黑客攻防秘技大曝光

全書共分為11章，通過在虛擬實驗環境中進行技能訓練的方式，詳細講解黑客實驗環境的打造，剖析漏洞和木馬的危害，並對攻擊即時通信軟體(QQ/MSN)/電子信箱的手法進行揭秘和演示，及指出相應的防範措施。本書對時下流行的針對淪壇/文章系統/部落格系統的攻擊、跨站攻擊、注入攻擊實例進行講解，還通過黑客攻擊與防範、電腦軟體加密解密、遠程溢出攻擊實例講解了電腦朋艮務器的安全防護。.

本書內容豐富，深入淺出，圖文並茂，可供對網路安全及對黑客攻防感興趣的讀者使用，同時可作為一本速查手冊，供網路安全從業人員及網路管理員使用。

本書在圍繞“攻與防”來展開敘述的同時，特別注重實際例子的演示作用，針對每一種攻防手段，都結合實際的例子來進行介紹，以期使讀者能夠對這些黑客的攻防技術有更加感性的認識。作者採用最為通俗易懂的圖文解說，即使您是電腦新手，也能通讀全書；任務驅動式的黑客軟體講解，揭秘出每一種黑客攻擊的手法；對最新黑客技術的盤點，讓您能夠實現“先下手為強”；使用攻防互滲的防禦方法，可以全面確保您的網路安全。

本書對時下流行的針對論壇/文章系統/部落格系統的攻擊、跨站攻擊、注入攻擊實例進行講解，還通過黑客攻擊與防範、電腦軟體加密解密、遠程溢出攻擊實例講解了電腦/伺服器的安全防護。

1.1 黑客新手的入侵與防禦.

