2012電腦報增刊：網路攻防與電腦安全年度套用方案

精選15大熱門黑客攻防專題，包含200多個熱點套用方案，1000餘條攻防技巧，為大家解析黑客的各種攻防技術和攻防手段，並介紹行之有效的防範措施。具體內容包括：微博與網購安全隱患、QQ盜號與防範、掃描與嗅探、連線埠與進程攻防、加密與突破、網路釣魚與網頁掛馬、網路遊戲攻防、網咖入侵與防範、圖片病毒攻防、無線網路攻防、網站與伺服器攻防等。

一、中獎“釣魚”陷阱

二、微博短連結掛馬

三、短連結DDOS攻擊

四、“微博衛士”保微博安全

1.金山微博衛士

2. 微博衛士

當心帶毒“秒殺器”

一、金山衛士網頁防護

二、金山衛士下載後查毒

三、金山毒霸實時防毒

當心被網站“釣魚”

一、購物類釣魚網站的特徵

二、iPhone等熱門產品的釣魚網站

三、醫療、藥品類釣魚網站

團購詐欺：低價購物你不得不防

一、價格懸殊太大“靠不住”

二、團購網站賠付、保障要看清

三、團購網資質、實力要關注

四、利用網際網路蒐集“民意”

網上購物支付選好“中介”

一、銀行匯款玩失蹤

二、虛假銀行匯款單騙店主

三、簡單設定增強支付寶安全性

金山毒霸2011捍衛網購安全

一、釣魚、惡意網站攔截

二、網上支付：網購保鏢為你把關

三、攔截網購木馬，網購不中毒

解除封鎖 黑客常用破解招式解析

在電腦使用中，很多操作都涉及到密碼，比如系統密碼、無線上網密碼、壓縮文檔密碼等，如果密碼遺忘了，有沒有解除的辦法呢？對於一些共享軟體，常常有使用次數、使用時間以及功能的限制，是否有辦法突破呢？本專題將為大家分析常用的破解招式。

突破“密碼”的限制

一、當心繫統密碼被破解

1.Syskey雙重加密

2.輕鬆創建“開機軟碟”

二、解除NOD32的密碼保護

1.NOD32個人密碼設定

2.修改註冊表清除密碼

3.使用專用工具“解鎖”

三、破解路由器無線蹭網

1.解除無線路由器賬號、密碼

2.修改無線網路密碼，免費蹭網

四、壓縮文檔加密與突破

1.RAR Password Cracker恢復密碼

2.“多功能密碼破解軟體”恢復密碼

3.破解壓縮檔案密碼

突破軟體“註冊”的封鎖

一、解除軟體使用次數限制

二、解除軟體使用時限

三、突破“註冊碼”限制

其他突破方式

一、光碟隱藏檔案功能的破解

二、突破軟體下載限制

1.突破“專用下載通道”限制

2.金山遊俠突破QQ旋風連線限制

密碼安全 各類新奇招式巧設密碼

加密，歷來是大家用來保護機密的一種手段，然而加密被人識破後就很容易被破解，這裡將為大家介紹一些新奇的加密招式，比如讓檔案“蒸發”、檔案閱讀後“自動銷毀”、鮮為人知的“隱寫術”、系統登錄密碼變“動態”手。

簡單幾步讓資料夾徹底“消失”

一、更改資料夾圖示

二、隱藏檔案名稱

三、更改特殊檔案名稱

四、巧用“檔案更名”讓檔案“蒸發”

檔案“自動銷毀”與破解

一、巧借網站實現自動銷毀

二、軟體讓你保護機密檔案

三、FileMon監視工具發現“真相”

四、提取“X-檔案鎖”加密的檔案

五、“載”後即焚：機密文檔傳輸

1.註冊iwormhole用戶

2.傳送檔案

3.下載檔案

鮮為人知的“隱寫術”加密

一、什麼是隱寫術

二、使用二維碼“隱寫”

三、使用圖片“隱寫”

