《黑客攻防工具實戰從新手到高手(超值版)》是2018年4月清華大學出版社出版的圖書,作者是網路安全技術聯盟。
基本介紹
- 中文名:黑客攻防工具實戰從新手到高手(超值版)
- 作者:網路安全技術聯盟
- 出版時間:2018年4月
- 出版社:清華大學出版社
- ISBN:9787302489757
- 定價:69.8 元
內容簡介,圖書目錄,
內容簡介
本書在剖析用戶進行黑客防禦中迫切需要用到或迫切想要用到的技術時,力求對其進行傻瓜式的講解,使讀者對網路防禦技術形成系統了解,能夠更好地防範黑客的攻擊。全書共分為15章,包括計算機安全快速入門、常用的掃描與嗅探工具、系統漏洞防護工具、遠程控制防守工具、檔案加密、解密工具、賬戶/號及密碼防守工具、隨身碟病毒防禦工具、計算機木馬防守工具、計算機病毒查殺工具、區域網路安全防護工具、後門入侵痕跡清理工具、數據備份與恢復工具、系統安全防護工具、系統備份與恢復工具、無線網路安全防禦工具內容。
另外,本書還贈送海量王牌資源,包括1000分鐘精品的教學視頻、107個黑客工具的速查手冊、160個常用黑客命令的速查手冊、180頁的常見故障維修手冊、191頁的Windows 10系統使用和防護技巧、8大經典密碼破解工具詳解、加密與解密技術快速入門小白電子手冊、網站入侵與黑客腳本編程電子書,黑客命令全方位詳解電子書、教學用PPT課件以及黑客防守工具包,以幫助讀者掌握黑客防守方方面面的知識。
本書內容豐富、圖文並茂、深入淺出,不僅適用於網路安全從業人員及網路管理員,而且適用於廣大網路愛好者,也可作為大、中專院校相關專業師生的參考書。
圖書目錄
第1章 計算機安全快速入門 1
1.1 IP位址 1
1.1.1 認識IP位址 1
1.1.2 查看IP位址 2
1.2 MAC地址 2
1.2.1 認識MAC地址 2
1.2.2 查看MAC地址 3
1.3 計算機連線埠 3
1.3.1 認識連線埠 3
1.3.2 查看系統的開放連線埠 3
1.3.3 關閉不必要的連線埠 4
1.3.4 啟動需要開啟的連線埠 5
1.4 常用的DOS命令 6
1.4.1 CD命令 6
1.4.2 dir命令 6
1.4.3 ping命令 7
1.4.4 net命令 9
1.4.5 netstat命令 9
1.4.6 tracert命令 10
1.4.7 ipconfig命令 10
1.4.8 nslookup命令 11
1.5 實戰演練 12
1.5.1 實戰演練1——使用
netstat命令快速查找
對方IP位址 12
1.5.2 實戰演練2——使用代碼
檢查指定連線埠開放狀態 13
1.6 小試身手 13
第2章 常用的掃描與嗅探工具 14
2.1 了解掃描器工具 14
2.1.1 掃描器的工作原理 14
2.1.2 掃描器的作用 14
2.2 常見的連線埠掃描器工具 14
2.2.1 ScanPort 14
2.2.2 極速連線埠掃描器 15
2.2.3 Nmap掃描器 16
2.3 常見的多功能掃描器工具 18
2.3.1 流光掃描器 18
2.3.2 X-Scan掃描器 23
2.3.3 S-GUI Ver掃描器 26
2.4 常用的網路嗅探工具 28
2.4.1 嗅探利器SmartSniff 28
2.4.2 網路數據包嗅探專家 29
2.4.3 網路嗅探器影音神探 30
2.5 實戰演練 33
2.5.1 實戰演練1——查看系統
中的ARP快取表 33
2.5.2 實戰演練2——在【網路鄰居】中隱藏自己 34
2.6 小試身手 34
第3章 系統漏洞防護工具 35
3.1 系統漏洞概述 35
3.1.1 系統漏洞的定義 35
3.1.2 系統漏洞產生的原因 35
3.1.3 常見系統漏洞類型 35
3.2 RPC服務遠程漏洞的防護 36
3.2.1 RPC服務遠程漏洞的
