁內(nèi)容的艾菲網(wǎng)頁偵探 / 49

2.3.3　SpyNet Sniffer器 / 53

2.3.4　網(wǎng)絡(luò)封包分析軟件Wireshark / 54

2.4　運(yùn)用工具實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控 / 55

2.4.1　運(yùn)用長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控 / 55

2.4.2　運(yùn)用Real Spy Monitor監(jiān)控網(wǎng)絡(luò) / 60

第3章　 系統(tǒng)漏洞入侵與防范 / 65

3.1　系統(tǒng)漏洞基礎(chǔ)知識(shí) / 66

3.1.1　系統(tǒng)漏洞概述 / 66

3.1.2　Windows 10系統(tǒng)常見漏洞 / 66

3.2　Windows服務(wù)器系統(tǒng)入侵 / 67

3.2.1　入侵Windows服務(wù)器流程曝光 / 67

3.2.2　NetBIOS漏洞攻防 / 68

3.3　DcomRpc溢出工具 / 73

3.3.1　DcomRpc漏洞描述 / 73

3.3.2　DcomRpc入侵 / 75

3.3.3　DcomRpc漏洞防范方法 / 75

3.4　用MBSA檢測(cè)系統(tǒng)漏洞 / 77

3.4.1　MBSA的安裝設(shè)置 / 78

3.4.2　檢測(cè)單臺(tái)計(jì)算機(jī) / 79

3.4.3　檢測(cè)多臺(tái)計(jì)算機(jī) / 80

3.5　手動(dòng)修復(fù)系統(tǒng)漏洞 / 81

3.5.1　使用Windows Update修復(fù)系統(tǒng)漏洞 / 81

3.5.2　使用360安全衛(wèi)士修復(fù)系統(tǒng)漏洞 / 82

第4章　病毒入侵與防御 / 84

4.1　病毒知識(shí)入門 / 85

4.1.1　計(jì)算機(jī)病毒的特點(diǎn) / 85

4.1.2　病毒的三個(gè)基本結(jié)構(gòu) / 85

4.1.3　病毒的工作流程 / 86

4.2　簡(jiǎn)單病毒制作過程曝光 / 87

4.2.1　Restart 病毒 / 87

4.2.2　U盤病毒 / 91

4.3　宏病毒與郵件病毒防范 / 93

4.3.1　宏病毒的判斷方法 / 93

4.3.2　防范與清除宏病毒 / 94

4.3.3　全面防御郵件病毒 / 95

4.4　網(wǎng)絡(luò)蠕蟲病毒分析和防范 / 95

4.4.1　網(wǎng)絡(luò)蠕蟲病毒實(shí)例分析 / 96

4.4.2　網(wǎng)絡(luò)蠕蟲病毒的全面防范 / 96

4.5　預(yù)防和查殺病毒 / 98

4.5.1　掌握防范病毒的常用措施 / 98

4.5.2　使用殺毒軟件查殺病毒 / 99

第5章　木馬入侵與防御 / 101

5.1　認(rèn)識(shí)木馬 / 102

5.1.1　木馬的發(fā)展歷程 / 102

5.1.2　木馬的組成 / 102

5.1.3　木馬的分類 / 103

5.2　木馬的偽裝與生成 / 104

5.2.1　木馬的偽裝手段 / 104

5.2.2　使用文件捆綁器 / 105

5.2.3　自解壓木馬制作流程曝光 / 108

5.2.4　CHM木馬制作流程曝光 / 110

5.3　木馬的加殼與脫殼 / 113

5.3.1　使用ASPack進(jìn)行加殼 / 113

5.3.2　使用PE-Scan檢測(cè)木馬是否加殼 / 115

5.3.3　使用UnASPack進(jìn)行脫殼 / 116

5.4　木馬清除軟件的使用 / 117

5.4.1　用木馬清除專家清除木馬 / 117

5.4.2　在Windows進(jìn)程管理器中管理進(jìn)程 / 122

第6章　入侵檢測(cè)技術(shù) / 126

6.1　入侵檢測(cè)概述 / 127

