黑客攻擊與防范實戰(zhàn)從入門到精通

第1章 黑客攻防基礎知識
1.1 實例1——認識黑客
1.1.1 重大黑客事件舉例
1.1.2 典型黑客行為應當承擔的法律責任
1.1.3 與黑客行為有關的法律法規(guī)
1.1.4 電腦防黑的第一道防線——防病毒軟件
1.2 實例2——進程、端口和服務知多少
1.2.1 進程
1.2.2 端口
1.2.3 服務
1.3 實例3——Windows注冊表
1.3.1 注冊表的作用
1.3.2 打開注冊表
1.3.3 編輯注冊表
1.3.4 備份、還原注冊表
1.4 實例4——常見網(wǎng)絡協(xié)議
1.4.1 TCP/IP
1.4.2 P
1.4.3 ARP
1.4.4 CMP
1.5 實例5——黑客常用命令
1.5.1 Ping命令
1.5.2 cd命令
1.5.3 Netstat命令
1.5.4 nslookup命令
舉一反三
高手私房菜

第2章 黑客常用的攻擊方法
2.1 案例1——口令猜解攻擊
2.1.1 攻擊原理
2.1.2 攻擊過程解析——使用SAMInside破解計算機密碼
2.1.3 防守演練
2.2 案例2——惡意代碼攻擊
2.2.1 攻擊原理
2.2.2 攻擊過程解析
2.2.3 防守演練
2.3 案例3——緩沖區(qū)溢出攻擊
2.3.1 攻擊原理
2.3.2 攻擊過程解析——IDA和IDQ擴展溢出漏洞攻擊
2.3.3 攻擊過程解析——RPC溢出漏洞攻擊
2.3.4 防守演練
2.4 案例4——網(wǎng)絡欺騙攻擊
2.4.1 攻擊原理
2.4.2 攻擊過程解析
2.4.3 防守演練
舉一反三
高手私房菜

第3章 Windows系統(tǒng)漏洞攻防
3.1 實例1——了解系統(tǒng)漏洞
3.1.1 什么是系統(tǒng)漏洞
3.1.2 常見的系統(tǒng)漏洞類型
3.2 實例2——RPC服務遠程漏洞攻擊
3.2.1 RPC服務遠程漏洞概述
3.2.2 RPC漏洞攻擊過程解析
3.2.3 RPC服務遠程漏洞的防御
3.3 實例3——IDQ漏洞攻擊
3.3.1 DQ漏洞概述
3.3.2 入侵IDQ漏洞過程解析
3.3.3 防范IDQ入侵
3.4 實例4——WebDAV漏洞攻擊
3.4.1 WebDAV緩沖區(qū)溢出漏洞概述
3.4.2 WebDAV緩沖區(qū)溢出漏洞攻擊過程解析
3.4.3 WebDAV緩沖區(qū)溢出攻擊防御
3.5 實例5——設置注冊表
3.5.1 設置注冊表隱藏保護策略
3.5.2 設置Windows系統(tǒng)自動登錄
3.5.3 優(yōu)化注冊表
3.6 實例6——系統(tǒng)漏洞防御
3.6.1 修復系統(tǒng)漏洞
3.6.2 優(yōu)化系統(tǒng)
高手私房菜

第4章 系統(tǒng)入侵與遠程控制攻防
4.1 案例1——計算機系統(tǒng)知多少
4.2 案例2——入侵計算機系統(tǒng)過程解析
4.2.1 通過建立隱藏賬號入侵系統(tǒng)
4.2.2 通過開放的端口入侵系統(tǒng)
4.3 案例3——搶救被入侵的系統(tǒng)
4.3.1 揪出黑客創(chuàng)建的隱藏賬號
4.3.2 批量關閉危險端口
4.3.3 查殺惡意網(wǎng)頁木馬
4.4 案例4——利用系統(tǒng)自帶的功能實現(xiàn)遠程控制
4.4.1 什么是遠程控制
4.4.2 通過Windows遠程桌面實現(xiàn)遠程控制
4.5 實例5——經(jīng)典遠程控制工具pcAnywhere
4.5.1 配置pcAnywhere
4.5.2 用pcAnywhere進行遠程控制
4.6 實例6——其他遠程控制工具
4.6.1 魔法控制系統(tǒng)
4.6.2 QuickIP
4.7 實例7——IE瀏覽器的攻防
4.7.1 常見IE瀏覽器攻擊方式
4.7.2 限制訪問不良站點保護IE瀏覽器
4.7.3 通過設置IE的安全級別保護
4.7.4 防范IE漏洞
4.7.5 修復IE
舉一反三
高手私房菜

