黑客任務(wù)之華山論木馬

內(nèi)容概要

　　《黑客任務(wù)之華山論木馬》深入剖析與討論10種最常見組合式木馬，以木馬軟件的基本原理和技術(shù)為中心，用實例說明相關(guān)問題，并針對各種不同組合式木馬的特性提出相對應(yīng)和有效的防護(hù)之道?！逗诳腿蝿?wù)之華山論木馬》以配圖、圖釋、標(biāo)注、指引線框等豐富的圖解手段，輔以淺顯易懂的語言，通過對黑客攻擊計算機(jī)的一般方法、步驟，以及所使用的工具的全面剖析，進(jìn)而詳細(xì)地講述了防御黑客攻擊的方法，并對入侵過程中常見問題進(jìn)行必要的說明與解答。全書共分為8章，包括：木馬發(fā)展、何為組合式木馬、木馬的植入與運(yùn)行、組合式木馬的主架構(gòu)與設(shè)計、各類賬戶密碼木馬攻防、信件與交談日志木馬攻防、后門木馬攻防和重要、機(jī)密、隱私文件木馬攻防?！　　逗诳腿蝿?wù)之華山論木馬》內(nèi)容豐富、圖文并茂、深入淺出，不僅適用于廣大網(wǎng)絡(luò)使用者，而且適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員。

作者簡介

程秉輝，大學(xué)畢業(yè)后就無所事事、逐水草而居。精通匯編、C、Windows、API與Windows系統(tǒng)有十多年的奮斗經(jīng)驗與深刻了解，與微軟的愛恨情仇更是生命中的轉(zhuǎn)折點。從事寫作至今十余年，發(fā)表過近百篇雜志文章，兩岸三地共出書四十余本，Windows排困解難與黑客任務(wù)實戰(zhàn)系列是許多讀者所熟知的作品。