檔案加密與破解妙招

一、另闢蹊徑讓防毒軟體“藏”機密

1.防毒軟體的副業——“檔案隱藏”

2.機密檔案提取——“檔案恢復”

3.機密檔案不泄密——關閉自動上傳

二、讓加密軟體形同虛設

1.資料夾加密測試

2.資料夾嗅探器讓加密形同虛設

另類方式為系統和電腦加密

一、系統登錄密碼變“動態”

1.軟體基本設定

2.設定密碼卡

3.使用動態密碼登錄系統

二、隨身碟變身開機“鎖”

1.巧用shutdown命令

2.修改組策略，添加啟動項

3.開機鎖實測

三、LockItTight找回丟失的電腦

1.LockItTight網站註冊

2.LockItTight軟體登錄 1

3.設定追蹤的信息 1

4.查看被盜機器的信息 1

不可或缺 信息蒐集與篩選實例

在黑客攻防中，信息蒐集是一項非常重要的工作：從攻的角度看，需要了解被攻擊機器的作業系統、漏洞情況、連線埠開放情況等；而從防的角度看，我們必須隱藏好自己的電腦相關信息，比如IP位址、個人QQ、甚至包括部落格信息等。本專題將為大家一一剖析信息蒐集與防範的要領。

蒐集作業系統相關信息

一、X-scan蒐集作業系統版本

1.X-Scan介紹

2.探測步驟

二、Ping命令探測作業系統

1.使用Ping命令探測

2.通過網站判斷

探測漏洞及網站信息

一、搜尋特殊的“關鍵字”

二、Google Hacker威力無窮

三、網站也會讓你泄密

1.域名基礎知識

2.探測域名與IP

3.用Nslookup命令查詢IP相關信息

4.獲得網站基本信息資料

5.查看網站備案登記信息

6.查看網站其他信息

黑客社會工程學蒐集信息

一、什麼是社會工程學

二、黑客社會工程學的常用手段

1.電話中的騙術

2.利用社交網站

3.“輸入錯誤”也被利用

4.精說行話

5.“十度分隔法”獲取信息

三、從QQ、部落格中挖掘信息

1.挖掘你需要的QQ號

2.通過部落格挖掘更多信息

3.從QQ開始“探路”

4.不容忽視的QQ群

信息篩選有訣竅

一、人工篩選信息

二、軟體篩選信息

信息安全保衛戰 拒絕做“肉雞”

一、什麼是“肉雞”

二、如何判斷電腦是否成為“肉雞” 1

三、使用工具軟體檢測是否為‘肉雞’

1.使用Tcpview檢測網路連線

2.使用“金山肉雞檢測器”

守住入口 進程與連線埠攻防解析

Windows進程和連線埠是很多用戶最容易忽略的，可能甚至有的新用戶都不知道他們的存在。然而，進程和連線埠在系統安全中起著非常重要的作用，黑客常常會利用系統開放的連線埠入侵你的電腦，因此，不是必須開啟的連線埠應該儘量關閉。而黑客或者病毒惡意程式入侵你的電腦後，通常會在系統進程中有所體現，所以，把好進程關則可以很好地防範黑客和各種有害程式。