第5章 數(shù)據(jù)安全防御策略
5.1 實例1——本地數(shù)據(jù)安全策略
5.1.1 本地數(shù)據(jù)安全策略
5.1.2 徹底銷毀機密數(shù)據(jù)
5.1.3 恢復被誤刪除的數(shù)據(jù)
5.2 實例2——網(wǎng)絡數(shù)據(jù)安全策略
5.2.1 加密網(wǎng)絡聊天數(shù)據(jù)
5.2.2 備份個人網(wǎng)絡數(shù)據(jù)
5.2.3 上傳與下載網(wǎng)絡數(shù)據(jù)
5.2.4 網(wǎng)絡用戶信息的安全策略
5.3 實例3——網(wǎng)站安全策略
5.3.1 備份網(wǎng)站
5.3.2 恢復被黑客攻擊的網(wǎng)站
5.4 實例4——網(wǎng)站數(shù)據(jù)庫安全策略
5.4.1 備份數(shù)據(jù)庫（SQL Server）
5.4.2 恢復數(shù)據(jù)庫（SQL Server）
舉一反三
高手私房菜

第6章 木馬攻防策略
6.1 案例1——認識木馬
6.1.1 木馬概述
6.1.2 木馬常用的入侵方法
6.1.3 木馬常用的偽裝手段
6.1.4 系統(tǒng)中了木馬病毒的癥狀
6.1.5 查詢系統(tǒng)中的木馬
6.2 案例2——木馬自我保護
6.2.1 脫殼加殼的自我保護
6.2.2 加花指令的自我保護
6.2.3 修改特征代碼的自我保護
6.2.4 修改入口點的自我保護
6.3 案例3——常見木馬攻擊過程解析
6.3.1 “Back Orifice 2000”木馬
6.3.2 “網(wǎng)絡公?！蹦抉R
6.3.3 “廣外女生”木馬
6.3.4 “網(wǎng)絡神偷”木馬
6.4 案例4——木馬清除軟件
6.4.1 使用木馬清除大師清除木馬
6.4.2 使用“木馬克星”清除木馬
6.4.3 用木馬清除專家清除木馬
6.5 案例5——木馬的預防
舉一反三
高手私房菜

第7章 病毒攻防策略
7.1 實例1——初識病毒新面目
7.1.1 什么是病毒
7.1.2 病毒的基本結構
7.1.3 病毒的工作流程
7.2 實例2——Windows系統(tǒng)病毒
7.2.1 PE文件病毒
7.2.2 VBS腳本病毒
7.2.3 宏病毒
7.3 實例3——U盤病毒
7.4 實例4——郵件病毒
7.5 實例5——病毒的防御
7.5.1 U盤病毒的防御
7.5.2 郵件病毒的防御
7.5.3 未知木馬病毒的防御
7.6 實例6——查殺病毒
7.6.1 手動查殺病毒
7.6.2 使用軟件查殺病毒
7.7 實例7——監(jiān)控程序文件以防御病毒
高手私房菜

第8章 密碼攻防策略
8.1 實例1——破解密碼的常用方式
8.2 實例2——加密、破解系統(tǒng)密碼
8.2.1 設置系統(tǒng)管理員賬戶密碼
8.2.2 設置Guest賬戶密碼
8.2.3 破解Windows系統(tǒng)管理員口令過程解析
8.3 實例2——加密、破解Office文檔
8.3.1 加密Word文檔
8.3.2 破解Word文檔方法舉例
8.3.3 加密Excel文檔
8.3.4 破解Excel表格方法舉例
8.4 實例4——郵箱賬號及密碼攻防
8.4.1 轟炸攻擊郵箱原理
8.4.2 郵件炸彈的防范
8.5 實例5——網(wǎng)銀賬號及密碼攻防
8.5.1 網(wǎng)銀常見攻擊手段
8.5.2 網(wǎng)銀攻擊防范技巧
8.6 實例6——網(wǎng)游賬號及密碼攻防
8.6.1 木馬釣魚方式過程解析
8.6.2 遠程控制方式過程解析
8.6.3 預防利用系統(tǒng)漏洞盜號
8.7 實例7——加密、解密PDF文件
8.7.1 創(chuàng)建并加密PDF文件
8.7.2 破解PDF文件方法舉例
8.8 實例8——加密EXE文件
8.8.1 用ASPack加密EXE文件
8.8.2 用tElock加密EXE文件
8.9 實例9——加密解密壓縮文件
8.9.1 WinRAR的自加密功能
8.9.2 解密RAR文件密碼方法舉例
舉一反三
高手私房菜

