針?shù)h相對(duì)

前言

神秘的黑客既讓人害怕，又讓人著迷。在互聯(lián)網(wǎng)技術(shù)飛速普及的今天，多了解一點(diǎn)黑客的入侵伎倆，學(xué)一點(diǎn)反黑客技術(shù)已成了行走網(wǎng)絡(luò)江湖必備的防身術(shù)。到底黑客世界是怎樣的?黑客們通常使用什么技術(shù)、哪些工具來(lái)攻擊目標(biāo)?更為重要的是，我們應(yīng)該如何來(lái)防范黑客的攻擊。本書作者根據(jù)多年的網(wǎng)絡(luò)防御經(jīng)驗(yàn)，在系統(tǒng)地總結(jié)網(wǎng)絡(luò)中被廣泛使用的入侵、防御技術(shù)的基礎(chǔ)上，針對(duì)廣大網(wǎng)管以及對(duì)網(wǎng)絡(luò)愛(ài)好者的需求編寫了此書。希望能夠有助于大家從多個(gè)角度了解網(wǎng)絡(luò)安全技術(shù)，從而更有效地保護(hù)網(wǎng)絡(luò)安全。本書以深入剖析入侵過(guò)程為主線，向讀者剖析了黑客如何實(shí)現(xiàn)信息的搜集；如何通過(guò)獲取的信息打開(kāi)目標(biāo)服務(wù)器的切入點(diǎn)(基于身份驗(yàn)證、漏洞、木馬的入侵)；如何實(shí)現(xiàn)遠(yuǎn)程連接；入侵后如何執(zhí)行各種任務(wù)；如何留下后門，以便再次進(jìn)入系統(tǒng)；以及黑客如何清除系統(tǒng)日志防止目標(biāo)服務(wù)器發(fā)現(xiàn)入侵痕跡。此外，書中還詳細(xì)地介紹入侵者是如何實(shí)現(xiàn)從信息掃描到入侵過(guò)程中的隱身保護(hù)，如何逃避被他人發(fā)現(xiàn)。本書對(duì)每一個(gè)入侵步驟作了詳細(xì)的分析，以推斷入侵者每一個(gè)入侵步驟的目的以及所要完成的任務(wù)，并對(duì)入侵過(guò)程中常見(jiàn)的問(wèn)題作必要的說(shuō)明與解答。此外，本書還對(duì)幾種常見(jiàn)的入侵手段進(jìn)行了比較與分析。本書主要通過(guò)介紹黑客攻擊方式和工具，使讀者了解黑客入侵的關(guān)鍵技術(shù)與方法，進(jìn)而提高安全防護(hù)意識(shí)。此外，本書還從黑客入侵防護(hù)應(yīng)用角度給出了相對(duì)獨(dú)立內(nèi)容的論述，使讀者對(duì)建構(gòu)黑客入侵防范體系有一個(gè)基本概念和思路，為讀者的安全防護(hù)系統(tǒng)建設(shè)方案提供一些有益的參考和借鑒。本書的編寫具有以下特色：·從零起步，通俗易懂，由淺入深地講解，使初學(xué)者和具有一定基礎(chǔ)的用戶都能逐步提高，快速掌握黑客防范技巧與工具的使用方法。·注重實(shí)用性，理論和實(shí)例相結(jié)合，并配以大量插圖和配套光盤視頻講解，力圖使讀者能夠融會(huì)貫通?！そ榻B大量小技巧和小竅門，提高讀者的工作效率，節(jié)省寶貴的摸索時(shí)間?！ぶ攸c(diǎn)突出、操作簡(jiǎn)練、內(nèi)容豐富，同時(shí)附有大量的操作實(shí)例，讀者可以一邊學(xué)習(xí)，一邊上機(jī)操作，做到即學(xué)即用、即用即得，讓讀者快速掌握。本書采用通俗易懂的圖文解說(shuō)，易于上手；任務(wù)驅(qū)動(dòng)式的黑客軟件講解，揭秘每一種黑客攻擊的手法；黑客技術(shù)盤點(diǎn)，讓您實(shí)現(xiàn)“先下手為強(qiáng)”；攻防互參的防御方法，全面確保網(wǎng)絡(luò)的安全。參與本書編寫的人員有武新華、李防、陳艷艷、李秋菊、張克歌、劉巖、段玲華、楊平等。本書在編寫過(guò)程中得到了許多熱心網(wǎng)友的支持，參考了大量來(lái)自網(wǎng)絡(luò)的資料，并對(duì)這些資料進(jìn)行了再加工和深化處理，在此對(duì)這些資料的原作者表示衷心的感謝。