認識Windows進程

一、關閉進程和重建進程

1.關閉進程

2.新建進程

二、查看進程的發起程式

三、關閉任務管理器殺不了的進程

1.哪些系統進程可以關掉

2.關閉任務管理器殺不了的進程

四、查看隱藏進程和遠程進程

1.查看隱藏進程

2.查看遠程進程

五、殺死病毒進程

當心病毒寄生SVCHOST.EXE中

一、認識SVCHOST.EXE

二、識別SVCHOST.EXE進程中的病毒

判斷Explorer.exe進程真假

一、什麼是Explorer.exe進程

二、Explorer.exe容易被冒充

進程安全輔助工具

一、巧用Windows 進程管理器

1.進程管理

2.惡意進程分析

二、超級巡警保護系統進程

1.全面查殺

2.實時防護

3.保險箱

4.系統安全增強工具

5.妙用SSDT工具清除流氓軟體

三、堪比兵刃的超強手工防毒輔助工具

1.從進程中發現可疑檔案

2.查看網路連線埠與IE外掛程式

3.強大的檔案管理功能

4.服務與啟動項管理

系統連線埠基本操作

一、連線埠的分類

1.已知連線埠

2.註冊連線埠

3.動態連線埠

二、開啟和關閉連線埠

1.查看連線埠

2.關閉連線埠

3.開啟連線埠

三、 連線埠查看工具

四、重定向本機默認連線埠

1.在本機上（伺服器端）修改

2.在客戶端上修改

3389連線埠入侵與防範

一、什麼是3389連線埠

二、3389入侵實例剖析

三、3389連線埠安全防範

掃描連線埠確保電腦安全

一、常見連線埠剖析

二、用SuperScan掃描連線埠安全

三、用NetBrute Scanner掃描連線埠

創建安全策略 過濾與禁止135連線埠

一、創建IP篩選器和篩選器操作

二、創建IP安全策略

三、指派和套用IPsec安全策略

逃無可逃 QQ盜號與防範

隨著QQ用戶的增多，針對QQ的各類騙局和攻擊也越來越多：QQ盜號、強制視頻聊天、偷窺聊天記錄、Q幣安全……這些都讓我們不得不防！QQ開啟的各項服務越多，也就面臨更多的安全隱患，需要大家不斷完善配置，隨時提防各類騙術！

當心針對QQ的各類騙局

一、QQ系統假訊息製作揭秘

1.QQ系統訊息製作揭秘

2.QQ系統假訊息實例演示

3.如何防範QQ系統假訊息

二、解析收檔案QQ被盜的騙局

1.盜號騙局再現

2.雙格式檔案實例解析

3.防盜技巧

三、當心“QQ靚號”誘惑你

1.“QQ靚號”的誘惑

2.安全防範技巧

四、“最新刷Q幣”的騙局

1.騙術現場

2.騙術解析

3.防騙技巧

五、“QQ防騙技巧”暗藏新騙局

QQ強制聊天與聊天記錄攻防

一、QQ強制視頻聊天

1.強制視頻聊天解析

2.防範技巧

二、QQ聊天記錄攻防

1.聊天記錄防範

2.強行聊天防範

QQ盜號與安全防範

一、愛Q大盜盜號解析

1.配置QQ木馬

2.突破軟體的限制

3.運行木馬

二、QQ申訴也被黑客利用

1.木馬客戶端製作解析

2.QQ密碼很容易被盜

3.QQ申訴信息“奪取”QQ號

4.防範技巧

三、為QQ硬碟設定密碼

四、為QQ通訊錄設定密碼

五、看好你的Q幣

六、使用密保卡保護QQ

1.認識密保卡

2.QQ密保卡使用方法

七、 QQKav輕鬆搞定聊天安全

1.多種防毒方式，讓你遠離病毒

2.快速找出進程、服務中的可疑項

3.輕鬆禁止惡意網站、欺詐信息

快樂背後 網路遊戲攻防實例

據統計，2010年網際網路遊戲用戶總數突破1.2億人，同比2009年增長超過37%，而在2011年，網路遊戲用戶還將繼續猛增。在龐大的用戶背後，隨之而來的也有很多不和諧的聲音：遊戲賬號被盜、裝備被竊取、遊戲用戶遭遇網路釣魚、木馬外掛滿天飛……網路遊戲帶給大家快樂的同時，一些不法分子也將黑手伸向了網遊，你不可不防！

幾種常見的遊戲攻擊手段

一、遊戲存在的安全隱患

二、遊戲外掛

三、遊戲中暗藏木馬

四、遊戲密碼保護

五、針對遊戲的網路釣魚

六、遊戲中防欺詐

藉助安全工具防範遊戲攻擊

一、用可牛免費防毒軟體增強安全

1.聯手卡巴斯基，雙管齊下殺病毒

2.實時防護，給你全方位保護

3.高級防禦，網頁、郵件齊監控

二、密保卡保護 防盜號就用“巨盾”

