《黑客攻防實戰從入門到精通》在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術時力求對其進行傻瓜式的講解,使讀者對網絡防御技術形成系統的了解,從而能夠更好地防范黑客的攻擊。全書共分為21章,包括黑客文化漫談、防黑必備技能、黑客常用入侵工具、系統漏洞與安全的防黑實戰、系統入侵與遠程控制的防黑實戰、文件密碼數據的防黑實戰、系統賬戶數據的防黑實戰、網絡賬號及密碼的防黑實戰、電腦木馬的防黑實戰、U盤病毒的防黑實戰、網頁瀏覽器的防黑實戰、無線藍牙設備的防黑實戰、無線網絡安全的防黑實戰、虛擬專用網的防黑實戰、移動手機的防黑實戰、手機錢包的防黑實戰、平板電腦的防黑實戰等內容。
《黑客攻防實戰從入門到精通》內容豐富、圖文并茂、深入淺出,不僅適用于廣大網絡愛好者,而且適用于網絡安全從業人員及網絡管理員。
適讀人群 :網絡愛好者,網絡安全從業人員及網絡管理員
本書特色
★知識豐富:涵蓋了所有黑客攻防知識點,除了講解有線端的攻防策略外,還融入了時下流行的無線攻防、移動端攻防、手機錢包等熱點。
★圖文并茂:注重操作,圖文并茂,在介紹案例的過程中,每一個操作均有對應的插圖。
★案例豐富:把知識點融于系統的案例實訓當中,并且結合經典案例進行講解和拓展。
★贈送(讀者可聯系群221376441獲得編者贈送資源)
★贈送1:950分鐘實戰教學視頻
★贈送2:188頁Windows 8系統使用和防護技巧
★贈送3:180頁常見故障維修手冊
★贈送4:160個常用黑客命令速查手冊
★贈送5:107個黑客工具速查手冊
★贈送6:教學用PPT課件
第1章 黑客文化漫談1
1.1 黑客的過去、現在和未來1
1.1.1 黑客的發展歷史1
1.1.2 黑客的現狀以及發展1
1.1.3 哪些是黑客做下的“事”3
1.2 黑客與紅客的區別3
1.3 黑客需要掌握的資源4
第2章 防黑必備技能5
2.1 IP地址與MAC地址5
2.1.1 查看IP地址5
2.1.2 查看MAC地址5
2.2 端口6
2.2.1 查看系統的開放端口6
2.2.2 關閉不必要的端口6
2.2.3 開啟端口7
2.3 黑客常用的DOS命令7
2.3.1 cd命令7
2.3.2 dir命令8
2.3.3 ping命令9
2.3.4 命令10
2.3.5 stat命令10
2.3.6 tracert命令11
2.4 上機練一練12
2.4.1 上機目標12
2.4.2 上機練習12
2.5 高手秘籍12
2.5.1 秘籍1:使用stat命令快速查找對方IP地址12
2.5.2 秘籍2:使用代碼檢查指定端口開放狀態13
第3章 黑客常用入侵工具15
3.1 目標掃描工具15
3.1.1 X-Scan端口掃描器15
3.1.2 SSS漏洞掃描器18
3.2 目標入侵工具21
3.2.1 NetCut局域網攻擊工具21
3.2.2 WinArpAttacker攻擊工具22
3.3 嗅探工具24
3.3.1 影音神探嗅探器24
3.3.2 SpyNet Sniffer嗅探器26
3.4 加殼工具28
3.4.1 UPX加殼工具28
3.4.2 ASPack加殼工具29
3.5 脫殼工具30
3.5.1 UnPECompact脫殼工具30
3.5.2 ProcDump脫殼工具31
3.5.3 UN-PACK脫殼工具31
3.6 上機練一練32
3.6.1 上機目標32
3.6.2 上機練習32
3.7 高手秘籍32
3.7.1 秘籍1:網絡路由追蹤工具(NeroTrace Pro)32
3.7.2 秘籍2:緩沖區溢出攻擊工具(Metasploit Framework)35
第4章 系統漏洞與安全的防黑實戰41
4.1 系統漏洞概述41
4.1.1 什么是系統漏洞41
4.1.2 系統漏洞產生的原因41