內(nèi)容概要

　　《針?shù)h相對(duì):黑客攻防實(shí)戰(zhàn)揭秘》緊緊圍繞黑客攻防技巧與工具的主題，深入淺出地剖析了用戶在進(jìn)行黑客防御時(shí)迫切需要用到的技術(shù)，使讀者對(duì)網(wǎng)絡(luò)防御技術(shù)有個(gè)系統(tǒng)了解，能夠更好地防范黑客的攻擊?！夺?shù)h相對(duì):黑客攻防實(shí)戰(zhàn)揭秘》共分為11章，主要內(nèi)容包括安全的測(cè)試環(huán)境、踩點(diǎn)偵察與漏洞掃描、Windows系統(tǒng)漏洞入侵防御、遠(yuǎn)程攻擊與防御、常見(jiàn)漏洞掃描工具的使用、SQL的注入攻擊與防御、留后門與清腳印技術(shù)、木馬和間諜軟件攻防實(shí)戰(zhàn)、數(shù)據(jù)還原與恢復(fù)、系統(tǒng)進(jìn)程與隱藏技術(shù)、系統(tǒng)清理與流氓軟件清除等?！　　夺?shù)h相對(duì):黑客攻防實(shí)戰(zhàn)揭秘》內(nèi)容豐富、圖文并茂、深入淺出，不僅適合作為廣大網(wǎng)絡(luò)愛(ài)好者的自學(xué)書籍，而且適合作為網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員的參考用書。