定義 36
3.2.2 RPC服務遠程漏洞入侵
演示 39
3.2.3 RPC服務遠程溢出
漏洞的防禦 40
3.3 WebDAV漏洞的防護 41
3.3.1 WebDAV緩衝區溢出
漏洞的定義 41
3.3.2 WebDAV緩衝區溢出漏洞
入侵演示 41
3.3.3 WebDAV緩衝區溢出漏洞
的防禦 43
3.4 系統漏洞防護工具的套用 44
3.4.1 使用Windows更新及時
更新系統 44
3.4.2 使用360安全衛士下載
並安裝補丁 45
3.5 實戰演練 46
3.5.1 實戰演練1——
卸載流氓軟體 46
3.5.2 實戰演練2——關閉開機
時多餘的啟動項目 48
3.6 小試身手 48
第4章 遠程控制防守工具 49
4.1 遠程控制 49
4.2 使用Windows遠程桌面功能實現
遠程控制 49
4.2.1 開啟Window遠程桌面
功能 49
4.2.2 關閉Window遠程桌面
功能 52
4.3 多點遠程控制利器—— QuickIP 52
4.3.1 安裝QuickIP 53
4.3.2 設定QuickIP服務端 54
4.3.3 設定QuickIP客戶端 54
4.3.4 實現遠程控制 55
4.4 遠程控制的好幫手——Remotely
Anywhere 57
4.4.1 安裝RemotelyAnywhere
57
4.4.2 連線入侵遠程主機 59
4.4.3 遠程操控目標主機 60
4.5 使用“灰鴿子”實現遠程控制 64
4.5.1 配置灰鴿子木馬 65
4.5.2 操作遠程計算機檔案 66
4.5.3 控制遠程計算機滑鼠和
鍵盤 68
4.5.4 修改控制系統設定 69
4.6 開啟防火牆工具防範遠程控制 72
4.6.1 開啟系統自帶的Windows
防火牆 72
4.6.2 使用天網防火牆防護系統
安全 73
4.7 實戰演練 76
4.7.1 實戰演練1——關閉遠程
註冊表管理服務 76
4.7.2 實戰演練2——使用命令
查詢木馬連線埠 77
4.8 小試身手 77
第5章 檔案加密、解密工具 78
5.1 檔案和資料夾加密、解密工具 78
5.1.1 TTU圖片保護專家 78
5.1.2 通過分割加密檔案 79
5.1.3 給檔案或資料夾加密 82
5.1.4 資料夾加密超級大師 83
5.2 辦公文檔加密、解密工具 85
5.2.1 加密Word文檔 85
5.2.2 加密Excel文檔 87
5.2.3 加密PDF文檔 89
5.2.4 破解Word文檔密碼 92
5.2.5 破解Excel文檔密碼 94
5.2.6 破解PDF文檔密碼 95
5.3 壓縮檔案加密、解密工具 97
5.3.1 利用WinRAR的自加密
功能加密壓縮檔案 97
5.3.2 利用ARCHPR破解
壓縮檔案密碼 98
5.3.3 利用ARPR破解壓縮檔案
密碼 98
5.4 使用BitLocker工具加密數據 99
5.4.1 啟動BitLocker 100
5.4.2 為磁碟加密 100
5.5 實戰演練 102
5.5.1 實戰演練1——利用命令
隱藏數據 102
5.5.2 實戰演練2——顯示檔案
的擴展名 103
5.6 小試身手 103
第6章 賬戶/號及密碼防守工具 104
6.1 了解Windows 10的賬戶類型 104
6.1.1 認識本地賬戶 104
6.1.2 認識Microsoft賬戶 104
6.1.3 本地賬戶和Microsoft
賬戶的切換 104
6.2 本地系統賬戶及密碼的防禦 106
6.2.1 啟用本地賬戶 106
6.2.2 更改賬戶類型 107
6.2.3 設定賬戶密碼 108
6.2.4 設定賬戶名稱 111
6.2.5 設定螢幕保護密碼 112
6.2.6 創建密碼恢復盤 113
6.3 Microsoft賬戶及密碼的防禦 114
