黑客攻防與電腦安全從新手到高手（超值版）

第1章　電腦安全快速入門 1

1.1　IP地址與MAC地址 1

1.1.1　認識IP地址 1

1.1.2　認識MAC地址 2

1.1.3　查看IP地址 2

1.1.4　查看MAC地址 3

1.2　什么是端口 3

1.2.1　認識端口 3

1.2.2　查看系統的開放端口 3

1.2.3　關閉不必要的端口 4

1.2.4　啟動需要開啟的端口 5

1.3　黑客常用的DOS命令 6

1.3.1　cd命令 6

1.3.2　dir命令 7

1.3.3　ping命令 7

1.3.4　net命令 9

1.3.5　netstat命令 9

1.3.6　tracert命令 10

1.4　實戰(zhàn)演練 11

實戰(zhàn)演練1——使用netstat命令

快速查找對方IP地址 11

實戰(zhàn)演練2——使用代碼檢查

指定端口開放狀態(tài) 12

1.5　小試身手 12

第2章　系統漏洞與安全的防護

策略 13

2.1　了解系統漏洞 13

2.1.1　什么是系統漏洞 13

2.1.2　系統漏洞產生的原因 13

2.1.3　常見系統漏洞類型 13

2.2　RPC服務遠程漏洞的防護

策略 15

2.2.1　什么是RPC服務遠程

漏洞 15

2.2.2　RPC服務遠程漏洞入

侵演示 18

2.2.3　RPC服務遠程漏洞的

防御 18

2.3　WebDAV漏洞的防護策略 20

2.3.1　什么是WebDAV緩沖

區(qū)溢出漏洞 20

2.3.2　WebDAV緩沖區(qū)溢出漏

洞入侵演示 20

2.3.3　WebDAV緩沖區(qū)溢出漏

洞的防御 21

2.4　系統漏洞的防護策略 23

2.4.1　使用“Windows更新”