書籍目錄

前言第1章 安全的測(cè)試環(huán)境1．1 黑客攻防基礎(chǔ)知識(shí)1．1．1 進(jìn)程、端口和服務(wù)概述1．1．2 DOS系統(tǒng)的常用命令1．1．3 Windows注冊(cè)表1．1．4 Windows常用的服務(wù)配置1．2 網(wǎng)絡(luò)應(yīng)用技術(shù)1．2．1 TCP／IP協(xié)議簇1．2．2 IP1．2．3 ARP1．2．4 ICMP1．3 創(chuàng)建安全的測(cè)試環(huán)境1．3．1 安全測(cè)試環(huán)境概述1．3．2 虛擬機(jī)軟件概述1．3．3 用VMware創(chuàng)建虛擬環(huán)境1．3．4 安裝虛擬工具1．3．5 在虛擬機(jī)中架設(shè)IIS服務(wù)器1．3．6 在虛擬機(jī)中安裝網(wǎng)站1．4 可能出現(xiàn)的問(wèn)題與解決方法1．5 總結(jié)與經(jīng)驗(yàn)積累第2章 踩點(diǎn)偵察與漏洞掃描2．1 踩點(diǎn)與偵察范圍2．1．1 踩點(diǎn)概述2．1．2 確定偵察范圍2．1．3 實(shí)施踩點(diǎn)的具體流程2．1．4 網(wǎng)絡(luò)偵察與快速確定漏洞范圍2．1．5 防御網(wǎng)絡(luò)偵察與堵塞漏洞2．2 確定掃描范圍2．2．1 確定目標(biāo)主機(jī)的IP地址2．2．2 確定可能開(kāi)放的端口服務(wù)2．2．3 確定掃描類型2．2．4 常見(jiàn)的端口掃描工具2．2．5 有效預(yù)防端口掃描2．3 掃描服務(wù)與端口2．3．1 獲取NetBIOS信息2．3．2 黑客字典2．3．3 弱口令掃描工具2．3．4 注入點(diǎn)掃描2．4 可能出現(xiàn)的問(wèn)題與解決方法2．5 總結(jié)與經(jīng)驗(yàn)積累第3章 Windows系統(tǒng)漏洞入侵防御3．1 Windows服務(wù)器系統(tǒng)入侵流程3．1．1 入侵Windows服務(wù)器的流程3．1．2 NetBIOS漏洞攻防3．1．3 IIS服務(wù)器攻防3．1．4 緩沖區(qū)溢出攻防3．1．5 用Serv-U創(chuàng)建FTP服務(wù)器3．2 windows桌面用戶系統(tǒng)防御3．2．1 Windows-XP的賬戶登錄口令3．2．2 實(shí)現(xiàn)多文件捆綁3．2．3 實(shí)現(xiàn)Windows系統(tǒng)文件保護(hù)3．2．4 繞過(guò)Windows系統(tǒng)組策略3．3 windows桌面用戶網(wǎng)絡(luò)攻防3．3．1 JavaScript和ActiveX腳本攻防3．3．2 XSS跨站點(diǎn)腳本攻防3．3．3 跨Frame漏洞攻防3．3．4 網(wǎng)絡(luò)釣魚攻防3．3．5 蠕蟲病毒攻防3．4 Windows系統(tǒng)本地物理攻防3．4．1 用盤載操作系統(tǒng)實(shí)施攻防3．4．3 建立隱藏賬戶3．5 Windows系統(tǒng)應(yīng)用層攻防3．5．1 竊取移動(dòng)設(shè)備中的數(shù)據(jù)信息3．5．2 查看星號(hào)密碼3．5．3 繞過(guò)防火墻3．5．4 繞過(guò)查毒軟件的保護(hù)3．6 可能出現(xiàn)的問(wèn)題與解決方法3．7 總結(jié)與經(jīng)驗(yàn)積累第4章 遠(yuǎn)程攻擊與防御4．1 遠(yuǎn)程攻擊概述4．1．1 遠(yuǎn)程攻擊的分類4．1．2 遠(yuǎn)程攻擊的特點(diǎn)4．2 局域網(wǎng)中的IP入侵4．2．1 IP沖突攻擊——網(wǎng)絡(luò)特工4．2．2 ARP欺騙攻擊4．3 QQ攻防4．3．1 IP地址的探測(cè)4．3．2 QQ炸彈攻防4．3．3 進(jìn)行遠(yuǎn)程控制的“QQ遠(yuǎn)控精靈”4．4 DoS拒絕服務(wù)攻防4．4．1 DoS攻擊的概念和分類4．4．2 DoS攻擊常見(jiàn)的工具“4．4．3 DoS攻擊的防范措施4．5 可能出現(xiàn)的問(wèn)題與解決方法4．6 總結(jié)與經(jīng)驗(yàn)積累第5章 常見(jiàn)漏洞掃描工具的使用5．1 常見(jiàn)的掃描工具5．1．1 使用SSS掃描與防御5．1．2 使用流光掃描5．2 幾款經(jīng)典的網(wǎng)絡(luò)嗅探器5．2．1 用嗅探器SpyNetSniffer實(shí)現(xiàn)多種操作5．2．2 能夠捕獲網(wǎng)頁(yè)內(nèi)容的艾菲網(wǎng)頁(yè)偵探5．2．3 局域網(wǎng)中的嗅探精靈IRIS5．3 系統(tǒng)監(jiān)控工具RealSpyMonitor5．4 用pcAnywhere實(shí)現(xiàn)遠(yuǎn)程控制5．4．1 安裝pcAnywhere程序5．4．2 設(shè)置pcAnywhere的性能5．4．3 用pcAnywhere進(jìn)行遠(yuǎn)程控制5．5 可能出現(xiàn)的問(wèn)題與解決方法5．6 總結(jié)與經(jīng)驗(yàn)積累第6章 SQL的注入攻擊與防御6．1 SQL的注入攻擊6．1．1 SQL注入攻擊概述6．1．2 實(shí)現(xiàn)SQL注入攻擊6．1．3 全面防御SQL注入攻擊6．2 塵緣雅境圖文系統(tǒng)專用入侵工具6．3 入侵SQL數(shù)據(jù)庫(kù)6．3．1 用MSSQL實(shí)現(xiàn)弱口令入侵6．3．2 入侵MSSQL數(shù)據(jù)庫(kù)6．3．3 入侵MSSQL主機(jī)6．3．4 輔助注入工具WIS6．3．5 管理遠(yuǎn)程數(shù)據(jù)庫(kù)6．3．6 SAM數(shù)據(jù)庫(kù)安全漏洞攻防6．