1.1.1 新手熱衷入侵的緣由

1.1.2 黑客是如何入侵的

1.1.3 查看自己開放的連線埠

1.1.4 使用系統自帶命令查看自己的IP信息

1.1.5 利用軟體查看自己的IP信息

1.1.6 掃描某網段內的所有連線埠

1.2 新手入侵與防禦實戰

1.2.1 Windows XP的syskey命令

1.2.2 通過百度查看收藏夾

1.2.3 黑客預防的具體方案

1.3 可能出現的問題與解決方法

1.4 總結與經驗積累

2.1 目標搜尋工具的使用

2.1.1 連線埠掃描工具SuperScan

2.1.2 多執行緒掃描工具X-Scan

2.2 目標入侵工具的使用

2.2.1 SQL主機的SA弱口令及掃描軟體ScanSQL和SQLTools

2.2.2 Windows NT/ 00自動攻擊探測機

2.3 擴大入侵工具的使用

2.3.1 便捷易用的嗅探器Iris

2.3.2 黑客為自己留下一道後門

2.4 可能出現的問題與解決方法

2.5 總結與經驗積累

3.1 跳板與代理伺服器

3.1.1 代理伺服器概述

3.1.2 跳板概述

3.1.3 代理伺服器的設定

3.1.4 製作自己的一級跳板

3.2 代理工具的使用

3.2.1 代理軟體CCProxy中的漏洞

3.2.2 代理獵手使用技巧

3.2.3 代理跳板建立全攻略

3.2.4 利用SocksCap32設定動態代理

3.2.5 用MultiProxy自動設定代理

3.3 黑客如何巧妙清除日誌檔案

3.3.1 利用elsave清除日誌

3.3.2 手工清除伺服器日誌

3.3.3 用清理工具清除日誌

3.4 惡意進程的追蹤與清除

3.4.1 理解進程和執行緒

3.4.2 查看.關閉和重建進程

3.4.3 隱藏進程和遠程進程

3.4.4 殺死自己機器中的病毒進程

3.5 可能出現的問題與解決方法

3.6 總結與經驗積累

4.1 修改註冊表實現遠程監控

4.1.1 通過註冊表開啟終端服務

4.1.2 Telnet中的NTLM許可權驗證

4.2 連線埠監控與遠程信息監控

4.2.1 監控連線埠的利器Port Reporter

4.2.2 用URLy Warning實現遠程信息監控

4.2.3 用SuperScan實現連線埠監控

4.3 幾款實現遠程控制技術的軟體實際體驗

4.3.1 用CuteFTP實現上傳和下載

4.3.2 通過WinVNC體驗遠程控制

4.3.3 用WinShell自己定製遠程服務端

4.3.4 進行多點控制的利器QuickIP

4.3.5 定時抓屏的好幫手——螢幕間諜

4.3.6 用魔法控制2005實現遠程控制

4.4 遠程控制的好幫手pcAnywhere

4.4.1 安裝pcAnywhere程式

4.4.2 設定pcAnywhere的性能

4.4.3 用pcAnywhere進行遠程控制

4.5 可能出現的問題與解決方法

4.6 總結與經驗積累

5.1 你的QQ密碼是否被竊取過

5.1.1 簡便易用的QQ槍手

5.1.2 QQ遠控精靈

5.1.3 QQ萬能傳送精靈

5.1.4 QQ破密使者和QQ密碼使者

5.1.5 注視QQ密碼的黑眼睛

5.1.6 線上竊號的QQExplorer

5.1.7 QQ機器人

5.2 用“防盜專家”為QQ保駕護航

5.2.1 全面認識防盜專家

5.2.2 關閉廣告和取回QQ密碼

5.2.3 核心修改和病毒查殺

5.2.4 用無敵外掛實現QQ防盜

5.3 狙擊QQ訊息炸彈

5.3.1 QQ狙擊手

5.3.2 通過對話模式傳送訊息炸彈

5.3.3 依據IP位址和連線埠號進行轟炸

5.3.4 防禦QQ訊息炸彈

5.4 打造一個安全的QQ環境

5.4.1 識破偽裝“QQ密碼保護”的騙局

5.4.2 全面武裝打造安全QQ

5.4.3 利用工具殺除QQ病毒

5.5 給喜歡用MSN的用戶提個醒

5.5.1 MsncMessenger Hack工具的使用

5.5.2 用MessenPass查看本地密碼

5.6 可能出現的問題與解決方法

5.7 總結與經驗積累

6.1 WebMail郵件攻防實戰..

6.1.1 來自郵件地址的欺騙

6.1.2 WebMail信箱的探測

6.1.3 如何探測E-mail密碼

6.1.4 針對POP3信箱的“流光”

6.1.5 信箱被占後如何恢復信箱密碼

6.2 全面認識信箱炸彈

6.2.1 信箱炸彈

6.2.2 其他方式的信箱轟炸

6.2.3 什麼是郵件木馬

6.2.4 溯雪使用詳解

6.2.5 防範郵件炸彈

6.3 全面防範郵件附屬檔案病毒

6.3.1 禁止HTML格式郵件的顯示

6.3.2 儘量不保存和打開郵件附屬檔案

6.3.3 啟用Outlook Express載入項(外掛程式)

6.3.4 修改檔案的關聯性

6.4 網頁木馬揭秘

6.4.1 檢查計算機能否回響invokeverb函式調用

6.4.2 將木馬伺服器下載到訪客計算機中的途徑

6.4.3 編寫可以啟動木馬伺服器的JavaScript檔案

6.4.4 黑客編寫實際的HTML惡意網頁

6.4.5 解決方案

6.5 可能出現的問題與解決方法

6.6 總結與經驗積累

7.1 捆綁木馬和反彈連線埠木馬

7.1.1 什麼是木馬

7.1.2 輕鬆製作捆綁木馬

7.1.3 黑洞2005企業版

7.1.4 極易上當的WinRAR捆綁木馬

7.1.5 用“網路精靈”木馬(netspy)實現遠程監控

7.1.6 初識反彈連線埠木馬——“網路神偷”

7.2 反彈型木馬的經典——灰鴿子

7.2.1 生成木馬的服務端

7.2.2 木馬服務端的加殼保護

7.2.3 把木馬植入他人的電腦中

7.2.4 小心別被對方遠程控制

7.2.5 灰鴿子的手工清除

7.3 全面防範網路蠕蟲

7.3.1 網路蠕蟲概述

7.3.2 網路蠕蟲病毒實例分析

7.3.3 網路蠕蟲病毒的全面防範,142

7.4 自動安裝“後門程式”的間諜軟體

7.4.1 什麼是間諜軟體

7.4.2 如何拒絕潛藏的間諜軟體

7.4.3 用Spybot揪出隱藏的間諜

7.4.4 間諜廣告的殺手Ad-aware

7.4.5 對潛藏的“間諜”學會說“不”