4.1.3 常見的系統漏洞類型41
4.2 RPC服務遠程漏洞的防黑實戰43
4.2.1 什么是RPC服務遠程漏洞43
4.2.2 RPC服務遠程漏洞入侵演示45
4.2.3 RPC服務遠程漏洞的防御46
4.3 IDQ漏洞的防黑實戰47
4.3.1 什么是IDQ漏洞48
4.3.2 IDQ漏洞入侵演示48
4.3.3 IDQ漏洞的防御49
4.4 WebDAV漏洞的防黑實戰50
4.4.1 什么是WebDAV緩沖區溢出漏洞50
4.4.2 WebDAV緩沖區溢出漏洞入侵演示50
4.4.3 WebDAV緩沖區溢出漏洞的防御51
4.5 系統漏洞的防黑實戰52
4.5.1 使用Windows Update
及時為系統打補丁52
4.5.2 使用360安全衛士下載并安裝補丁54
4.5.3 使用瑞星安全助手修復系統漏洞55
4.6 系統安全的防黑實戰55
4.6.1 使用任務管理器管理進程56
4.6.2 卸載流氓軟件58
4.6.3 查殺惡意軟件59
4.7 上機練一練60
4.7.1 上機目標60
4.7.2 上機練習60
4.8 高手秘籍60
4.8.1 秘籍1:使用系統自動工具整理碎片60
4.8.2 秘籍2:關閉開機啟動項目61
第5章 系統入侵與遠程控制的防黑實戰63
5.1 通過賬號入侵系統的常用手段63
5.1.1 使用DOS命令創建隱藏賬號入侵系統63
5.1.2 在注冊表中創建隱藏賬號入侵系統64
5.1.3 使用MT工具創建復制賬號入侵系統66
5.2 搶救被賬號入侵的系統67
5.2.1 揪出黑客創建的隱藏賬號67
5.2.2 批量關閉危險端口68
5.3 通過遠程控制工具入侵系統69
5.3.1 什么是遠程控制70
5.3.2 Tel技術70
5.3.3 通過Windows遠程桌面實現遠程控制71
5.4 遠程控制的防黑實戰73
5.4.1 關閉Windows遠程桌面功能73
5.4.2 開啟系統的防火墻73
5.4.3 使用天網防火墻防護系統安全74
5.4.4 關閉遠程注冊表管理服務77
5.5 上機練一練78
5.5.1 上機目標78
5.5.2 上機練習78
5.6 高手秘籍78
5.6.1 秘籍1:禁止訪問控制面板78
5.6.2 秘籍2:通過注冊表在【計算機】右鍵菜單中添加或刪除命令79
第6章 系統安全的防黑策略81
6.1 為什么進行系統重裝81
6.1.1 在什么情況下重裝系統81
6.1.2 重裝前應注意的事項81
6.2 常見系統的重裝82
6.2.1 重裝Windows XP82
6.2.2 重裝Windows 783
6.3 系統安全提前準備之備份85
6.3.1 使用Windows系統工具備份系統85
6.3.2 使用Ghost工具備份系統87
6.4 系統崩潰后的修復之還原92
6.5 使用工具一鍵備份和還原系統92
6.5.1 安裝一鍵還原精靈92
6.5.2 使用一鍵還原精靈備份系統94
6.5.3 使用一鍵還原精靈還原系統95
6.5.4 使用Ghost工具一鍵備份系統96
6.5.5 使用Ghost工具一鍵還原系統97
6.6 上機練一練98
6.6.1 上機目標98
6.6.2 上機練習98
6.7 高手秘籍98
6.7.1 秘籍1:創建系統映像98
6.7.2 秘籍2:使用系統映像還原系統99
第7章 文件密碼數據的防黑實戰103
7.1 黑客常用破解文件密碼的方式103
7.1.1 利用Word Password Recovery破解Word文檔密碼103
7.1.2 利用AOXPPR破解Word文件密碼104
7.1.3 利用Excel Key破解Excel文件密碼105
7.1.4 利用APDFPR密碼破解工具破解PDF文件密碼106
7.2 各類文件密碼的防黑107