第9章 網(wǎng)站攻防策略
9.1 實例1——網(wǎng)站安全基礎知識
9.1.1 網(wǎng)站的維護與安全
9.1.2 網(wǎng)站的常見攻擊方式
9.2 實例2——DoS（拒絕服務）攻擊
9.2.1 DoS攻擊過程解析
9.2.2 DoS攻擊工具簡介
9.3 實例3——DDoS（分布式拒絕服務）攻擊
9.3.1 DDoS攻擊方式簡介
9.3.2 DDoS攻擊過程解析
9.3.3 DDoS攻擊工具簡介
9.4 實例——網(wǎng)站攻擊的防御
9.4.1 在注冊表中預防SYN系統(tǒng)攻擊
9.4.2 DDoS攻擊的防御措施
9.5 實例5——分析網(wǎng)站漏洞
9.6 實例6——利用網(wǎng)頁腳本攻擊論壇過程解析
舉一反三
高手私房菜

第10章 QQ賬號和聊天記錄的保護
10.1 案例1——QQ賬號及密碼失竊過程解析
10.1.1 常見QQ密碼盜取方法簡介
10.1.2 常用工具
10.2 案例2——QQ密碼防護
10.2.1 申請QQ密碼保護
10.2.2 QQ安全設置
10.2.3 使用QQ令牌來保護QQ
10.3 案例3——QQ木馬防范與清除
10.3.1 防范QQ木馬
10.3.2 清除QQ木馬
10.4 案例4——聊天記錄攻防
10.4.1 獲取聊天記錄
10.4.2 查看聊天記錄
10.4.3 備份聊天記錄
10.5 案例5——強制聊天
10.5.1 獲取聊天記錄
10.5.2 使用尋友大師強制聊天
10.5.3 使用QQ聊天伴侶強制聊天
10.6 案例6——QQ信息炸彈
10.6.1 用QQ狙擊手IpSniper進行信息轟炸
10.6.2 飄葉千夫指
10.6.3 碧海青天QQ大使
10.6.4 QQ信息炸彈的防范
舉一反三
高手私房菜

第11章 后門技術與清除日志
11.1 案例1——后門技術
11.1.1 什么是后門
11.1.2 賬號后門
11.1.3 漏洞后門
11.1.4 系統(tǒng)服務后門
11.1.5 木馬后門
11.2 案例2——了解日志文件
11.2.1 日志的詳細定義
11.2.2 為什么要清除日志
11.3 案例3——清除日志文件
11.3.1 分析入侵日志
11.3.2 手工清除日志文件
11.3.3 利用工具清除日志文件
舉一反三
高手私房菜

第12章 無線網(wǎng)絡防黑策略
12.1 實例1——防止無線侵入策略
12.1.1 建立無線網(wǎng)絡
12.1.2 無線安全加密的方法
12.2 實例2——使用無線路由器防黑策略
12.2.1 掃描WPS狀態(tài)
12.2.2 無線安全加密的方法
12.2.3 常見配合技巧
12.3 實例3——無線網(wǎng)絡VPN防黑策略
12.3.1 VPN原理
12.3.2 無線VPN攻防實戰(zhàn)
12.3.3 防護及改進
高手私房菜

第13章 手持數(shù)碼設備防黑策略
13.1 實例1——平板電腦的防黑策略
13.1.1 平板電腦的攻擊手法
13.1.2 Pad的防黑策略
13.2 實例2——手機的防黑策略
13.2.1 手機的攻擊手法
13.2.2 手機的防黑策略
高手私房菜

第14章 系統(tǒng)防范與數(shù)據(jù)維護
14.1 案例1——設置組策略
14.1.1 設置賬號鎖定策略
14.1.2 設置密碼鎖定策略
14.1.3 設置用戶權限
14.2 案例2——設置本地安全策略
14.2.1 禁止在登錄前關機
14.2.2 在超過登錄時間后強制用戶注銷
14.2.3 不顯示上次登錄時的用戶名
14.2.4 限制格式化和彈出可移動媒體
14.2.5 對備份和還原權限進行審計
14.2.6 禁止在下次更改密碼時存儲LAN Manager的Hash值
14.2.7 設置本地賬戶共享與安全模式
14.3 案例3——操作系統(tǒng)的備份、還原、重裝
14.3.1 禁止在登錄前關機
14.3.2 使用GHOST工具還原系統(tǒng)
14.3.3 重裝Windows XP系統(tǒng)
14.3.4 重裝Windows 7系統(tǒng)
14.4 案例4——恢復丟失的數(shù)據(jù)
14.4.1 恢復數(shù)據(jù)
14.4.2 格式化硬盤后的恢復
高手私房菜

第15章 電腦安全防御工具
15.1 實例1——安全防御軟件
15.1.1 使用360安全衛(wèi)士為電腦體檢
15.1.2 使用360安全衛(wèi)士查殺木馬
15.1.3 使用360安全衛(wèi)士優(yōu)化加速
15.2 實例2——殺毒軟件
15.2.1 查殺病毒
15.2.2 開啟殺毒軟件監(jiān)控
15.3 實例3——防火墻
15.3.1 使用天網(wǎng)防火墻防御網(wǎng)絡攻擊
15.3.2 使用天網(wǎng)防火墻防御木馬
舉一反三
高手私房菜