6.2　基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) / 127

6.2.1　包器和網(wǎng)絡(luò)監(jiān)視器 / 128

6.2.2　包器和混雜模式 / 128

6.2.3　基于網(wǎng)絡(luò)的入侵檢測(cè)：包器的發(fā)展 / 128

6.3　基于主機(jī)的入侵檢測(cè)系統(tǒng) / 129

6.4　基于漏洞的入侵檢測(cè)系統(tǒng) / 130

6.4.1　運(yùn)用流光進(jìn)行批量主機(jī)掃描 / 130

6.4.2　運(yùn)用流光進(jìn)行指定漏洞掃描 / 133

6.5　薩客嘶入侵檢測(cè)系統(tǒng) / 134

6.5.1　薩客嘶入侵檢測(cè)系統(tǒng)簡(jiǎn)介 / 134

6.5.2　設(shè)置薩客嘶入侵檢測(cè)系統(tǒng) / 135

6.5.3　使用薩客嘶入侵檢測(cè)系統(tǒng) / 138

6.6　利用WAS檢測(cè)網(wǎng)站 / 140

6.6.1　WAS簡(jiǎn)介 / 141

6.6.2　檢測(cè)網(wǎng)站的承受壓力 / 141

6.6.3　進(jìn)行數(shù)據(jù)分析 / 144

第7章　代理與日志清除技術(shù) / 146

7.1　代理服務(wù)器軟件的使用 / 147

7.1.1　利用“代理獵手”找代理 / 147

7.1.2　用SocksCap32設(shè)置動(dòng)態(tài)代理 / 152

7.2　日志文件的清除 / 154

7.2.1　手工清除服務(wù)器日志 / 154

7.2.2　使用批處理清除遠(yuǎn)程主機(jī)日志 / 157

第8章　遠(yuǎn)程控制技術(shù) / 159

8.1　遠(yuǎn)程控制概述 / 160

8.1.1　遠(yuǎn)程控制技術(shù)發(fā)展歷程 / 160

8.1.2　遠(yuǎn)程控制技術(shù)原理 / 160

8.1.3　遠(yuǎn)程控制的應(yīng)用 / 160

8.2　遠(yuǎn)程桌面連接與協(xié)助 / 161

8.2.1　Windows系統(tǒng)的遠(yuǎn)程桌面連接 / 161

8.2.2　Windows系統(tǒng)遠(yuǎn)程關(guān)機(jī) / 162

8.3　利用“任我行”軟件進(jìn)行遠(yuǎn)程控制 / 164

8.3.1　配置服務(wù)器端 / 164

8.3.2　通過服務(wù)器端程序進(jìn)行遠(yuǎn)程控制 / 165

8.4　有效防范遠(yuǎn)程入侵和遠(yuǎn)程監(jiān)控 / 167

8.4.1　防范IPC$遠(yuǎn)程入侵 / 167

8.4.2　防范注冊(cè)表和Telnet遠(yuǎn)程入侵 / 174

第9章　加密與解密技術(shù) / 177

9.1　NTFS文件系統(tǒng)加密和解密 / 178

9.1.1　加密操作 / 178

9.1.2　解密操作 / 178

9.1.3　復(fù)制加密文件 / 179

9.1.4　移動(dòng)加密文件 / 179

9.2　光盤的加密與解密技術(shù) / 179

9.2.1　使用CD-Protector軟件加密光盤 / 180

9.2.2　加密光盤破解方式曝光 / 181

9.3　用“私人磁盤”隱藏大文件 / 181

9.3.1　“私人磁盤”的創(chuàng)建 / 182

9.3.2　“私人磁盤”的刪除 / 183

9.4　使用Private Pix為多媒體文件加密 / 183

9.5　用ASPack對(duì)EXE文件進(jìn)行加密 / 186

9.6　利用“加密精靈”加密 / 187

9.7　軟件破解實(shí)用工具 / 188

9.7.1　十六進(jìn)制編輯器HexWorkshop / 188

9.7.2　注冊(cè)表監(jiān)視器RegShot / 191

9.8　MD5加密破解方式曝光 / 192