7.2.1 利用Word自身功能給Word文件加密107
7.2.2 利用Excel自身功能給Excel文件加密108
7.2.3 利用Adobe Acrobat Professional創建并加密PDF文件111
7.2.4 利用PDF文件加密器給PDF文件加密112
7.2.5 利用tElock給EXE文件加密114
7.2.6 利用WinZip的自加密功能加密ZIP文件116
7.2.7 利用WinRAR的自加密功能加密RAR文件117
7.2.8 對文件或文件夾進行加密118
7.3 上機練一練119
7.3.1 上機目標119
7.3.2 上機練習119
7.4 高手秘籍119
7.4.1 秘籍1:利用加密文件系統進行加密119
7.4.2 秘籍2:為WPS Office文檔加密120
第8章 系統賬戶數據的防黑實戰121
8.1 強制清除管理員賬戶密碼121
8.2 系統賬戶數據的防黑實戰121
8.2.1 設置BIOS開機密碼122
8.2.2 設置系統管理員啟動密碼123
8.2.3 設置來賓賬戶密碼125
8.2.4 設置屏幕保護密碼126
8.2.5 創建密碼恢復盤127
8.3 別樣的系統賬戶數據防黑實戰128
8.3.1 更改系統管理員賬戶名稱128
8.3.2 通過偽造陷阱賬戶保護管理員賬戶129
8.3.3 限制Guest賬戶的操作權限131
8.4 通過組策略提升系統賬戶密碼的安全132
8.4.1 設置賬戶密碼的復雜性132
8.4.2 開啟賬戶鎖定功能133
8.4.3 利用組策略設置用戶權限134
8.5 上機練一練135
8.5.1 上機目標135
8.5.2 上機練習135
8.6 高手秘籍135
8.6.1 秘籍1:破解屏幕保護密碼135
8.6.2 秘籍2:禁止Guest賬戶在本系統登錄136
第9章 網絡賬號及密碼的防黑實戰137
9.1 賬號及密碼的防黑實戰137
9.1.1 盜取密碼的方法137
9.1.2 使用“簡單盜”來盜取賬號與密碼137
9.1.3 提升安全設置139
9.1.4 使用金山密保來保護號碼140
9.2 MSN賬號及密碼的防黑實戰141
9.2.1 使用MSN Messenger Hack獲取MSN賬號密碼141
9.2.2 使用Messen Pass查看本地密碼142
9.2.3 使用MSN Messenger Keylogger查看密碼142
9.2.4 設置復雜的MSN密碼143
9.2.5 找回被盜的MSN密碼144
9.3 郵箱賬號及密碼的防黑實戰145
9.3.1 盜取郵箱密碼的常用方法145
9.3.2 重要郵箱的保護措施146
9.3.3 找回被盜的郵箱密碼147
9.3.4 通過郵箱設置防止垃圾郵件147
9.4 網游賬號及密碼的防黑實戰148
9.4.1 用木馬盜取賬號的防黑148
9.4.2 用遠程控制方式盜取賬號的防黑150
9.4.3 利用系統漏洞盜取賬號的防黑151
9.5 上機練一練152
9.5.1 上機目標152
9.5.2 上機練習152
9.6 高手秘籍152
9.6.1 秘籍1:找回被盜的密碼152
9.6.2 秘籍2:將收到的“郵件炸彈”標記為垃圾郵件155
第10章 磁盤數據安全的防黑實戰157
10.1 數據丟失的原因及操作157
10.1.1 數據丟失的原因157
10.1.2 發現數據丟失后的操作157
10.2 備份磁盤各類數據157
10.2.1 分區表數據的防黑實戰158
10.2.2 引導區數據的防黑實戰158
10.2.3 驅動程序的防黑實戰159
10.2.4 IE收藏夾的防黑實戰163
10.2.5 電子郵件的防黑實戰165
10.2.6 磁盤文件數據的防黑實戰167
10.3 各類數據丟失后的補救策略169
10.3.1 分區表數據丟失后的補救169