6.3.1 註冊並登錄Microsoft
賬戶 114
6.3.2 更改賬戶登錄密碼 116
6.3.3 設定PIN碼 117
6.3.4 使用圖片密碼 119
6.4 通過組策略提升系統賬戶密碼
的安全 120
6.4.1 設定賬戶密碼的
複雜性 120
6.4.2 開啟賬戶鎖定功能 122
6.4.3 利用組策略設定用戶
許可權 123
6.5 QQ賬號及密碼攻防工具 124
6.5.1 盜取QQ密碼的方法 124
6.5.2 使用盜號軟體盜取QQ
賬號與密碼 124
6.5.3 使用系統設定提升QQ
安全 126
6.5.4 使用金山密保來保護QQ
號碼 128
6.6 信箱賬號及密碼攻防工具 128
6.6.1 盜取信箱密碼的常用
方法 129
6.6.2 使用【流光】盜取信箱
密碼 129
6.6.3 重要信箱的保護措施 130
6.6.4 找回被盜的信箱密碼 131
6.6.5 通過信箱設定防止垃圾
郵件 132
6.7 網遊賬號及密碼攻防工具 133
6.7.1 使用金山毒霸查殺盜號
木馬 133
6.7.2 使用金山網鏢攔截遠程
盜號木馬 134
6.8 實戰演練 135
6.8.1 實戰演練1——找回被盜
的QQ賬號的密碼 135
6.8.2 實戰演練2——將收到的
“郵件炸彈”標記為垃
圾郵件 136
6.9 小試身手 137
第7章 隨身碟病毒防禦工具 138
7.1 隨身碟病毒概述 138
7.1.1 隨身碟病毒的原理和
特點 138
7.1.2 常見的隨身碟病毒 138
7.1.3 竊取隨身碟上的資料 139
7.2 關閉“自動播放”功能防禦
隨身碟病毒 140
7.2.1 使用組策略關閉“自動
播放”功能 140
7.2.2 修改註冊表關閉“自動
播放”功能 140
7.2.3 設定服務關閉“自動
播放”功能 141
7.3 查殺隨身碟病毒 141
7.3.1 用WinRAR查殺隨身碟
病毒 142
7.3.2 使用USBKiller查殺隨身碟
病毒 142
7.3.3 使用USBCleaner查殺隨身碟
病毒 145
7.4 實戰演練 148
7.4.1 實戰演練1——隨身碟病毒
的手動刪除 148
7.4.2 實戰演練2——通過禁用
硬體檢測服務讓隨身碟喪失 智慧型 149
7.5 小試身手 149
第8章 計算機木馬防守工具 150
8.1 計算機木馬 150
8.1.1 常見的木馬類型 150
8.1.2 木馬常用的入侵方法 150
8.1.3 木馬常見的啟動方式 151
8.2 木馬常用的偽裝工具 153
8.2.1 EXE檔案捆綁機 153
8.2.2 WinRAR解壓縮工具 155
8.2.3 圖片木馬生成器 157
8.3 木馬常用的加殼工具 158
8.3.1 ASPack木馬加殼工具 158
8.3.2 【超級加花器】給木馬
加花指令 160
8.3.3 用PEditor修改木馬的
入口點 161
8.4 查詢系統中的木馬 161
8.4.1 通過啟動檔案檢測
木馬 162
8.4.2 通過進程檢測木馬 162
8.4.3 通過網路連線檢測
木馬 162
8.5 使用木馬清除工具清除木馬 163
8.5.1 使用木馬清除大師
清除木馬 163
8.5.2 使用金山貝殼木馬
專殺清除木馬 165
8.5.3 使用木馬間諜清除工具
清除木馬 166
8.6 實戰演練 169
8.6.1 實戰演練1——將木馬
偽裝成網頁 169
8.6.2 實戰演練2——在組策略
中啟動木馬 170
8.7 小試身手 171
第9章 計算機病毒查殺工具 172
9.1 認識計算機病毒 172
9.1.1 計算機病毒的特徵和
種類 172
9.1.2 計算機病毒的工作
流程 173
9.1.3 計算機中毒的途徑 173