及時更新系統 23

2.4.2　使用360安全衛(wèi)士下

載并安裝補丁 24

2.4.3　使用瑞星安全助手修

復系統漏洞 25

2.5　系統安全的防護策略 26

2.5.1　使用任務管理器管理

進程 26

2.5.2　卸載流氓軟件 28

2.5.3　查殺惡意軟件 29

2.5.4　刪除上網緩存文件 30

2.5.5　刪除系統臨時文件 31

2.5.6　使用Windows Defender

保護系統 32

2.6　實戰(zhàn)演練 33

實戰(zhàn)演練1——使用系統工具

整理碎片 33

實戰(zhàn)演練2——關閉開機時多

余的啟動項目 35

2.7　小試身手 35

第3章　系統入侵與遠程控制的

防護策略 36

3.1　通過賬號入侵系統的常用手段 36

3.1.1　使用DOS命令創(chuàng)建隱

藏賬號入侵系統 36

3.1.2　在注冊表中創(chuàng)建隱藏

賬號入侵系統 37

3.1.3　使用MT工具創(chuàng)建復制

賬號入侵系統 39

3.2　搶救被賬號入侵的系統 41

3.2.1　揪出黑客創(chuàng)建的隱藏

賬號 41

3.2.2　批量關閉危險端口 42

3.3　通過遠程控制工具入侵系統 43

3.3.1　什么是遠程控制 43

3.3.2　通過Windows遠程桌面

實現遠程控制 43

3.4　使用RemotelyAnywhere工具入

侵系統 46

3.4.1　安裝RemotelyAnywhere 46

3.4.2　連接入侵遠程主機 48

3.4.3　遠程操控目標主機 49

3.5　遠程控制的防護策略 54

3.5.1　關閉Window遠程桌面

功能 54

3.5.2　開啟系統的防火墻 54

3.5.3　使用天網防火墻防護

系統 55

3.5.4　關閉遠程注冊表管理

服務 58

3.6　實戰(zhàn)演練 59

實戰(zhàn)演練1——禁止訪問控制

面板 59

實戰(zhàn)演練2——啟用和關閉快

速啟動功能 60

3.7　小試身手 60

第4章　電腦木馬的防護策略 61

4.1　什么是電腦木馬 61

4.1.1　常見的木馬類型 61

4.1.2　木馬常用的入侵方法 61

4.2　木馬常用的偽裝手段 62

4.2.1　偽裝成可執(zhí)行文件 63

4.2.2　偽裝成自解壓文件 65

4.2.3　將木馬偽裝成圖片 67

4.3　木馬的自我保護 67

4.3.1　給木馬加殼 67

4.3.2　給木馬加花指令 69

4.3.3　修改木馬的入口點 70

4.4　常見的木馬啟動方式 71

4.4.1　利用注冊表啟動 71

4.4.2　利用系統文件啟動 71

4.4.3　利用系統啟動組啟動 71

4.4.4　利用系統服務啟動 72

4.5　查詢系統中的木馬 72

4.5.1　通過啟動文件檢測木馬 72

4.5.2　通過進程檢測木馬 73

4.5.3　通過網絡連接檢測木馬 74

4.6　使用木馬清除軟件清除木馬 75

4.6.1　使用木馬清除大師清除

木馬 75

4.6.2　使用木馬清除專家清除

木馬 77

4.6.3　金山貝殼木馬專殺清除

木馬 80

4.6.4　使用木馬間諜清除工具

清除木馬 82

4.7　實戰(zhàn)演練 84

實戰(zhàn)演練1——將木馬偽裝成

網頁 84

實戰(zhàn)演練2——在組策略中啟動

木馬 86

4.8　小試身手 87

第5章　電腦病毒的防護策略 88

5.1　認識電腦病毒 88

5.1.1　電腦病毒的特征和種類 88

5.1.2　電腦病毒的工作流程 89

5.1.3　電腦中毒的途徑 89

5.1.4　電腦中病毒后的表現 89

5.2　Windows系統病毒 89

5.2.1　PE文件病毒 90

5.2.2　VBS腳本病毒 90

5.2.3　宏病毒 92

5.3　電子郵件病毒 93

5.3.1　郵件病毒的特點 93

5.3.2　識別“郵件病毒” 93

5.3.3　編制郵箱病毒 93

5.4　查殺電腦病毒 95

5.4.1　安裝殺毒軟件 95

5.4.2　升級病毒庫 96

5.4.3　設置定期殺毒 98

5.4.4　快速查殺病毒 98

5.4.5　自定義查殺病毒 100

5.4.6　查殺宏病毒 100

5.4.7　自定義360殺毒設置 101

5.5　實戰(zhàn)演練 102

實戰(zhàn)演練1——在Word 2016中預

防宏病毒 102

實戰(zhàn)演練2——在安全模式下

查殺病毒 103

5.6　小試身手 104

第6章　系統安全的終極防護

策略 105

6.1　什么情況下重裝系統 105

6.2　重裝前應注意的事項 105

6.3　常見系統的重裝 106

6.3.1　重裝Windows 7 106