10.3.2 引導區數據丟失后的補救170
10.3.3 驅動程序數據丟失后的補救170
10.3.4 IE收藏夾丟失后的補救171
10.3.5 電子郵件丟失后的補救172
10.3.6 磁盤文件數據丟失后的補救174
10.4 恢復丟失的數據175
10.4.1 從回收站中還原176
10.4.2 清空回收站后的恢復176
10.4.3 使用EasyRecovery恢復數據178
10.4.4 使用FinalRecovery恢復數據180
10.4.5 使用FinalData恢復數據181
10.4.6 使用數據恢復大師恢復數據183
10.4.7 格式化硬盤后的恢復186
10.5 上機練一練187
10.5.1 上機目標187
10.5.2 上機練習187
10.6 高手秘籍188
10.6.1 秘籍1:恢復丟失的磁盤簇188
10.6.2 秘籍2:還原已刪除或重命名的文件188
第11章 電腦木馬的防黑實戰189
11.1 什么是電腦木馬189
11.1.1 常見的木馬類型189
11.1.2 木馬常用的入侵方法190
11.2 木馬常用的偽裝手段191
11.2.1 偽裝成可執行文件191
11.2.2 偽裝成自解壓文件193
11.2.3 偽裝成圖片195
11.2.4 偽裝成網頁195
11.3 木馬的自我保護196
11.3.1 給木馬加殼196
11.3.2 給木馬加花指令198
11.3.3 修改木馬的特征代碼199
11.3.4 修改木馬的入口點202
11.4 木馬常見的啟動方式202
11.4.1 利用注冊表啟動202
11.4.2 利用系統文件啟動203
11.4.3 利用系統啟動組啟動203
11.4.4 利用系統服務實現木馬的加載203
11.4.5 利用組策略啟動204
11.5 查詢系統中的木馬205
11.5.1 通過啟動文件檢測木馬205
11.5.2 通過進程檢測木馬205
11.5.3 通過網絡連接檢測木馬208
11.6 使用木馬清除軟件清除木馬208
11.6.1 使用木馬清道夫清除木馬 208
11.6.2 使用木馬克星清除木馬212
11.7 上機練一練213
11.7.1 上機目標213
11.7.2 上機練習213
11.8 高手秘籍213
11.8.1 秘籍1:將木馬偽裝成電子書213
11.8.2 秘籍2:修改木馬服務端的圖標215
第12章 電腦病毒的防黑實戰217
12.1 電腦病毒217
12.1.1 什么是電腦病毒217
12.1.2 電腦中毒的途徑217
12.1.3 電腦中病毒后的表現218
12.2 Windows系統病毒219
12.2.1 PE文件病毒219
12.2.2 VBS腳本病毒220
12.2.3 宏病毒222
12.3 郵件病毒223
12.3.1 郵件病毒的特點223
12.3.2 識別“郵件病毒”223
12.4 全面監控未知病毒木馬223
12.4.1 監控注冊表與文件224
12.4.2 監控程序文件225
12.5 病毒的防御227
12.5.1 郵件病毒的防御227
12.5.2 未知病毒木馬的防御228
12.6 上機練一練231
12.6.1 上機目標231
12.6.2 上機練習231
12.7 高手秘籍231
12.7.1 秘籍1:在Word 2003中預防宏病毒231
12.7.2 秘籍2:通過修改文件的關聯性預防病毒231
第13章 U盤病毒的防黑實戰233
13.1 U盤病毒概述233
13.1.1 U盤病毒的原理和特點233
13.1.2 常見U盤病毒233
13.1.3 竊取U盤上的資料234
13.2 關閉“自動播放”功能防御U盤病毒235
13.2.1 使用組策略關閉“自動播放”功能235
13.2.2 修改注冊表關閉“自動播放”功能236
