木馬防護(hù)全攻略

內(nèi)容概要

本書中我們公開了所有木馬偽裝易容的技巧與防護(hù)方式，也詳細(xì)討論木馬可能藏匿的所有地方與自動(dòng)運(yùn)行的方法，本書最精華之所在就在于針對(duì)多個(gè)具代表性的木馬進(jìn)行詳細(xì)完整的個(gè)案研究，仔細(xì)分析它們的運(yùn)作方式與技術(shù)，然后找出相對(duì)應(yīng)的防護(hù)之道，讓你免除同類型木馬的威脅，特別是寄生嵌入式DLL木馬與反向連接技術(shù)，我們將徹底剖析它。    作者為中國臺(tái)灣地區(qū)著名黑客和網(wǎng)絡(luò)安全工作者，本書足作者長期工作與實(shí)踐經(jīng)驗(yàn)的傾情奉獻(xiàn)。全書共5部分和一個(gè)附錄組成，包括：木馬概論，木馬偽裝術(shù)與破解，木馬植入研究，自動(dòng)運(yùn)行與藏匿技巧，各類型木馬專論剖析，附錄為IP列表，端口列表，各種網(wǎng)絡(luò)安全小工具的使用等內(nèi)容。    本書光盤包括各種安全小工具，全球最新IP列表，端口列表等。    本書適合所有上網(wǎng)用戶提高網(wǎng)絡(luò)安全意識(shí)和安全性，也是專業(yè)網(wǎng)絡(luò)安全人員不可缺少的參考。