6.3.2　重裝Windows 10 108

6.4　系統安全提前準備之備份 111

6.4.1　使用系統工具備份

系統 111

6.4.2　使用系統映像備份

系統 112

6.4.3　使用Ghost工具備份

系統 113

6.4.4　制作系統備份光盤 115

6.5　系統崩潰后的修復之還原 115

6.5.1　使用系統工具還原

系統 116

6.5.2　使用Ghost工具還原

系統 117

6.5.3　使用系統映像還原

系統 118

6.6　系統崩潰后的修復之重置 119

6.6.1　使用命令修復系統 119

6.6.2　重置電腦系統 120

6.7　實戰(zhàn)演練 122

實戰(zhàn)演練1——設置系統啟動

密碼 122

實戰(zhàn)演練2——設置虛擬內存 123

6.8　小試身手 124

第7章　文件密碼數據的防護

策略 125

7.1　黑客常用破解文件密碼的

方式 125

7.1.1　利用Word Password Recovery破解Word文檔密碼 125

7.1.2　利用AOXPPR破解Word

文件密碼 126

7.1.3　利用Excel Password Recovery破解Excel文檔密碼 127

7.1.4　利用APDFPR破解PDF

文件密碼 128

7.1.5　利用ARCHPR破解壓縮

文件密碼 130

7.2　各類文件密碼的防護策略 131

7.2.1　利用Word自身功能給Word文件加密 131

7.2.2　利用Excel自身功能給Excel文件加密 132

7.2.3　利用Adobe Acrobat Professional加密PDF文件 134

7.2.4　利用PDF文件加密器給PDF

文件加密 136

7.2.5　利用WinRAR的自加密

功能加密壓縮文件 137

7.2.6　給文件或文件夾進行

加密 138

7.3　使用BitLocker加密磁盤或U盤

數據 139

7.3.1　啟動BitLocker 139

7.3.2　為磁盤進行加密 140

7.4　實戰(zhàn)演練 141

實戰(zhàn)演練1——利用命令隱藏

數據 141

實戰(zhàn)演練2——顯示文件的

擴展名 142

7.5　小試身手 143

第8章　磁盤數據安全的終極

防護策略 144

8.1　數據丟失的原因 144

8.1.1　數據丟失的原因 144

8.1.2　發(fā)現數據丟失后的操作 144

8.2　備份磁盤各類數據 144

8.2.1　分區(qū)表數據的防護策略 145

8.2.2　引導區(qū)數據的防護策略 145

8.2.3　驅動程序的防護策略 147

8.2.4　電子郵件的防護策略 149

8.2.5　磁盤文件數據的防護策略 150

8.3　各類數據丟失后的補救策略 153

8.3.1　分區(qū)表數據丟失后的補救 153

8.3.2　引導區(qū)數據丟失后的補救 153

8.3.3　驅動程序數據丟失后的

補救 154

8.3.4　電子郵件丟失后補救 155

8.3.5　磁盤文件數據丟失后

的補救 157

8.4　恢復丟失的數據 159

8.4.1　從回收站中還原 159

8.4.2　清空回收站后的恢復 159

8.4.3　使用Easy Recovery

恢復數據 161

8.4.4　使用Final Recovery

恢復數據 163

8.4.5　使用Final Data恢復

數據 164

8.4.6　使用“數據恢復大師Data Explore”恢復數據 166

8.4.7　格式化硬盤后的恢復 170

8.5　實戰(zhàn)演練 172

實戰(zhàn)演練1——恢復丟失的

磁盤簇 172

實戰(zhàn)演練2——還原已刪除

或重命名的文件 173

8.6　小試身手 173

第9章　系統賬戶數據的

防護策略 174

9.1　了解Windows 10的賬戶類型 174

9.1.1　認識本地賬戶 174

9.1.2　認識Ｍicrosoft賬戶 174

9.1.3　本地賬戶和Ｍicrosoft

賬戶的切換 174

9.2　破解管理員賬戶的方法 176

9.2.1　強制清除管理員賬戶

的密碼 176

9.2.2　繞過密碼自動登錄

操作系統 177

9.3　本地系統賬戶的防護策略 178

9.3.1　啟用本地賬戶 178

9.3.2　更改賬戶類型 179

9.3.3　設置賬戶密碼 180

9.3.4　設置賬戶名稱 182

9.3.5　刪除用戶賬戶 183

9.3.6　設置屏幕保護密碼 184

9.3.7　創(chuàng)建密碼恢復盤 186

9.4?。蚷crosoft賬戶的防護策略 187

9.4.1　注冊并登錄Ｍicrosoft

賬戶 187

9.4.2　設置賬戶登錄密碼 189