13.2.3 設置服務關閉“自動播放”功能236
13.3 查殺U盤病毒237
13.3.1 用WinRAR查殺U盤病毒237
13.3.2 U盤病毒專殺工具:USBCleaner238
13.3.3 U盤病毒專殺工具:Autorun病毒防御者240
13.3.4 U盤病毒專殺工具——USBKiller242
13.4 上機練一練245
13.4.1 上機目標245
13.4.2 上機練習245
13.5 高手秘籍245
13.5.1 秘籍1:通過禁用硬件檢測服務讓U盤喪失智能245
13.5.2 秘籍2:U盤病毒的手動刪除246
第14章 網頁瀏覽器的防黑實戰247
14.1 認識網頁惡意代碼247
14.1.1 惡意代碼概述247
14.1.2 惡意代碼的特征247
14.1.3 惡意代碼的傳播方式247
14.2 常見惡意網頁代碼及攻擊方法247
14.2.1 啟動時自動彈出對話框和網頁248
14.2.2 利用惡意代碼禁用注冊表248
14.2.3 網頁廣告信息炸彈249
14.2.4 IE部分屬性被禁止250
14.3 惡意網頁代碼的預防和清除251
14.3.1 惡意網頁代碼的預防251
14.3.2 惡意網頁代碼的清除251
14.4 常見網頁瀏覽器的攻擊方式253
14.4.1 修改默認主頁253
14.4.2 惡意更改瀏覽器標題欄254
14.4.3 強行修改網頁瀏覽器的右鍵菜單255
14.4.4 禁用網頁瀏覽器的【源文件】命令256
14.4.5 強行修改瀏覽器的首頁按鈕258
14.4.6 刪除桌面上的瀏覽器圖標259
14.5 網頁瀏覽器的自我防護技巧260
14.5.1 限制訪問不良站點260
14.5.2 提高IE的安全防護等級261
14.5.3 清除瀏覽器中的表單262
14.5.4 清除瀏覽器的上網歷史記錄262
14.5.5 刪除Cookie信息263
14.5.6 屏蔽瀏覽器窗口中的廣告263
14.6 使用網上工具保護網頁瀏覽器的安全264
14.6.1 使用IE修復專家264
14.6.2 IE修復免疫專家265
14.6.3 IE伴侶269
14.7 上機練一練273
14.7.1 上機目標273
14.7.2 上機練習273
14.8 高手秘籍273
14.8.1 秘籍1:網頁信息炸彈的防御273
14.8.2 秘籍2:IE瀏覽器的優化274
第15章 網站安全的防黑實戰275
15.1 網站維護基礎知識275
15.1.1 網站的種類和特點275
15.1.2 網站的維護與安全275
15.2 網站的常見攻擊方式276
15.2.1 DoS攻擊276
15.2.2 DDoS攻擊279
15.2.3 SQL注入攻擊284
15.3 網站安全的防黑289
15.3.1 檢測上傳文件的安全性289
15.3.2 設置網站訪問權限291
15.3.3 在注冊表中預防SYN系統攻擊292
15.3.4 DDoS攻擊的防御措施294
15.3.5 全面防御SQL注入攻擊295
15.3.6 備份網站數據296
15.3.7 恢復被黑客攻擊的網站298
15.4 網站數據庫的防黑298
15.4.1 備份網站數據庫298
15.4.2 恢復網站數據庫301
15.5 上機練一練303
15.5.1 上機目標303
15.5.2 上機練習303
15.6 高手秘籍303
15.6.1 秘籍1:保護本機中的數據庫303
15.6.2 秘籍2:保護網站安全技巧304
第16章 無線藍牙設備的防黑實戰305
16.1 了解藍牙305
16.1.1 什么是藍牙305
16.1.2 藍牙技術體系及相關術語306
16.1.3 藍牙適配器的選擇308
16.2 藍牙設備的配對操作309
16.2.1 藍牙(驅動)工具安裝309