書籍目錄

Part1  木馬概論(UnderstandandRealizetheTrojan)  Q1  木馬具有什么樣的危險(xiǎn)性？  Q2  木馬與其他黑客入侵或攻擊的手法有何不同之處？  Q3  木馬與一般病毒有何不同？它可以拿來做什么？  Q4  為何許多人很想做黑客？是因?yàn)槭裁礃拥男膽B(tài)與心理？  Q5  那種黑客最喜歡且善用木馬？做黑客可以賺錢？  Q6  木馬有哪幾種類型？如何區(qū)分？各有何優(yōu)缺點(diǎn)？  Q7  如何針地不同類型木馬的特性來找出可能隱藏在電腦中的不速之客？  Q8  木馬技術(shù)在發(fā)展與演變上是如何進(jìn)行？分成那幾個(gè)階段？各使用什么樣的技術(shù)？  Q9  黑客利用木馬入侵流程為何？  Q10  如何針對(duì)木馬入侵的各環(huán)節(jié)進(jìn)行防護(hù)、阻擋與破解？  Q11  黑客如何選擇、查找與獲取所要使用的木馬？  Q12  有那些方法可以防止黑客查找與獲取所想要的木馬？有何優(yōu)缺點(diǎn)？Part2  木馬偽裝術(shù)與破解(DisguiseforTrojanandAntiTrojon)  木馬偽裝技術(shù)的演變  木馬偽裝測(cè)試流程  不必偽裝的木馬  木馬偽裝易容術(shù)  測(cè)試偽裝的木馬    Q13  黑客為何要偽裝木馬程序？    Q14  什么情況或條件下黑客不需要偽裝木馬，而且還可以名正言順的叫被黑客者運(yùn)行？    Q15  為什么遙控軟件也可以當(dāng)木馬？為何它比真正的木馬更容易成功？    Q16  為何許多木馬無法被殺毒軟件找出來？是什么原因？    Q17  有那些方法可以找出殺毒軟件無法找到的木馬？    Q18  黑客使用那些方法來偽裝木馬？有何優(yōu)缺點(diǎn)？    Q19  如何找出偽裝的木馬后將它斬首？    Q20  黑客如何檢驗(yàn)偽裝后的木馬？有何盲區(qū)與注意之處？    Q21  同一個(gè)偽裝后的木馬，為何有的殺毒軟件找得出來，有些卻沒發(fā)現(xiàn)？這是什么原因？    Q22  黑客可能設(shè)計(jì)出任何殺毒軟件或網(wǎng)絡(luò)防護(hù)程序都無法找出來而且永久有效的偽裝方式嗎？Part3  木馬植入研究(TrojanImplantationandDefense)  Q23  黑客常使用那些方式將木馬植入被黑者電腦中？各有何優(yōu)缺點(diǎn)？  Q24  黑客通常使用那些方式直接進(jìn)入被黑者電腦中，然后植入木馬？各有何優(yōu)缺點(diǎn)？如何防 護(hù) ？  Q25  我沒的接收郵件，也未下載任何網(wǎng)絡(luò)程序，只是上網(wǎng)就被植入木馬？這是什么原因？如何防范？  Q26  我使用最新的殺毒軟件，也有防火墻，從不下載或運(yùn)行任何網(wǎng)絡(luò)上東西，也經(jīng)常修補(bǔ)系統(tǒng)與各種網(wǎng)絡(luò)程序的漏洞，為何還是被植入木馬？這是什么原因？如何防范？  Q27  黑客如何利用電子郵件將木馬植入被黑者電腦？有那些方式？各有何優(yōu)缺點(diǎn)？如何阻擋？  Q28  什么是電子郵件釣魚？黑客如何利用它來將木馬植入被黑客者電腦與運(yùn)行它？如何防護(hù)？  Q29  黑客會(huì)使用那些說法或借口欺騙被黑者接受木馬程序，然后運(yùn)行它？  Q30  什么是網(wǎng)站釣魚？黑客如何利用它來將木馬植入被黑者電腦與運(yùn)行它？如何防護(hù)？  Q31  黑客如何利用P2P軟件（例如：文件下載、實(shí)時(shí)通訊…等）、免費(fèi)軟件、共享軟件與注冊(cè)破解程序…等將木馬植入被黑者電腦與運(yùn)行它？如何防護(hù)？Part4  自動(dòng)運(yùn)行與藏匿技巧(AutoExecutionandHideTechni  QueforTrojan)  Q32  黑客會(huì)使用那些方法讓植入的木馬自動(dòng)運(yùn)行？流程為何？  Q33  黑客有那些方法讓植入的木馬立該運(yùn)行？各有何優(yōu)缺點(diǎn)？如何防擴(kuò)？  Q34  黑客如何使用at命令運(yùn)行被黑者電腦中的任何程序？如何防護(hù)？  Q35  黑客如何使用net命令來運(yùn)行被黑者電腦中的木馬？如何防護(hù)？  Q36  木馬如何設(shè)置每次啟動(dòng)進(jìn)入Windows就自動(dòng)運(yùn)行？  Q37  黑客植入的木馬程序都藏匿在那些地方？各有何優(yōu)缺點(diǎn)？如何找出來砍頭？  Q38  我知道木馬的自動(dòng)運(yùn)行設(shè)置就是藏在注冊(cè)表中，為何就是未找到呢？  Q39  木馬如何使用替換某個(gè)系統(tǒng)文件的方式來自動(dòng)運(yùn)行？有何優(yōu)缺點(diǎn)？如何防護(hù)？  Q40  木馬隱藏在被黑者電腦中的方式有那些新的技術(shù)與發(fā)展方向？如何道比魔高？  Q41  黑客會(huì)使用那些方法讓被黑者的電腦盡快或立該重啟動(dòng)，讓植入的木馬運(yùn)行？如何防護(hù)？  Q42  黑客如何以簡單的欺騙方式就可以使被黑者很聽話的重啟動(dòng)？  Q43  黑客如何將一般木馬程序轉(zhuǎn)換成系統(tǒng)服務(wù)方式來運(yùn)行？如此就可逃過工作管理員或Tasklnfo的追殺。如何防護(hù)？  Q44  如何查找、判斷與干掉以系統(tǒng)服務(wù)方式運(yùn)行的木馬？有那些困難之處？  Q45  木馬成功運(yùn)行與啟動(dòng)后，黑客要如何使用它？可以阻擋嗎？要怎么做？  