9.4.3　設置PIN碼 189

9.4.4　使用圖片密碼 191

9.5　別樣的系統賬戶數據防護

策略 192

9.5.1　更改系統管理員賬戶

名稱 192

9.5.2　通過偽造陷阱賬戶保護管理員賬戶 193

9.5.3　限制Guest賬戶的操作

權限 196

9.6　通過組策略提升系統賬戶

密碼的安全 197

9.6.1　設置賬戶密碼的復雜性 197

9.6.2　開啟賬戶鎖定功能 198

9.6.3　利用組策略設置用戶

權限 200

9.7　實戰(zhàn)演練 201

實戰(zhàn)演練1——禁止Guest賬戶在本系統登錄 201

實戰(zhàn)演練2——找回Ｍicrosoft賬戶的登錄密碼 201

9.8　小試身手 203

第10章　網絡賬號及密碼的

防護策略 204

10.1　QQ賬號及密碼的防護策略 204

10.1.1　盜取QQ密碼的方法 204

10.1.2　使用盜號軟件盜取QQ賬號與密碼 204

10.1.3　提升QQ安全設置 206

10.1.4　使用金山密保來保護

QQ號碼 207

10.2　郵箱賬號及密碼的防護策略 208

10.2.1　盜取郵箱密碼的

常用方法 208

10.2.2　使用流光盜取郵箱

密碼 209

10.2.3　重要郵箱的保護措施 210

10.2.4　找回被盜的郵箱密碼 210

10.2.5　通過郵箱設置防止

垃圾郵件 211

10.3　網游賬號及密碼的防護策略 212

10.3.1　使用盜號木馬盜取

賬號的防護 212

10.3.2　使用遠程控制方式

盜取賬號的防護 213

10.3.3　利用系統漏洞盜取

賬號的防護 215

10.4　實戰(zhàn)演練 216

實戰(zhàn)演練1——找回被盜的

QQ賬號密碼 216

實戰(zhàn)演練2——將收到的“郵

件炸彈”標記為垃圾郵件 217

10.5　小試身手 218

第11章　網頁瀏覽器的防護策略 219

11.1　認識網頁惡意代碼 219

11.1.1　惡意代碼概述 219

11.1.2　惡意代碼的特征 219

11.1.3　惡意代碼的傳播方式 219

11.2　常見惡意網頁代碼及攻擊

方法 219

11.2.1　啟動時自動彈出對

話框和網頁 219

11.2.2　利用惡意代碼禁用

注冊表 220

11.3　惡意網頁代碼的預防和清除 221

11.3.1　惡意網頁代碼的預防 221

11.3.2　惡意網頁代碼的清除 221

11.4　常見瀏覽器的攻擊方式 223

11.4.1　修改默認主頁 223

11.4.2　惡意更改瀏覽器標

題欄 223

11.4.3　強行修改瀏覽器的

右鍵菜單 224

11.4.4　禁用瀏覽器的【源】

菜單命令 226

11.4.5　強行修改瀏覽器的

首頁按鈕 227

11.4.6　刪除桌面上的瀏覽器

圖標 228

11.5　網頁瀏覽器的自我防護技巧 229

11.5.1　提高IE的安全防護

等級 229

11.5.2　清除瀏覽器中的表單 230

11.5.3　清除瀏覽器的上網歷

史記錄 231

11.5.4　刪除Cookie信息 231

11.6　使用網上工具保護網頁瀏覽器

的安全 232

11.6.1　使用IE修復專家 232

11.6.2　IE修復免疫專家 233

11.6.3　IE伴侶 238

11.7　實戰(zhàn)演練 241

實戰(zhàn)演練1——查看加密網頁

的源碼 241

實戰(zhàn)演練2——屏蔽瀏覽器

窗口中的廣告 242

11.8　小試身手 243

第12章　移動手機的防護策略 244

12.1　手機的攻擊手法 244

12.1.1　通過網絡下載 244

12.1.2　利用紅外線或藍牙

傳輸 244

12.1.3　短信與亂碼傳播 245

12.1.4　利用手機BUG傳播 245

12.1.5　手機炸彈攻擊 245

12.2　移動手機的防護策略 246

12.2.1　關閉手機藍牙功能 246

12.2.2　保證手機下載的應用

程序的安全性 247

12.2.3　關閉亂碼電話，刪除

怪異短信 247

12.2.4　安裝手機衛(wèi)士軟件 248

12.2.5　經常備份手機中的

個人資料 248

12.3　實戰(zhàn)演練 248

實戰(zhàn)演練1——使用手機交流

工作問題 248

實戰(zhàn)演練2——iPad的白蘋果

現象 249

12.4　小試身手 249

第13章　平板電腦的防護策略 250

13.1　平板電腦的攻擊手法 250

13.2　平板電腦的防護策略 250

13.2.1　自動升級固件 250

13.2.2　重裝系統 252

13.2.3　為視頻加鎖 252

13.2.4　開啟“查找我的iPad”