4 可能出現(xiàn)的問(wèn)題與解決方法6．5 總結(jié)與經(jīng)驗(yàn)積累第7章 留后門與清腳印技術(shù)7．1 后門技術(shù)的實(shí)際應(yīng)用7．1．1 手工克隆賬號(hào)技術(shù)7．1．2 程序克隆賬號(hào)技術(shù)7．1．3 制造Unicode漏洞后門7．1．4 Wollf木馬程序后門7．1．5 在命令提示符中制作后門賬號(hào)7．1．6 SQL后門7．2 清除登錄服務(wù)器的日志信息7．2．1 手工清除服務(wù)器日志7．2．2 使用批處理清除遠(yuǎn)程主機(jī)日志7．2．3 通過(guò)工具清除事件日志7．2．4 清除WWW和FTP曰志7．3 清除日志工具的應(yīng)用7．3．1 日志清除工具elsave7．3．2 日志清除工具CleanllSLog7．4 可能出現(xiàn)的問(wèn)題與解決方法7．5 總結(jié)與經(jīng)驗(yàn)積累第8章 木馬和間諜軟件攻防實(shí)戰(zhàn)8．1 木馬的偽裝8．1．1 偽裝成可執(zhí)行文件8．1．2 偽裝成網(wǎng)頁(yè)8．1．3 偽裝成圖片木馬8．1．4 偽裝成電子書木馬8．2 捆綁木馬和反彈端口木馬8．2．1 熟悉木馬的入侵原理8．2．2 WinRAR捆綁木馬8．2．3 用網(wǎng)絡(luò)精靈NetSpy實(shí)現(xiàn)遠(yuǎn)程監(jiān)控8．2．4 反彈端口型木馬：網(wǎng)絡(luò)神偷8．3 反彈木馬經(jīng)典：灰鴿子8．3．1 生成木馬服務(wù)器8．3．2 把木馬植入到目標(biāo)主機(jī)8．3．3 預(yù)防被對(duì)方遠(yuǎn)程控制8．3．4 手工清除“灰鴿子”8．4 “冰河”木馬的使用8．4．1 配置“冰河”木馬的被控端程序8．4．2 搜索和遠(yuǎn)控目標(biāo)主機(jī)8．4．3 卸載和清除“冰河”木馬8．5 防不勝防的間諜軟件8．5．1 用spybot清理隱藏的間諜8．5．2 間諜廣告的殺手AD-Aware8．5．3 反間諜軟件8．6 可能出現(xiàn)的問(wèn)題與解決方法8．7 總結(jié)與經(jīng)驗(yàn)積累第9章 數(shù)據(jù)的還原與恢復(fù)9．1 數(shù)據(jù)備份和補(bǔ)丁升級(jí)9．1．1 數(shù)據(jù)備份9．1．2 系統(tǒng)補(bǔ)丁的升級(jí)9．2 恢復(fù)丟失的數(shù)據(jù)9．2．1 數(shù)據(jù)恢復(fù)的概念9．2．2 數(shù)據(jù)丟失的原因9．2．3 使用和維護(hù)硬盤時(shí)的注意事項(xiàng)9．2．4 數(shù)據(jù)恢復(fù)工具EasyRecovery9．2．5 恢復(fù)工具FinalData9．3 常用資料的備份和還原9．3．1 對(duì)操作系統(tǒng)進(jìn)行備份和還原9．3．2 備份還原注冊(cè)表9．3．3 備份還原IE收藏夾9．3．4 備份還原驅(qū)動(dòng)程序9．3．5 備份還原數(shù)據(jù)庫(kù)9．3．6 備份還原電子郵件9．4 可能出現(xiàn)的問(wèn)題與解決方法9．5 總結(jié)與經(jīng)驗(yàn)積累第10章 系統(tǒng)進(jìn)程與隱藏技術(shù)10．1 惡意進(jìn)程的追蹤與清除10．1．1 系統(tǒng)進(jìn)程和線程概述10．1．2 查看進(jìn)程的發(fā)起程序10．1．3 查看、關(guān)閉和重建進(jìn)程10．1．4 查看隱藏進(jìn)程和遠(yuǎn)程進(jìn)程10．1．5 查殺本機(jī)中的病毒進(jìn)程10．2 文件傳輸與文件隱藏10．2．1 IPC$文件傳輸10．2．2 FTP傳輸與打包傳輸10．2．3 實(shí)現(xiàn)文件隱藏10．3 入侵隱藏技術(shù)10．3．1 代理服務(wù)器概述10．3．2 跳板技術(shù)概述10．3．3 手工制作跳板10．3．4 代理跳板10．4 可能出現(xiàn)的問(wèn)題與解決方法10．5 總結(jié)與經(jīng)驗(yàn)積累第11章 系統(tǒng)清理與流氓軟件清除11．1 流氓軟件的分類11．1．1 廣告軟件11．1．2 間諜軟件11．1．3 瀏覽器劫持11．1．4 行為記錄軟件11．1．5 惡意共享軟件11．2 金山系統(tǒng)清理專家11．2．1 查殺惡意軟件11．2．2 在線系統(tǒng)診斷11．2．3 及時(shí)修補(bǔ)系統(tǒng)漏洞11．2．4 安全工具11．3 瑞星卡卡網(wǎng)絡(luò)守護(hù)神11．3．1 常用的查殺工具11．3．2 七大保鏢來(lái)護(hù)衛(wèi)11．3．3 系統(tǒng)修復(fù)11．3．4 進(jìn)程管理11．3．5 官方下載常用軟件11．4 微軟反問(wèn)諜專家11．4．1 微軟反問(wèn)諜軟件概述11．4．2 手動(dòng)掃描查殺間諜軟件11．4．3 設(shè)置定時(shí)自動(dòng)掃描11．4．4 開(kāi)啟實(shí)時(shí)監(jiān)控11．4．5 附帶的特色安全工具11．5 奇虎360安全衛(wèi)士11．5．1 清理惡評(píng)插件11．5．2 修復(fù)系統(tǒng)漏洞11．5．3 快速擁有安全軟件11．5．4 免費(fèi)查殺病毒11．6 諾盾網(wǎng)絡(luò)安全特警11．6．1 系統(tǒng)安全風(fēng)險(xiǎn)提示與修復(fù)11．6．2 配置網(wǎng)絡(luò)安全特警11．6．3 系統(tǒng)安全掃描11．6．4 身份安全登錄設(shè)置11．6．5 其他功能11．7 可能出現(xiàn)的問(wèn)題與解決11．8 總結(jié)與經(jīng)驗(yàn)積累

