黑客攻防入門與進階（第2版）

本書是《入門與進階》系列叢書之一，全書以通俗易懂的語言、翔實生動的實例，全面介紹黑客的攻擊方式和防範黑客攻擊的相關知識。本書共分10章，內容涵蓋了黑客的基礎知識、信息數據的嗅探與掃描、密碼的攻擊與防禦、系統漏洞的攻擊與防禦、木馬的攻擊與防禦、網路中的攻擊與防禦、黑客的入侵行為、遠程控制技術、腳本攻擊技術、黑客攻防實用技巧。

本書採用圖文並茂的方式，使讀者能夠輕鬆上手。全書雙欄緊排，全彩印刷，同時配以製作精良的多媒體互動教學光碟，方便讀者擴展學習。附贈的DVD光碟中包含18小時與圖書內容同步的視頻教學錄像和3～5套與本書內容相關的多媒體教學視頻。此外，光碟中附贈的雲視頻教學平台(普及版)能夠讓讀者輕鬆訪問上百GB容量的免費教學視頻學習資源庫。

本書面向電腦初學者，是廣大電腦國中級用戶、家庭電腦用戶，以及不同年齡階段電腦愛好者的首選參考書。

第1章 黑客的基礎知識

1.1 認識黑客 2

1.1.1 黑客的由來 2

1.1.2 黑客的定義 2

1.1.3 黑客的特點 2

1.2 認識IP位址 4

1.2.1 IP位址的定義 4

1.2.2 IP位址的分類 4

1.2.3 IP位址的組成 5

1.3 認識連線埠 6

1.3.1 連線埠的分類 6

1.3.2 查看系統開放的連線埠 6

1.3.3 關閉訪問指定的連線埠 7

1.3.4 限制訪問指定的連線埠 7

1.4 黑客的術語與常見命令 10

1.4.1 黑客常用術語 10

1.4.2 ping命令 11

1.4.3 netstat命令 12

1.4.4 tracert命令 12

1.4.5 net命令 12

1.4.6 telnet命令 13

1.4.7 FTP命令 14

1.4.8 ipconfig命令 14

1.5 創建系統測試環境 15

1.5.1 安裝虛擬機 15

1.5.2 創建虛擬機 16

1.6 進階練習 18

1.6.1 新建Windows 7系統 18

1.6.2 使用系統防火牆 19

1.7 高手解答 20

第2章 信息數據的嗅探與掃描

2.1 獲取網路中的信息 22

2.1.1 獲取目標IP位址 22

2.1.2 獲取目標所屬地區 22

2.1.3 查看網站備案信息 22

2.2 連線埠掃描工具 23

2.2.1 掃描器的工作原理 23

2.2.2 Super Scan掃描器 24

2.2.3 X-Scan掃描器 25

2.2.4 阻止連線埠掃描 28

2.3 漏洞掃描工具 28

2.3.1 安裝更新補丁 29

2.3.2 SSS掃描器 29

2.3.3 流光掃描器 34

2.3.4 使用第三方軟體修復 37

2.4 常用嗅探工具 38

2.4.1 IRIS網路嗅探工具 38

2.4.2 【影音神探】嗅探器 41

2.5 加殼與脫殼工具 44

2.5.1 加殼工具 44

2.5.2 脫殼工具 45

2.5.3 查殼工具 45

2.6 進階練習 46

2.7 高手解答 47

第3章 密碼的攻擊與防禦

3.1 設定系統密碼 50

3.1.1 設定系統啟動密碼 50

3.1.2 設定螢幕保護密碼 51

3.2 辦公檔案的加密與解密 51

3.2.1 Word加密與解密 52

3.2.2 Excel 加密與解密 54

3.2.3 PDF加密與解密 56

3.2.4 壓縮檔案加密與解密 58

3.2.5 資料夾加密與解密 61

3.3 使用加密與解密軟體 63

3.3.1 Windows加密大師 63

3.3.2 資料夾加密精靈 64

3.3.3 圖片保護狗 66

3.3.4 Word文檔加密器 67

3.3.5 天盾加密軟體 69

3.3.6 萬能加密器 70

3.3.7 終極程式加密器 72

3.3.8 檔案分割加密 73

3.4 進階練習 75

3.4.1 PPT/PPTX擴展打包加密器 75

3.4.2 Chop分割工具 76

3.5 高手解答 78

第4章 系統漏洞的攻擊與防禦

4.1 認識系統漏洞 80

4.1.1 漏洞危害程度的劃分 80

4.1.2 Windows安全漏洞 80

4.1.3 查找系統中的漏洞 81

4.1.4 預防溢出型漏洞攻擊 82

4.2 註冊表編輯器的安全設定 82

4.2.1 入侵註冊表 83

4.2.2 禁止訪問註冊表 83

4.2.3 禁止編輯註冊表 84

4.2.4 禁止Remote Registry 85

4.2.5 禁止更改系統登錄密碼 85

4.2.6 最佳化註冊表 86

4.3 本地組策略編輯器的安全設定 88

4.3.1 增強密碼安全性 88

4.3.2 設定賬戶鎖定組策略 90

4.3.3 禁止應用程式的使用 91

4.3.4 禁止安裝和卸載程式 92

4.3.5 設定用戶許可權級別 93

4.3.6 禁用Windows程式 95

4.4 本地安全策略 95

4.4.1 禁止在登錄前關機 96

4.4.2 不顯示最後的用戶名 96

4.5 漏洞利用工具 97

4.5.1 使用WINNTAutoAttack 97

4.5.2 啊D網路工具包 98

4.5.3 RPC漏洞 99

4.6 進階練習 101

4.6.1 使用事件查看器 101

4.6.2 清除開機自動彈出網頁 102

4.6.3 備份與恢復註冊表 102

4.7 高手解答 103

第5章 木馬的攻擊與防禦

5.1 木馬的基礎知識 106