9.8.1　本地破解MD5 / 192

9.8.2　在線破解MD5 / 193

9.8.3　PKmd5加密 / 194

9.9　給系統(tǒng)桌面加把超級(jí)鎖 / 194

9.9.1　生成后門口令 / 194

9.9.2　設(shè)置登錄口令 / 196

9.9.3　如何解鎖 / 196

9.10　壓縮文件的加密和解密 / 197

9.10.1　用“好壓”加密文件 / 197

9.10.2　RAR Password Recovery / 198

9.11　Word文件的加密和解密 / 199

9.11.1　Word自身功能加密 / 199

9.11.2　使用Word Password Recovery解密Word文檔 / 202

9.12　宏加密和解密技術(shù) / 203

第10章　網(wǎng)絡(luò)欺騙與安全防范 / 206

10.1　網(wǎng)絡(luò)欺騙和網(wǎng)絡(luò)管理 / 207

10.1.1　網(wǎng)絡(luò)釣魚——Web欺騙 / 207

10.1.2　WinArpAttacker——ARP欺騙 / 212

10.1.3　利用網(wǎng)絡(luò)守護(hù)神保護(hù)網(wǎng)絡(luò) / 214

10.2　郵箱賬戶欺騙與安全防范 / 218

10.2.1　黑客常用的郵箱賬戶欺騙手段 / 218

10.2.2　郵箱賬戶安全防范 / 218

10.3　使用蜜罐KFSensor誘捕黑客 / 221

10.3.1　蜜罐的概述 / 222

10.3.2　蜜罐設(shè)置 / 223

10.3.3　蜜罐誘捕 / 225

10.4　網(wǎng)絡(luò)安全防范 / 225

10.4.1　網(wǎng)絡(luò)監(jiān)聽的防范 / 225

10.4.2　金山貝殼ARP防火墻的使用 / 226

第11章　網(wǎng)站攻擊與防范 / 228

11.1　認(rèn)識(shí)網(wǎng)站攻擊 / 229

11.1.1　拒絕服務(wù)攻擊 / 229

11.1.2　SQL注入 / 229

11.1.3　網(wǎng)絡(luò)釣魚 / 229

11.1.4　社會(huì)工程學(xué) / 229

11.2　 Cookie注入攻擊 / 230

11.2.1　Cookies欺騙及實(shí)例曝光 / 230

11.2.2　Cookies注入及預(yù)防 / 231

11.3　跨站腳本攻擊 / 232

11.3.1　簡(jiǎn)單留言本的跨站漏洞 / 233

11.3.2　跨站漏洞的利用 / 236

11.3.3　對(duì)跨站漏洞的預(yù)防措施 / 242

11.4　“啊D”SQL注入攻擊曝光 / 244

第12章　系統(tǒng)和數(shù)據(jù)的備份與恢復(fù) / 251

12.1　備份與還原操作系統(tǒng) / 252

12.1.1　使用還原點(diǎn)備份與還原系統(tǒng) / 252

12.1.2　使用GHOST備份與還原系統(tǒng) / 254

12.2　使用恢復(fù)工具來恢復(fù)誤刪除的數(shù)據(jù) / 262

12.2.1　使用Recuva來恢復(fù)數(shù)據(jù) / 262

12.2.2　使用FinalData來恢復(fù)數(shù)據(jù) / 266

12.2.3　使用FinalRecovery來恢復(fù)數(shù)據(jù) / 270

12.3　備份與還原用戶數(shù)據(jù) / 273

12.3.1　使用驅(qū)動(dòng)精靈備份和還原驅(qū)動(dòng)程序 / 273

12.3.2　備份和還原IE瀏覽器的收藏夾 / 277

12.3.3　備份和還原QQ聊天記錄 / 280

12.3.4　備份和還原QQ自定義表情 / 282

12.3.5　備份和還原微信聊天記錄 / 285

第13章　間諜軟件的清除和系統(tǒng)清理 / 290

13.1　認(rèn)識(shí)流氓軟件與間諜軟件 / 291
......