章節(jié)摘錄

插圖：數(shù)據(jù)丟失的原因很多，如病毒、硬盤損壞等都會(huì)造成數(shù)據(jù)丟失，只有弄清楚數(shù)據(jù)丟失的源因才能為數(shù)據(jù)恢復(fù)找出對(duì)策。造成數(shù)據(jù)丟失主要原因有以下幾種：1．軟件故障軟件故障的類型主要包括受病毒感染、誤格式化或誤分區(qū)、誤克隆、誤刪除或覆蓋、黑客軟件人為破壞、零磁道損壞、硬盤邏輯鎖、操作時(shí)斷電、意外電磁干擾造成數(shù)據(jù)丟失或破壞、系統(tǒng)錯(cuò)誤或癱瘓?jiān)斐晌募G失或破壞。軟件故障現(xiàn)象一般表現(xiàn)為：操作系統(tǒng)丟失、無(wú)法正常啟動(dòng)系統(tǒng)、磁盤讀寫錯(cuò)誤、找不到所需要的文件、文件打不開(kāi)、文件打開(kāi)后亂碼、硬盤沒(méi)有分區(qū)、提示某個(gè)硬盤分區(qū)沒(méi)有格式化等。2．硬件故障硬件故障的類型主要包括磁盤劃傷、磁頭變形、磁臂斷裂、磁頭放大器損壞、芯片組或其他元器件損壞等。硬件故障一般表現(xiàn)為系統(tǒng)無(wú)法識(shí)別硬盤，常有一種“咔嚓咔嚓”的磁組撞擊聲或電動(dòng)機(jī)不轉(zhuǎn)、通電后無(wú)任何聲音、磁頭定位不準(zhǔn)造成讀寫錯(cuò)誤等現(xiàn)象。

編輯推薦

《針?shù)h相對(duì):黑客攻防實(shí)戰(zhàn)揭秘》為網(wǎng)絡(luò)安全技術(shù)應(yīng)用叢書之一。安全的測(cè)試環(huán)境踩點(diǎn)偵查與漏洞掃描windows系統(tǒng)漏洞入侵防御遠(yuǎn)程攻擊與防御常見(jiàn)漏洞掃描工具的使用SQL的注入攻擊與防御木馬和間諜軟件攻防實(shí)戰(zhàn)數(shù)據(jù)的還原與恢復(fù)系統(tǒng)進(jìn)程與隱藏技術(shù)從零起步，循序漸進(jìn)，步步深入薈萃大量經(jīng)典實(shí)例、技巧，實(shí)用性強(qiáng)理論結(jié)合實(shí)踐，重點(diǎn)突出、可讀性強(qiáng)

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    針?shù)h相對(duì) PDF格式下載

---