9.1.4 計算機中病毒後的
表現 173
9.2 使用360防毒查殺計算機病毒 173
9.2.1 安裝防毒軟體 174
9.2.2 升級病毒庫 174
9.2.3 設定定期防毒 176
9.2.4 快速查殺病毒 177
9.2.5 自定義查殺病毒 178
9.2.6 查殺宏病毒 179
9.2.7 自定義360防毒設定 179
9.3 使用病毒專殺工具查殺計算機
病毒 181
9.3.1 查殺異鬼病毒 181
9.3.2 查殺CAD病毒 182
9.3.3 查殺頑固病毒 183
9.4 實戰演練 183
9.4.1 實戰演練1——在Word
2016中預防宏病毒 183
9.4.2 實戰演練2——在安全
模式下查殺病毒 184
9.5 小試身手 184
第10章 區域網路安全防護工具 185
10.1 區域網路安全介紹 185
10.1.1 區域網路基礎知識 185
10.1.2 區域網路安全隱患 185
10.2 區域網路查看工具 186
10.2.1 LanSee工具 186
10.2.2 IPBook工具 190
10.3 區域網路攻擊工具 192
10.3.1 網路剪下手Netcut 193
10.3.2 WinArpAttacker 194
10.3.3 網路特工 196
10.4 區域網路安全輔助軟體 199
10.4.1 聚生網管 199
10.4.2 長角牛網路監控機 204
10.4.3 大勢至區域網路安全
衛士 209
10.5 實戰演練 210
10.5.1 實戰演練1——診斷和
修復網路不通的問題 210
10.5.2 實戰演練2——禁止網頁
廣告彈窗 211
10.6 小試身手 212
第11章 後門入侵痕跡清理工具 213
11.1 黑客留下的腳印 213
11.1.1 日誌的詳細定義 213
11.1.2 為什麼要清理日誌 214
11.2 日誌分析工具WebTrends 214
11.2.1 安裝WebTrends工具 214
11.2.2 創建日誌站點 215
11.2.3 生成日誌報表 217
11.3 清除伺服器日誌 218
11.3.1 清除WWW和FTP
日誌 218
11.3.2 使用批處理清除遠程
主機日誌 219
11.4 Windows日誌清理工具 220
11.4.1 elsave工具 220
11.4.2 ClearLogs工具 221
11.4.3 Mt工具 222
11.5 實戰演練 223
11.5.1 實戰演練1——禁止訪問
控制臺 223
11.5.2 實戰演練2——啟用和
關閉快速啟動功能 224
11.6 小試身手 224
第12章 數據備份與恢復工具 225
12.1 數據丟失概述 225
12.1.1 數據丟失的原因 225
12.1.2 發現數據丟失後的
操作 225
12.2 使用工具備份各類磁碟
數據 225
12.2.1 使用DiskGenius備份
分區表數據 226
12.2.2 使用瑞星全功能安全
軟體備份引導區數據 226
12.2.3 使用驅動精靈備份驅動
程式 228
12.2.4 使用Outlook備份電子
郵件 230
12.2.5 使用系統自帶功能備份
磁碟檔案數據 231
12.3 恢復丟失的各類磁碟數據 234
12.3.1 使用DiskGenius恢復
分區表數據 234
12.3.2 使用瑞星全功能安全
軟體恢復引導區數據 234
12.3.3 使用驅動精靈恢復驅動
程式數據 235
12.3.4 使用Outlook恢復丟失
的電子郵件 236
12.3.5 使用系統自帶功能恢復
丟失的磁碟檔案數據 238
12.4 使用工具恢復丟失的數據 240
12.4.1 從資源回收筒中還原 240
12.4.2 清空資源回收筒後的恢復 241
12.4.3 使用EasyRecovery恢復