書籍目錄

第1章 反璞歸真——自然是最佳的保護(hù)1-1木馬發(fā)展故事1-1-1 傳統(tǒng)EXE程序文件木馬1-1-2傳統(tǒng)DLL／VXD木馬1-1-3替換掛鉤式DLL木馬1-1-4注入式DLL木馬1-1-5 最簡單、方便的方式制作木馬1-2高深的技術(shù)——優(yōu)點、盲區(qū)?1-3魔與道的回潮戰(zhàn)爭——半吊子黑客的光明大道?1-4最安全的軟件最危險?1-5本書的設(shè)計與閱讀方式第2章 工欲善其事，必先利其器Q1 何謂組合式木馬(Combination Trojian)?Q2 黑客如何選擇使用簡單、自然、方便的工具設(shè)計木馬?Q3 不會編程(或編程經(jīng)驗不多)的黑客會選擇什么工具設(shè)計木馬?Q4 不必寫程序也能設(shè)計木馬嗎?如何實現(xiàn)?Q5 使用安裝生成工具設(shè)計木馬對黑客有哪些優(yōu)缺點?Q6 黑客是如何選擇最適合的安裝生成工具設(shè)計木馬的?Q7 安裝生成工具如何避免被黑客利用設(shè)計成木馬?Q8 黑客是如何利用MS-Office文件(.mda、.xls、.doc、.ppt等)或HTML文件設(shè)計木馬或惡意源碼的?Q9 如何有效防止MS-Office文件或HTML文件被黑客利用設(shè)計成木馬或惡意源碼?第3章 木馬的檀入與運(yùn)行Q10 黑客通常使用哪些方法將木馬植入被黑電腦中運(yùn)行?其特點是什么?Q11 黑客通常利用哪些借口、管道與方式誘騙被黑者下載(或保存)木馬后運(yùn)行它?如何防范?第4章 組合式木馬的主架構(gòu)與設(shè)計Q12 組合式木馬的主要架構(gòu)應(yīng)該具備哪些功能?Q13 黑客如何利用安裝生成工具設(shè)計出組合式木馬的基本架構(gòu)?Q14 黑客如何選擇適合的借口搭配所播放的多媒體文件(如影片、動畫、Flash小游戲或音樂)誘騙被黑者運(yùn)行組合式木馬?Q15 黑客如何在組合式木馬中設(shè)計播放多媒體文件(如影片、動畫、Flash小游戲或音樂)誘騙被黑者觀看?Q16 黑客如何查找與獲取被黑者有興趣的多媒體文件(如影片、動畫、Flash小游戲或音樂)?Q17 黑客如何在組合式木馬中加入真正可使用的某種功能誘騙被黑者 使用?如何有效防范?Q18 黑客如何將組合式木馬設(shè)計成Windows系統(tǒng)修補(bǔ)工具?如此不僅可以真的修補(bǔ)漏洞還有機(jī)會使木馬更廣泛地流傳。如何防范?Q19 除了用Windows系統(tǒng)修補(bǔ)工具加入木馬外，黑客還常利用哪些 功能誘騙被黑者?Q20 黑客如何設(shè)計木馬每次進(jìn)入’Windows就自動運(yùn)行?Q21 黑客會將木馬自動運(yùn)行設(shè)置在哪些地方?如何找出來刪除與防護(hù)?Q22 黑客如何讓木馬不必一直運(yùn)行卻可以經(jīng)常進(jìn)行黑客任務(wù)?如此就 不容易被熟悉系統(tǒng)的被黑者發(fā)現(xiàn)。 Q23 黑客如何決定木馬在被黑電腦中是否要一直運(yùn)行，或是在特定的 日期與時間才運(yùn)行?如此可降低被發(fā)現(xiàn)的概率第5章 各類賬戶密碼木馬攻防Q24 大多數(shù)人的電腦中保存有哪些用戶名與密碼?保存在什么地方?黑客 會用什么方法獲取?Q25 若用戶名與密碼沒有保存在被黑電腦中，黑客又如何獲取?Q26 黑客如何設(shè)計獲取各種撥號上網(wǎng)用戶名與密碼(如電話撥號上網(wǎng)賬戶、ADSL上網(wǎng)賬戶等)的木馬?如何有效防護(hù)?Q27 黑客使用什么方法獲得木馬在被黑電腦中獲取的各種信息或文件?Q28 若組合式木馬或配合的小工具被殺毒軟件查殺，黑客會用哪些方法躲避?Q29 黑客如何設(shè)計獲取各種電子郵件軟件(如Windows Mail、Outlook、Outlook Express， Thunderbird，Hotmail／MSN mail，Gmail，Eudora等)所保存郵箱賬戶與密碼的木馬?如何有效防護(hù)?Q30 黑客如何不留痕跡地獲取被黑者在收信服務(wù)器中還未讀取的信件?如何有效防護(hù)?Q31 黑客如何設(shè)計獲取實時通信軟件(如Windows Live Messenger、 MSN、雅虎通、Google Talk、ICQ Lite等)登錄賬戶密碼的木馬?如何有效防護(hù)?Q32 獲取被黑者的實時通信軟件賬戶密碼后，黑客會進(jìn)行哪些工作?Q33 我希望使用實時通信軟件可以自動登錄，又希望不被組合式木馬 獲取密碼，要如何實現(xiàn)?Q34 黑客如何設(shè)計木馬獲取IE瀏覽器所保存進(jìn)入某些網(wǎng)頁的賬戶與 密碼(如網(wǎng)絡(luò)銀行、各種網(wǎng)上交易、各種網(wǎng)站會員、網(wǎng)絡(luò)游戲、Web-Mail等)?如何有效防護(hù)?Q35 黑客如何設(shè)計木馬獲取被黑者登錄其他電腦的賬戶與密碼(通常是通過端口)?如何有效防護(hù)?Q36 黑客如何獲取IE自動完成功能所保存的各種用戶名與密碼?如何 徹底防護(hù)?Q37 黑客如何找出被黑電腦最近瀏覽過哪些網(wǎng)站?然后利用這些信 息分析找出某些賬戶密碼。 Q38 我不使用IE瀏覽器，為何有些賬戶密碼也會被黑客竊取?如何防范?Q39 若黑客使用密碼尋回工具組合的木馬無法找出被黑者實時通信軟件(如Windows Live Messenger、MSN、雅虎通、Google Talk、ICQ Lite等)的賬戶密碼，還會使用什么方法找出來?Q40 若黑客無法從IE自動完成信息與Cookies信息中找出某個(或某些)用戶名與密碼(如無名相簿密碼、上網(wǎng)賬戶、網(wǎng)絡(luò)銀行賬戶、游戲賬戶、Web-Mail郵箱賬戶、進(jìn)入某個網(wǎng)頁的會員賬戶等)，還會用什么方法找出來?Q41 若黑客不可用密碼尋回工具找出郵箱用戶名與密碼，還會使用 什么方法找出來?：Q42 黑客如何在他人電腦中設(shè)置按鍵監(jiān)控工具獲取各種用戶名與密碼?如何不被殺毒軟件發(fā)現(xiàn)?如何有效防護(hù)?：Q43 黑客利用賬戶密碼尋回工具只找出某個賬戶的名稱卻沒有密碼， 會再使用什么方法找出密碼?：第6章 重要機(jī)密、隱私文件木馬攻防Q44 黑客如何利用一般的設(shè)計軟件(如安裝生成工具)，不必認(rèn)真編寫程序也不需要配合其他工具，就能設(shè)計出竊取他人電腦中任意文件(如.doc、.xls、.mda.、.ppt、.pdf,.各種影片或音頻文件等)的木馬!而且不會被殺毒軟件查殺。如何對這類木馬進(jìn)行有效防護(hù)? Q45 如何設(shè)計出可依照黑客指示進(jìn)行查找與竊取被黑電腦中的某個或某些文件?Q46 被黑電腦中可能有許多有價值的文件，黑客如何不留痕跡、一點一滴地竊取?Q47 木馬可能植入兩臺或更多被黑電腦中，黑客要如何設(shè)計木馬依據(jù)不同的被黑電腦進(jìn)行不同的查找與竊取文件?Q48 對于被黑電腦中的大文件(通常是多媒體文件)，黑客要如何加快上傳速度，如此才容易竊取文件?……第7章 信件與交談記錄木馬攻防第8章 后門木馬攻防