1.全面掌控系統安全

2.三種方式查殺木馬

3.首創“密保卡”方式防盜號

4.保險箱讓賬號更保險

三、用奇虎360保險箱防盜號

1.安全啟動軟體

2.查看正在保護的軟體和保護歷史

3. 保險箱個性設定

隱患重重 無線網路破解與安全防範

無線網路以其方便性和靈活性深得廣大用戶的厚愛，近年來，使用無線網路的用戶也越來越多。很多家庭和企業都配置了無線網路，而且很多公共場所都可以免費無線上網，比如機場、咖啡廳等。伴隨無線網路套用的增多，無線網路安全問題也日益凸顯，無線網路被盜用的情況時有發生，而且最可怕的是無線網路加密也被破解，那么使用無線網路，應該如何才能確保高效、安全呢？應該如何防範？下面與大家一起分享。

無線網路的安全隱患

一、信號被盜：為別人買單

1.情況描述：高額網費

2.解決辦法：WEP加密

二、修改組策略防範會議大廳數據被盜用

1.修改組策略禁止空密碼訪問

2.使用無線AP進行連線埠隔離

三、在無線區域網路中“隱身”

1.修改編輯註冊表

2.輸入“隱藏”命令

四、禁止部分人上網

無線WEP加密破解與防範

一、無線WEP加密方法

二、輕鬆獲取WEP密碼

三、當心無線WEP被破解

1.安裝無線網卡驅動

2.嗅探無線網路數據包

3.破解WEP密碼

四、防範方法

WPA加密破解與防範

一、WPA、WEP無線加密對比

二、WPA加密被破解後的安全措施

1.第一步：使用WPA2方式來加密

2.第二步：為WPA/WPA2設定複雜密碼

3.第三步：WAPI協定作為輔助手段

消除無線安全隱患的8種手段

一、隱藏SSID

二、MAC地址過濾

三、WEP加密

四、WPA加密

五、WPA2加密

六、AP隔離

七、802.1x協定

八、802.11i

三板爺 網路掃描、嗅探與監聽實例分析

在黑客攻防中，有很多敏感信息、弱口令等都是黑客非常喜歡的，而要獲取這些信息，需要藉助一些掃描、監聽工具才能實現，本專題將為大家介紹黑客常用的掃描、嗅探工具，並為大家介紹相應的防範之策。

掃描目標主機與漏洞

一、Sss掃描器掃描實戰

1.什麼是掃描

2.掃描實戰

二、流光掃描弱口令

1.流光簡介

2.批量主機掃描

3.指定漏洞掃描

三、用ProtectX防禦掃描器追蹤

1.ProtectX實用組件解析

2.防禦掃描器攻擊

當心工具嗅探機密數據

一、Iris嗅探捕獲數據

1.捕獲數據

2.分析數據

3.信息過濾

4.流量測試

5.怎樣防禦嗅探器

二、無線嗅探器：NetStumbler

1.無線安全很重要

2.套用實戰

3.拒絕筆記本ad-hoc方式接入

三、命令行下的嗅探器WinDump

1.魅力所在

2.套用實戰

網路監聽實戰解析

一、監聽的魅力

二、監聽實戰分析

三、網路監聽防範方法

四、妙用蜜罐誘敵深入

1.什麼是蜜罐

2.個人級蜜罐系統的實現

當心“美人計” 圖片病毒的原理與識別

在各種電腦套用中，圖片都是極其常見的數據。優美的風景、巧笑嫣然的美女、感人至深的圖解、風趣幽默的搞怪圖片……在享受視圖大餐的時候，可曾想過病毒正“破繭而出”，悄悄地透過圖片向我們的電腦伸出魔爪？在本專題中，將為讀者們剖析圖片病毒的技術原理、製作方法與防範之策！