功能 254

13.2.5　遠程鎖定iPad 255

13.2.6　遠程清除iPad中的信息 256

13.3　實戰(zhàn)演練 256

實戰(zhàn)演練1——給丟失的iPad

發(fā)信息 256

實戰(zhàn)演練2——丟失的iPad

在哪 257

13.4　小試身手 257

第14章　網上銀行的防護策略 258

14.1　開通個人網上銀行 258

14.1.1　開通個人網上銀行步驟 258

14.1.2　注冊與登錄網上個人銀行 258

14.1.3　自助登錄網上銀行 259

14.2　賬戶信息與資金管理 260

14.2.1　賬戶信息管理 260

14.2.2　網上支付繳費 262

14.2.3　網上轉賬匯款 262

14.2.4　網上定期存款 263

14.3　網銀安全的防護策略 263

14.3.1　網上掛失銀行卡 263

14.3.2　避免進入釣魚網站 264

14.3.3　使用網銀安全證書 266

14.3.4　使用過程中的安全 269

14.4　實戰(zhàn)演練 269

實戰(zhàn)演練1——如何在網上

申請信用卡 269

實戰(zhàn)演練2——使用網銀進行

網上購物 270

14.5　小試身手 273

第15章　手機錢包的防護策略 274

15.1　手機錢包的攻擊手法 274

15.1.1　手機病毒 274

15.1.2　盜取手機 274

15.2　手機錢包的防護策略 274

15.2.1　手機盜號病毒的防范 274

15.2.2　手機丟失后的手機

錢包的防范 275

15.2.3　強化手機錢包的支付

密碼 275

15.3　實戰(zhàn)演練 276

實戰(zhàn)演練1——手機錢包

如何開通 276

實戰(zhàn)演練2——手機錢包

如何充值 276

15.4　小試身手 276

第16章　無線藍牙設備的防護策略 277

16.1　了解藍牙 277

16.1.1　什么是藍牙 277

16.1.2　藍牙技術體系及相關術語 278

16.1.3　藍牙適配器的選擇 280

16.2　藍牙設備的配對操作 281

16.2.1　藍牙（驅動）工具安裝 281

16.2.2　啟用藍牙適配器 282

16.2.3　搜索開啟藍牙功能的設備 283

16.2.4　使用藍牙適配器進行

設備間配對 284

16.2.5　使用耳機建立通信

并查看效果 284

16.3　藍牙基本Hacking技術 285

16.3.1　識別及激活藍牙設備 285

16.3.2　查看藍牙設備相關內容 286

16.3.3　掃描藍牙設備 286

16.3.4　藍牙攻擊技術 288

16.3.5　修改藍牙設備地址 290

16.4　藍牙DoS攻擊技術 290

16.4.1　關于藍牙DoS 290

16.4.2　藍牙DoS攻擊演示 290

16.5　安全防護及改進 292

16.6　實戰(zhàn)演練 294

實戰(zhàn)演練1——藍牙bluebuging

攻擊技術 294

實戰(zhàn)演練2——藍牙DoS測試

問題 297

16.7　小試身手 297

第17章　無線網絡安全的防護策略 298

17.1　組建無線網絡 298

17.1.1　搭建無線局域網環(huán)境 298

17.1.2　配置無線局域網 298

17.1.3　將電腦接入無線網 299

17.1.4　將手機接入WiFi 300

17.2　電腦和手機共享無線上網 301

17.2.1　手機共享電腦的網絡 301

17.2.2　電腦共享手機的網絡 302

17.2.3　加密手機的WLAN熱

點功能 303

17.3　無線網絡的安全策略 303

17.3.1　設置管理員密碼 303

17.3.2　修改WiFi名稱 304

17.3.3　無線網絡WEP加密 304

17.3.4　WPA-PSK安全加密算法 305

17.3.5　禁用SSID廣播 306

17.3.6　媒體訪問控制（MAC）

地址過濾 307

17.4　實戰(zhàn)演練 308

實戰(zhàn)演練1——控制無線網中

設備的上網速度 308

實戰(zhàn)演練2——診斷和修復網

絡不通的問題 309

17.5　小試身手 309