16.2.2 啟用藍牙適配器310
16.2.3 搜索開啟藍牙功能的設備311
16.2.4 使用藍牙適配器進行設備間配對311
16.2.5 使用耳機建立通信并查看效果312
16.3 藍牙基本Hacking技術313
16.3.1 識別及激活藍牙設備313
16.3.2 查看藍牙設備相關內容314
16.3.3 掃描藍牙設備314
16.3.4 藍牙攻擊技術316
16.3.5 修改藍牙設備地址317
16.4 藍牙DoS攻擊技術318
16.5 安全防護及改進320
16.6 上機練一練321
16.6.1 上機目標321
16.6.2 上機練習321
16.7 高手秘籍321
16.7.1 秘籍1:藍牙Bluebuging攻擊技術321
16.7.2 秘籍2:藍牙DoS測試問題324
第17章 無線網絡安全的防黑實戰325
17.1 建立無線網絡325
17.2 無線網絡的安全加密326
17.2.1 WEP加密326
17.2.2 WPA-PSK安全加密算法328
17.2.3 禁用SSID廣播329
17.2.4 媒體訪問控制(MAC)地址過濾331
17.3 上機練一練332
17.3.1 上機目標332
17.3.2 上機練習332
17.4 高手秘籍:無線網絡方案設計332
第18章 虛擬專用網的防黑實戰333
18.1 虛擬專用網的原理333
18.1.1 虛擬專用網的組件333
18.1.2 隧道協議 333
18.1.3 無線VPN334
18.2 虛擬專用網的攻防實戰335
18.2.1 攻擊PPTP VPN335
18.2.2 攻擊啟用IPSec加密的VPN337
18.2.3 本地破解VPN登錄賬戶名及密碼339
18.3 虛擬專用網的防護及改進339
18.4 上機練一練340
18.4.1 上機目標340
18.4.2 上機練習340
18.5 高手秘籍:無線網絡的優化340
第19章 移動手機的防黑實戰341
19.1 手機的攻擊手法341
19.1.1 通過網絡下載341
19.1.2 利用紅外或藍牙傳輸341
19.1.3 短信與亂碼傳播342
19.1.4 利用手機BUG傳播342
19.1.5 手機炸彈攻擊342
19.2 手機的防黑實戰343
19.2.1 關閉手機藍牙功能343
19.2.2 保證手機下載的應用程序的安全性344
19.2.3 關閉亂碼電話,刪除怪異短信344
19.2.4 安裝手機衛士軟件345
19.2.5 經常備份手機中的個人資料345
19.3 上機練一練345
19.3.1 上機目標345
19.3.2 上機練習345
19.4 高手秘籍345
19.4.1 秘籍1:使用手機交流工作問題345
19.4.2 秘籍2:蘋果手機的白蘋果現象346
第20章 手機錢包的防黑實戰347
20.1 手機錢包的攻擊手法347
20.2 手機錢包的防黑策略347
20.3 上機練一練348
20.3.1 上機目標348
20.3.2 上機練習348
20.4 高手秘籍348
20.4.1 秘籍1:手機錢包如何開通348
20.4.2 秘籍2:手機錢包如何充值348
第21章 平板電腦的防黑實戰349
21.1 平板電腦的攻擊手法349
21.2 常用的平板電腦的防黑策略349
21.2.1 自動升級固件349
21.2.2 重裝系統351
21.2.3 為視頻加鎖351
21.2.4 開啟“查找我的iPad”功能353
21.2.5 遠程鎖定iPad354
21.2.6 遠程清除iPad中的信息355
21.3 上機練一練355
21.3.1 上機目標355
21.3.2 上機練習355
21.4 高手秘籍355
21.4.1 秘籍1:給丟失的iPad發信息355
21.4.2 秘籍2:丟失的iPad在哪兒356
新書資訊