圖片病毒的製作原理

一、什麼是圖片病毒

二、圖片病毒的傳播方式和原理

1.修改檔案擴展名

2.寄生在壓縮檔中

3.利用漏洞傳播

4.偽裝成BMP圖片

5.病毒程式使用圖片檔案圖示

圖片病毒如何產生的

一、超強免殺圖片病毒揭秘

二、圖片網馬實戰解析

如何防範圖片病毒

一、安裝補丁

1.使用“自動更新”

2.使用第三方程式修補漏洞

3.微軟網站下載單個補丁

二、使用圖片病毒專殺工具

運籌帷幄 亦正亦邪的遠程控制

遠程控制最早是管理員用於對遠程計算機的管理和維護的一種手段，可以大大減輕工作量，提高效率；然而，隨著各種遠控木馬的“摻合”，讓遠程控制變成了“強行控制”。本專題將為大家講解常見的遠程控制和遠程協助實例，並介紹螢幕監控的一些具體套用。遠程控制本身是一種技術手段，請大家合法使用。

遠程控制輕鬆上手

一、最簡單的遠程控制UltraVNC

1.被控端（伺服器）設定

2.控制端（客戶）設定

3.實現遠程連線

二、維度遠程控制

1.服務端配置

2.遠程控制實戰解析

三、“網路人”區域網路外網全拿下

1.用遠程IP和密碼快速控制

2.用會員名和自定義密碼連線

3.網路人電腦控制器操控遠程電腦

遠程控制實例解析

一、WinVNC遠程控制實例

1.Win VNC簡介

2.配置伺服器

3.客戶端連線

二、遠程控制好手PcAnywhere

1.PcAnywhere的安裝

2.PcAnywhere的基本設定

3.套用遠程控制功能

三、妙用冰河陷阱防冰河

1.冰河陷阱簡介

2.清除冰河木馬

3.誘騙駭客

螢幕監控實例

一、E盾：另類教你玩“監控”

1.簡單配置 實現自動監控

2.查看自動監控的截圖

二、螢幕間諜監控螢幕

1.螢幕間諜簡介

2.套用實戰

當心內鬼 網咖黑客攻防實例解析

由於網咖網路處於區域網路環境中，所以，如果黑客要發動攻擊或者監聽，則享有更多的“地利”優勢，這也讓網咖往往成為“毒窩”。很多用戶到網咖上網後發現賬號被盜、遊戲裝備被盜，甚至網上銀行也為他人買單……網咖安全急需大家重視，了解網咖黑客的攻擊手段，可以更好地進行防範。

網咖環境的安全隱患

一、場景一：誘惑的連結

二、場景二：強大的遊戲外掛

三、場景三：釣魚網站

四、場景四：中獎信息

五、場景五：黑客工具

六、防範之策

網咖攻擊與欺騙實例解析

一、當心區域網路終結者的攻擊

1.網咖攻擊原理

2.區域網路終結者

二、網咖ARP欺騙實例解析

1.欺騙原理

2.欺騙實例解析

3.ARP欺騙防範

三、網咖木馬攻防實戰解析

1.連線埠映射

2.掛馬實戰解析

3.網咖木馬防範

網咖管理工具套用

一、區域網路監控大師 LanSee

1.工具簡介

2.搜尋計算機

3.搜尋共享資源

4.檢查連線埠連線狀態

二、全面封殺區域網路P2P：聚生網管

1.破解註冊很輕鬆

2.聚生網管基本配置

3.封殺區域網路P2P下載

4.限制使用聊天軟體

5.限制網路流量

6.網路安全管理

攻守有道 網路釣魚與網頁掛馬實例

網路釣魚和網頁掛馬是最近幾年才興起的網路攻擊方式，其主要手段就是冒充一些正規的網站來騙取用戶的信任，或者乾脆就在正規網站中嵌入惡意攻擊代碼，讓訪問的用戶中招，輕則感染病毒木馬，重則直接盜取用戶的密碼、騙取錢財等，對此類攻擊，大家應高度重視。

網路釣魚攻防實例解析

一、網路防騙專家防釣魚

1.查詢對方的基本個人信息

2.檔案安全性檢查

3.查詢網站相關信息來判斷是否為騙子

二、簡單百寶箱反釣魚實戰

1.簡單百寶箱如何被“釣魚”