5.1.1 木馬的概念 106

5.1.2 木馬的種類 106

5.1.3 木馬的特點 107

5.2 木馬的攻擊 107

5.2.1 木馬的偽裝方式 107

5.2.2 使用檔案捆綁器 108

5.2.3 製作自解壓木馬 110

5.2.4 網頁木馬生成器 112

5.3 木馬的查殺與防範 112

5.3.1 木馬清除專家2012 113

5.3.2 使用木馬剋星 115

5.3.3 使用木馬清道夫 117

5.4 間諜軟體 120

5.4.1 查找隱藏的間諜 120

5.4.2 Windows清理助手 121

5.4.3 AD-Aware廣告殺手 123

5.5 病毒的防範 126

5.5.1 病毒的概念 126

5.5.2 VBS腳本病毒 127

5.5.3 隨身碟病毒 128

5.6 進階練習 130

5.6.1 【灰鴿子】遠程管理 130

5.6.2 使用【花指令】 131

5.7 高手解答 131

第6章 網路中的攻擊與防禦

6.1 網路中的欺騙 134

6.1.1 常見欺騙方式 134

6.1.2 增強瀏覽器的防範 134

6.1.3 提高防範意識 135

6.2 維護QQ安全 135

6.2.1 QQ強制聊天 135

6.2.2 QQ病毒木馬專殺工具 136

6.2.3 QQ聊天記錄查看器 138

6.2.4 QQ安全的保護 140

6.2.5 取回QQ密碼 142

6.3 電子郵件的安全使用 144

6.3.1 電子郵件病毒特點 144

6.3.2 電子郵件炸彈攻擊 144

6.3.3 獲取密碼的手段 145

6.3.4 找回信箱密碼 146

6.4 區域網路的攻擊與防禦 148

6.4.1 區域網路的拓撲結構 148

6.4.2 無線區域網路的優點 148

6.4.3 區域網路查看工具 149

6.4.4 區域網路ARP攻擊工具 152

6.4.5 使用網路監控器 154

6.5 網頁中的惡意代碼 158

6.5.1 惡意代碼的特徵 158

6.5.2 非過濾性病毒 158

6.5.3 清除惡意代碼 158

6.5.4 提高IE瀏覽器安全 159

6.6 進階練習 161

6.6.1 使用Cain&Abel工具 161

6.6.2 精銳網咖輔助工具 163

6.7 高手解答 165

第7章 黑客的入侵行為

7.1 入侵檢測分類 168

7.1.1 入侵檢測系統分類 168

7.1.2 網路入侵檢測 168

7.1.3 使用Domain工具 172

7.1.4 入侵檢測所利用的信息 174

7.2 清理入侵痕跡 174

7.2.1 黑客留下的痕跡 174

7.2.2 使用日誌分析工具 176

7.3 清除使用痕跡 180

7.3.1 保護用戶隱私 180

7.3.2 魔方最佳化大師 182

7.3.3 使用CCleaner工具 183

7.3.4 使用IIS伺服器日誌 186

7.4 進階練習 189

7.4.1 設定訪問過的連結顏色 189

7.4.2 清除【運行】歷史記錄 190

7.5 高手解答 191

第8章 遠程控制技術

8.1 遠程協助的使用 194

8.1.1 遠程協助的套用 194

8.1.2 連線遠程桌面 194

8.1.3 使用遠程關機 197

8.2 遠程控制工具 198

8.2.1 使用QQ遠程協助 199

8.2.2 使用Radmin工具 199

8.2.3 使用【網路人】工具 202

8.2.4 使用pcAnywhere工具 204

8.3 正向與反向遠程控制 208

8.3.1 木馬的正向連線 208

8.3.2 反向連線遠程控制 208

8.3.3 遠程控制的防範 209

8.4 進階練習 211

8.5 高手解答 212

第9章 腳本攻擊技術

9.1 腳本注入技術的分析 214

9.1.1 腳本的攻擊 214

9.1.2 腳本的編輯語言 214

9.1.3 使用腳本注入工具 215

9.1.4 編輯腳本的規則 216

9.1.5 注入輔助工具IAT 217

9.2 SQL注入攻擊 219

9.2.1 NBSI注入工具 219

9.2.2 查找動態URL 220

9.2.3 查找特殊動態URL 221

9.2.4 PHP注入工具 222

9.2.5 防範腳本攻擊 223

9.3 Access資料庫的注入 225

9.3.1 Access資料庫的作用 225

9.3.2 打開Access資料庫 225

9.3.3 使用啊D進行SQL注入 226

9.4 MSSQL資料庫 227

9.4.1 安裝MSSQL資料庫 227

9.4.2 創建SQL資料庫 228

9.5 進階練習 231

9.6 高手解答 233

第10章 黑客攻防實用技巧

10.1 系統設定技巧 236

10.1.1 系統資源監視器 236

10.1.2 使用任務查看器工具 237

10.1.3 加快系統啟動速度 240

10.1.4 加快系統關閉速度 241

10.1.5 設定開機啟動項 241

10.1.6 關閉自動更新重啟提示 242

10.1.7 磁碟配額管理技巧 243

10.1.8 設定系統防火牆 244

10.2 常用黑客工具的使用 248

10.2.1 網路檢測工具 248

10.2.2 多功能系統工具 251

10.2.3 瑞星防毒軟體 253

10.3 進階練習 257

10.4 高手解答 259