Q46  黑客已經(jīng)成功植入與啟動(dòng)木馬，為何還會(huì)失敗？有那些原因？  Q47  什么是ICMP木馬？它的原理為何？它如何突破防火墻的阻擋？如何防護(hù)？  Q48  那些情況下即使木馬成功植入而且啟動(dòng)，但黑客無法獲取被黑者IP或是與木馬連接？  Q49  黑客如何讓植入局域網(wǎng)電腦（或網(wǎng)吧電腦）的木馬也可以正常運(yùn)作？  Q50  木馬服務(wù)器端程序在使用仿真IP的被黑者電腦中如何與黑客的客戶程序進(jìn)行連接？  Q51  我要與位于某個(gè)局域網(wǎng)中的電腦進(jìn)行遠(yuǎn)程遙控，要如何做到？Part5各類型木馬專論剖析(StudyandDefenseforManyKindofTrojan)  綜合型木馬  特定型木馬    Q52  Sub7木馬程序?qū)Ρ缓谡哌M(jìn)行那些黑客行為？會(huì)造成那些損失與傷害？如何進(jìn)行防護(hù)？    Q53  如何找出我的電腦中是否有Sub7木馬程序藏匿？如何徹底干掉它？    Q54  OPTIX_Pro木馬程序?qū)Ρ缓谡哌M(jìn)行那些黑客行為？會(huì)造成那些損失與傷害？如何進(jìn)行防護(hù)？    Q55  如何找出我的電腦是否有OPTIX_Pro木馬程序藏匿？如何徹底干掉它？    Q56  什么是寄生嵌入式DLL木馬？為什么很難發(fā)現(xiàn)它？它是如何嵌入系統(tǒng)文件與自動(dòng)運(yùn)行？    Q57  黑客這門是怎樣的木馬？它如何借由寄生系統(tǒng)文件來隱藏自己？為何在Tasklnfo、TCPView、系統(tǒng)服務(wù)中都未找到它的蹤跡？它如何穿過仿真IP與防火墻與黑客電腦連接？    Q58  如何找出我們的電腦中是否有黑客之門藏匿？如何徹底干掉它？    Q59  是否有專門針對(duì)突破仿真IP、防火墻的木馬？    Q60  是否有只進(jìn)行反向連接、文件小巧的后門木馬？    Q61  黑客使用不具知名度的遙控軟件可對(duì)被黑者進(jìn)行那些黑客行為？會(huì)造成那些損失與傷害？如何進(jìn)行防護(hù)？    Q62  如何找出我的電腦中是否有某個(gè)遙控軟件藏匿？如何徹底干掉它？    Q63  WinShell木馬程序?qū)Ρ缓谡哌M(jìn)行那些黑客行為？會(huì)造成那些損失與傷害？如何進(jìn)行防護(hù)？    Q64  如保找出我的電腦中是否有WinShell木馬程序藏匿？如何徹底干掉它？    Q65  NTRootKit是怎樣的木馬后門程序？它是如何寄生在系統(tǒng)中？它如何躲避Tasklnfo、TCPView的查看與端口監(jiān)控？提供黑客那些功能？如何找出、刪除與防護(hù)它？    Q66  NTRootKit如何作為DDoS癱瘓攻擊木馬？有可優(yōu)缺點(diǎn)？    Q67  Keylogger是什么樣的木馬程序？為何許多黑客都喜歡使用它？它會(huì)對(duì)被黑者造成那些損失與傷害？如何防護(hù)與阻擋？    Q68  如何找出我的電腦是否有Keylogger木馬藏匿？如何徹底干掉它？    Q69  ProtectedStorage是什么樣的木馬？它如何偷取在IE、OE或MSNExplorer中曾經(jīng)輸入的各種帳戶與密碼？如何防護(hù)？    Q70  MSN木馬會(huì)進(jìn)行那些工作？對(duì)被黑客會(huì)造成那些損失與傷害？    Q71  黑客通常使用那些方法獲取被黑者的賬戶密碼與交談?dòng)涗? ？如何防護(hù)與阻擋？    Q72  黑客會(huì)使用那些方法打開被黑電腦的Telnet后門？    Q73  為何殺毒軟件、防火墻無法找到或阻擋黑客利用Telnet后門入侵？    Q74  如何防止黑客利用Telnet后門進(jìn)行入侵？附錄1 各地IP地址詳細(xì)列表附錄2 端口列表附錄3 Tasklnfo附錄4 Startup附錄5 ASPack附錄6 SyGate個(gè)人防火墻附錄7 MagicMailMonitor附錄8 DeceptionBinder附錄9 FreshBind附錄10 MicroJoiner附錄11 ExeBinder附錄12 PECompact附錄13 UPXG附錄14 EXEStealth附錄15 TCPView附錄16 AngryIPScanner附錄17 IPHacker附錄18 AppToService附錄19 VNN(VitualNativeNetwork)附錄20 SubSeven附錄21 OptixPro附錄22 COOL!RemoteControl附錄23 RemotelyAnywhere附錄24 WinShell附錄25 NTRootKit附錄26 黑客之門附錄27 PerfectKeylogger附錄28 ProtectedStorage附錄29 SuperScan附錄30 FakeMSN附錄31 Splone附錄32 tftp32附錄33 at命令說明附錄34 GetRight

編輯推薦

知己知彼才能找到制勝克敵之道，本書深入黑客的內(nèi)心世界，從木馬的選擇到植入被黑者電腦中進(jìn)行運(yùn)作，詳細(xì)討論與研究其中個(gè)環(huán)節(jié)與技巧，然后找出最佳防護(hù)方式與破解之道，將各類型木馬阻擋在門外，徹底保障你電腦的安全。此外，本書是使用傳統(tǒng)章節(jié)與問答形式并用的方式來幫助你更快速的閱讀、了解和使用本書。該書是上網(wǎng)用戶和專業(yè)網(wǎng)絡(luò)安全人員的必備參考書。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    木馬防護(hù)全攻略 PDF格式下載

---