數據 242
12.4.4 使用“數據恢復大師”
恢複數據 244
12.4.5 格式化硬碟後的恢復 248
12.5 實戰演練 250
12.5.1 實戰演練1——恢復
丟失的磁碟簇 250
12.5.2 實戰演練2——還原已
刪除或重命名的檔案 251
12.6 小試身手 251
第13章 系統安全防護工具 252
13.1 系統進程管理工具 252
13.1.1 使用任務管理器管理
進程 252
13.1.2 使用Process Explorer
管理進程 254
13.1.3 使用Windows進程管理器
管理進程 257
13.2 間諜軟體防護工具 258
13.2.1 通過事件查看器抓住
隱藏的間諜軟體 258
13.2.2 使用“反間諜專家”
揪出隱藏的間諜軟體 260
13.2.3 用SpyBot-Search&Destroy
查殺間諜軟體 263
13.2.4 微軟“反間諜專家”
Windows Defender 265
13.3 流氓軟體清除工具 266
13.3.1 使用360安全衛士卸載
流氓軟體 266
13.3.2 “金山清理專家”清除
惡意軟體 267
13.4 實戰演練 268
13.4.1 實戰演練1——刪除上網
快取檔案 268
13.4.2 實戰演練2——刪除系統臨時檔案 269
13.5 小試身手 270
第14章 系統備份與恢復工具 271
14.1 為什麼進行系統重裝 271
14.1.1 什麼情況下重灌系統 271
14.1.2 重裝前應注意的事項 271
14.2 常見系統的重裝 272
14.2.1 重裝Windows 7 操作
系統 272
14.2.2 重裝Windows 10操作
系統 273
14.3 使用備份工具對系統進行
備份 277
14.3.1 使用系統工具備份
系統 277
14.3.2 使用系統映像備份
系統 278
14.3.3 使用GHOST工具備份
系統 279
14.3.4 製作系統備份光碟 280
14.4 使用還原工具對系統進行
恢復 281
14.4.1 使用系統工具還原
系統 281
14.4.2 使用GHOST工具還原
系統 282
14.4.3 使用系統映像還原
系統 284
14.5 使用命令與重置功能修復
系統 284
14.5.1 使用修復命令修復
系統 285
14.5.2 使用重置功能修復
系統 285
14.6 實戰演練 287
14.6.1 實戰演練1——設定
系統啟動密碼 287
14.6.2 實戰演練2——還原
指定盤符中的數據 288
14.7 小試身手 289
第15章 無線網路安全防禦工具 290
15.1 組建無線區域網路 290
15.1.1 搭建無線網環境 290
15.1.2 開啟路由無線功能 290
15.1.3 將計算機接入無線網 291
15.1.4 將手機接入WiFi 292
15.2 手機與計算機共享無線
上網 293
15.2.1 手機共享計算機的
網路 293
15.2.2 計算機共享手機的
網路 294
15.3 無線網路的安全防禦 295
15.3.1 設定管理員密碼 295
15.3.2 修改WiFi的名稱 296
15.3.3 禁用SSID廣播 296
15.3.4 無線網路WEP加密 297
15.3.5 WPA-PSK安全加密
算法 298
15.3.6 媒體訪問控制地址
過濾 300
15.3.7 加密手機的WLAN
熱點功能 300
15.4 無線路由安全管理工具 301
15.4.1 360路由器衛士 301
15.4.2 路由最佳化大師 304
15.5 實戰演練 307
15.5.1 實戰演練1——控制
無線網中設備的上網
速度 307
15.5.2 實戰演練2——將
計算機收藏夾網址
同步到手機 308
15.6 小試身手 310