章節(jié)摘錄

插圖：在網(wǎng)絡(luò)安全戰(zhàn)爭中，木馬是主要戰(zhàn)場之一，因此魔與道兩方都努力向前發(fā)展，希望能保持領(lǐng)先地位。本書是要詳細(xì)討論有關(guān)木馬的發(fā)展與演變方向，從而了解最新木馬的設(shè)計與弱點，然后可以對癥下藥進(jìn)行有效防護(hù)。在本章中我們先來了解有關(guān)木馬的發(fā)展概況，魔與道彼此的競爭與演變，最后分析黑客以最簡單、方便的方式設(shè)計木馬的想法與原因。1—1木馬發(fā)展故事所謂木馬（指木馬病毒程序，本書簡稱為“木馬”）是指黑客將具有某種特定功能（如竊取某個賬戶與密碼，或者竊取文件與打開后門）的程序放到被黑（指被病毒感染）電腦中運(yùn)行，在被黑者不知道的情況下非法盜取他人賬戶密碼等。這樣的程序被稱為木馬程序（取自希臘神話中特洛依木馬典故）?？梢钥闯觯抉R程序的目的是侵犯他人的隱私權(quán)，因此木馬的設(shè)計者的目標(biāo)之一是不被發(fā)現(xiàn)，這樣它就能在被黑電腦中安穩(wěn)、長久、順利、默默地進(jìn)行它的工作。由此可知，木馬攻防戰(zhàn)的勝負(fù)取決于是否被發(fā)現(xiàn)。若木馬程序被被黑者或殺毒軟件發(fā)現(xiàn)（通常是后者），肯定難逃“一死”，對黑客而言就是任務(wù)失??；反之若沒被發(fā)現(xiàn)，黑客任務(wù)成功2／3，只要再躲過防火墻的阻擋，那么木馬任務(wù)幾乎可以算是完全成功。正因為如此，木馬程序的發(fā)展重點一直是在逃過殺毒軟件的查殺與躲過防火墻的阻擋。木馬技術(shù)大致是依循如下所示的流程發(fā)展演變的。

編輯推薦

《黑客任務(wù)之華山論木馬》詳細(xì)討論、實作與應(yīng)用10種不同功能的組合式木馬與有效防護(hù)全球唯一組合式木馬設(shè)計與全面防護(hù)圣經(jīng)殺毒軟件無法追殺的組合式木馬設(shè)計寶典深入淺出了解、設(shè)計、實現(xiàn)組合式木馬與全面防護(hù)一般小軟件，Windows本身就能輕易設(shè)計出各種組合式木馬組合式木馬的植入與執(zhí)行可接受黑客指示進(jìn)行工作的組合式木馬攻防重要、機(jī)密、隱私檔案的木馬攻防信件與聊天記錄的木馬攻防……更多組合式木馬應(yīng)用、設(shè)計與技巧電腦與網(wǎng)絡(luò)安全的戰(zhàn)爭中，木馬是重要的主戰(zhàn)場之一，木馬與殺毒軟件不斷地在技術(shù)較量中相互促進(jìn)，不過《黑客任務(wù)之華山論木馬》徹底顛覆傳統(tǒng)觀念.獨(dú)家公開黑客內(nèi)幕。不必鉆研最新與高深的網(wǎng)絡(luò)和系統(tǒng)技術(shù)，也不需要深厚的程序設(shè)計功力，更不必積累大量的知識與經(jīng)驗，只要使用一般的軟件或小工具（甚至只使用Windows提供的工具）就能輕易地設(shè)計出殺毒軟件無法查殺、防火墻不阻擋等各種不同功能，甚至接受黑客指示來進(jìn)行工作的組合式木馬（Combination Trojan）,使眾多殺毒軟件廠商驚慌失措、疲于奔命…也將木馬攻防的發(fā)展推向一個新的里程碑。設(shè)計與使用上簡單、方便、迅速的組合式木馬已快速成為網(wǎng)絡(luò)與電腦安全的最大威脅，由于殺毒軟件對它無可奈何，更使得它快速流竄、橫行無阻，《黑客任務(wù)之華山論木馬》作者從黑客的內(nèi)心深處，竭盡所能、挖空心思，用盡一切的創(chuàng)意與想象，將黑客制作與組合出各類木馬的完整過程呈現(xiàn)在大家的眼前，并針對各種組合式木馬的弱點提出相應(yīng)的有效防護(hù)之道，希望能在眾家殺毒軟件束手無策時.能讓廣大的網(wǎng)民們遠(yuǎn)離組合式木馬的威脅，這也是《黑客任務(wù)之華山論木馬》最大的意義與價值所在。第1章 返璞歸真——自然是最佳的保護(hù)第2章 工欲善其事必先利其器第3章 木馬的植入與執(zhí)行第4章 組合式木馬的主架構(gòu)與設(shè)計第5章 各類賬戶密碼木馬功防第6章 重要、機(jī)密、隱私檔案木馬攻防第7章 信件與交談記錄木馬攻防第8章 后門木馬攻防

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    黑客任務(wù)之華山論木馬 PDF格式下載

---