7.5 來自微軟的反間諜專家

7.5.1 初識反間諜軟體Microsoft AntiSpyware

7.5.2 手動掃描查殺間諜軟體

7.5.3 設定定時自動掃描

7.5.4 開啟對間諜軟體的實時監控

7.5.5 附帶的特色安全工具

7.6 可能出現的問題與解決方法

7.7 總結與經驗積累

8.1 掃描與反掃描工具精粹

8.1.1 用MBSA檢測Windows系統是否安全

8.1.2 深入淺出RPC漏洞掃描

8.1.3 個人伺服器漏洞掃描的WebDAVScan

8.1.4 用網頁安全掃描器查看你的網頁是否安全

8.1.5 防禦掃描器追蹤的ProtectX

8.1.6 網頁信息收集器

8.2 幾款經典的網路嗅探器

8.2.1 用嗅探器Sniffer Pro捕獲數據

8.2.2 用嗅探器SpyNet Sniffer播放音樂或視頻

8.2.3 能夠捕獲網頁內容的艾菲網頁偵探

8.2.4 區域網路中的嗅探精靈Iris

8.3 網路上的欺騙與陷阱

8.3.1 具備誘捕功能的蜜罐

8.3.2 拒絕惡意接入的網路執法官

8.4 可能出現的問題與解決方法

8.5 總結與經驗積累

9.1 全面提升自己的網頁下載許可權

9.1.1 順利下載被加密的網頁

9.1.2 並不安全的右鍵鎖定

9.1.3 應對禁用“複製/保存”功能

9.1.4 還原被加密的網頁源碼

9.1.5 如何有效預防網頁被破解

9.2 使自己下載檔案的權力更大

9.2.1 使用SWF檔案實現順利下載

9.2.2 利用“網路駱駝”突破下載限制

9.2.3 利用“圖片獵人”順利下載圖片

9.2.4 共享和隱藏共享的資料夾

9.2.5 如何下載有限制的影音檔案

9.3 在網咖中一樣可以實現下載

9.4 拒絕網路廣告

9.4.1 過濾彈出式廣告的傲遊Maxthon

9.4.2 網路廣告殺手Ad Killer

9.4.3 廣告智慧型攔截的利器Zero Popup

9.4.4 使用MSN的MSN Toolbar阻止彈出廣告

9.5 可能出現的問題與解決方法

9.6 總結與經驗積累

10.1 病毒入侵之最——冰河2005

10.1.1 配置冰河木馬的被控端

10.1.2 搜尋.遠控目標計算機

10.1.3 冰河軟體的使用流程

10.1.4 卸載和清除冰河木馬

10.2 黑客的掌上明珠：SSS

10.3 當代的千里眼——流螢2.3

10.3.1 配置服務端

10.3.2 監聽主機

10.3.3 接入控制

10.3.4 服務端的卸載

10.4 運用SQL注入解密電影網站

10.5 急需設防的139連線埠

10.6 可能出現的問題與解決方法

10.7 總結與經驗積累,211

11.1 建立系統漏洞防禦體系

11.1.1 檢測系統是否存在可疑漏洞

11.1.2 如何修補系統漏洞

11.1.3 監視系統的操作進程

11.1.4 抵抗漏洞的防禦策略

11.1.5 防火牆安裝套用實例

11.2 使用硬碟數據恢復

11.2.1 什麼是數據恢復

11.2.2 造成數據丟失的原因

11.2.3 使用和維護硬碟的注意事項

11.2.4 數據恢復工具Easy Recovery和Final Data

11.3 防毒軟體使用實戰

11.3.1 瑞星防毒軟體使用實戰

11.3.2 江民防毒軟體使用實戰

11.3.3 金山毒霸2006使用實戰

11.3.4 東方衛士2006使用實戰

11.4 可能出現的問題與解決方法

11.5 總結與經驗積累

或許大家都曾碰到過這樣的情況，當自己正在為精彩的網頁著迷時，突然硬碟吵鬧不休，最後發現所有的程式都不能運行了；正在為網友寫E-mail時，突然彈出一個對話框，上面寫著“我是幽靈，我要毀了你的電腦！”；正在聊天室里與網友激情聊天時，突然彈出一堆對話框，無論怎么關都關不掉，最後只能無奈地重啟計算機；在登錄QQ時卻突然提示密碼錯誤，試遍所有可能的密碼卻依然不能通過，這時可以確定自己的QQ密碼被盜了。

隨著網際網路的迅猛發展，一些“信息垃圾”、“郵件炸彈”、“病毒木馬”、“網上黑客”等越來越多地威脅著網路的安全。本書緊密圍繞黑客的攻與防來展開介紹，全書的主線就是圍繞黑客的“攻與防”，告訴讀者如何建立個人電腦的安全防護措施，從而使自己遠離黑客攻擊的困擾，確保自己電腦數據的安全。

本書的目標在於讓讀者了解黑客的攻擊與防範技術，使讀者在實際套用中碰到黑客攻擊時，能夠做到“胸有成竹”。我們不提倡那些膚淺的入侵、進攻以及破壞，那些都是為一個真正的黑客所鄙視的。本書最主要的精髓在於：希望讀者能夠通過書中介紹的黑客攻擊和防守方法去了解黑客，進而防範黑客的攻擊，使自己的網路更加安全。

本書由眾多經驗豐富的高校教師編寫，具體編寫情況是：翟長霖負責第1、2、3、4、8章，武新華負責第5、7、10章，段玲華負責第6章，安向東負責第9章，陳芳負責第11章，最後由武新華統審全稿。本書在編寫過程中還得到了許多熱心網友的支持，並參考了大量來自網路的資料，對這些資料進行了再加工和深化處理，在此對這些資料的原作者表示衷心的感謝。

由於作者水平有限，書中的疏漏之處在所難免，懇請廣大讀者批評指正。

最後，需要提醒大家的是：

根據國家有關法律規定，任何利用黑客技術攻擊他人的行為都屬於違法行為，希望讀者在閱讀本書後一定不要使用本書中介紹的黑客技術對別人進行攻擊，否則後果自負。