2.虛假釣魚網站實例剖析

3.兩種方法檢測百寶箱是否正版

網頁掛馬實例解析

一、漏洞頻曝 防範網頁攻擊乃當務之急

1.瀏覽器安全要保證

2.瀏覽器安全漏洞檢測

3.藉助防毒軟體和其他安全工具

二、靜態網頁掛馬術

三、動態網頁模板掛馬

四、JS腳本掛馬

五、Body和CSS掛馬

網頁掛馬防範對策

一、 Mcafee工具深入檢測網站安全

1.判別網頁的安全等級

2.搜尋時檢測網站的安全

3.查看站點詳細信息

二、讓“巡警”為上網護駕

1.加個保險箱 超級巡警賬號保護神

2.禁止惡意網站 暢遊巡警

其它木馬攻防實例解析

一、影片木馬攻擊與防範

1.木馬的起源

2.影片木馬製作

3.影片木馬安全防範

二、圍剿潛藏在RMVB影片中的木馬

1.巧用RM惡意廣告清除器

2.使用快樂影音播放器清除廣告

3.迅雷也能查殺彈窗廣告

三、防不勝防，聽歌也會中木馬

1.MP3中掛木馬的原理

2.添加音樂檔案

3.設定彈窗方式和彈出時間

4.設定木馬網頁地址並完成配置

5.MP3音樂“木馬”防範措施

見招拆招 漏洞攻防實例解析

漏洞是指系統或軟體本身存在的安全缺陷，漏洞常常被黑客利用，黑客發現系統漏洞，再配合其他手段，可以攻陷很多遠程主機，威力無窮。本專題將帶領大家來認識系統漏洞，並介紹常見的漏洞攻防實例和修補方法，讓大家勤打補丁，封堵漏洞。

Adobe Flash漏洞攻防

一、入侵實戰解析

二、漏洞分析與防範

IE7 day漏洞攻防

一、漏洞簡介

二、漏洞利用代碼實測

三、木馬的利用

四、漏洞的防範

Vista輸入法漏洞實戰解析

一、提權實戰分析

二、安全防範

實戰Dcom Rpc漏洞

一、入侵解析

二、漏洞修補

動畫游標漏洞實例解析

一、漏洞入侵解析

二、安全防範

Serv-U入侵防範實例

一、準備工作

二、入侵實戰分析

部落格程式L-BLOG攻防

一、提權漏洞實戰分析

二、漏洞分析與防範

Discuz模組編碼漏洞利用

一、準備工作

二、入侵實例剖析

斬斷黑手 深入淺出玩轉網站攻防

網站和伺服器都是黑客最喜歡下手的對象，不過，由於網站和伺服器都具有基本的保護措施，所以相對於一般上網的個人電腦而言顯得較不易入侵成功。然而，由於很多伺服器軟體或作業系統的設計不良，常會造成各種各樣的漏洞導致黑客們有機可乘，甚至造成網路災難。在本專題中，將討論黑客對網站或各類伺服器的入侵及攻擊流程，以及如何進行相應的防範。

輕鬆把握網站基本知識

一、網站

二、常用建站技術

1.靜態網頁技術

2.動態網頁技術

3.原始碼

4.路徑

網站常見攻擊方式解密

一、入侵管理入口

二、網頁木馬入侵實例剖析

三、設計漏洞

四、網站安全十要素

資料庫攻防實戰解析

一、初級資料庫下載

二、SQL Server攻防

三、專用工具進行資料庫探測

四、資料庫原始碼分析

五、資料庫防範秘技

1.本機中的資料庫安全策略

2.購買空間的安全策略

3.特殊檔案名稱法

伺服器漏洞攻防解析

一、伺服器安全概述

二、通過漏洞入侵

三、伺服器軟體問題

1.設定不當

2.Serv-U漏洞實戰

3.FTP安全防範

四、嚴格賬戶管理保伺服器安全

1.內置賬戶

2.賬戶的安全配置