黑客攻防實戰(zhàn)入門

前言

如今，Internet已經(jīng)深入人們?nèi)粘Ｉ詈凸ぷ鞯母鱾€角落，人們在享受網(wǎng)絡(luò)帶來的便利的同時，多數(shù)網(wǎng)民都在面臨著不同程度的網(wǎng)絡(luò)安全的威脅。為了幫助初學者提高防御黑客攻擊的能力，滿足他們學習電腦安全防護知識的迫切需求，我們組織了一批網(wǎng)絡(luò)安全方面的專家，以解決問題為出發(fā)點，特別為電腦初學者量身定制了本書。本書特色一覽任務(wù)驅(qū)動、自主學習：本書采用任務(wù)驅(qū)動的形式，對讀者在預(yù)防黑客攻擊過程中需要做的準備工作以及可能使用到的軟件知識給予了詳盡的介紹，讀者可以根據(jù)自己的實際需求有選擇地閱讀。講解全面、輕松入門：本書在挑選每個實例的過程中都兼顧了黑客攻防的各個方面，并且詳細地介紹了黑客攻防常用軟件的功能及特點，使讀者在實際操作的過程中能夠輕松地掌握黑客攻防技能及其相關(guān)軟件的使用方法，讀者可以將本書作為電腦安全防護的入門圖書。實例為主、易子上手：全面突破傳統(tǒng)按部就班講解知識的模式，模擬真實的工作環(huán)境，以實例為主導，將讀者在黑客攻防過程中可能遇到的各種問題及其解決辦法充分地融入到實際案例中，使讀者能夠輕松掌握黑客攻防的流程，解決各種疑難問題。書盤結(jié)合、互動教學：本書附帶一張多媒體電腦教學光盤。本光盤緊扣書中的內(nèi)容，以實例的形式提供長達4個小時的視頻講解，使讀者更易于理解和掌握各種知識。同時，光盤中還贈送包含200個黑客攻防的實用技巧的電子圖書，幫助讀者解決防御黑客攻擊過程中所遇到的問題。

內(nèi)容概要

　　《學以致用：黑客攻防實戰(zhàn)入門》是指導初學者快速掌握黑客攻防的入門書籍，該書打破了傳統(tǒng)按部就班講解知識的模式，以解決問題為出發(fā)點，通過大量來源于實際的精彩實例，全面涵蓋了讀者在防御黑客攻擊過程中所遇到的問題及其解決方案。全書共分15章，分別介紹黑客基礎(chǔ)、掃描工具應(yīng)用實戰(zhàn)、遠程控制的攻擊與防范、屏幕監(jiān)控攻防策略、管理員賬戶攻防策略、QQ/郵箱賬號攻防策略、密碼與數(shù)據(jù)恢復(fù)、設(shè)置注冊表、設(shè)置組策略、設(shè)置本地安全策略、計算機管理策略、系統(tǒng)漏洞防范、巧用防護軟件保護系統(tǒng)安全、快速查殺木馬和病毒，以及清除系統(tǒng)中的歷史記錄等內(nèi)容?！　　秾W以致用：黑客攻防實戰(zhàn)入門》附帶一張專業(yè)級多媒體電腦教學光盤，提供長達4個小時的精彩實例的多媒體教學內(nèi)容，通過全程語音講解、情景式教學等方式對書中知識點進行深入的講解，一步一步地引導讀者掌握黑客攻防的方法和技巧。此外贈送包含200個黑客攻防實用技巧的電子圖書，全面幫助讀者解決在防御黑客攻擊和捍衛(wèi)網(wǎng)絡(luò)安全的過程中所遇到的問題?！　　秾W以致用：黑客攻防實戰(zhàn)入門》既適合電腦初學者閱讀，同時對有經(jīng)驗的網(wǎng)絡(luò)安全愛好者也有較高的參考價值。

書籍目錄

第1章 黑客基礎(chǔ) 11.1 實例1——揭開黑客面紗 21.2 實例2——認識IP地址 21. IP地址的表示法22. IP地址的分類 21.3 實例3——設(shè)置端口 51.3.1 了解端口的分類 51. 按端口號分布劃分 52. 按協(xié)議類型劃分 61.3.2 查看系統(tǒng)的開放端口 71. 用netstat命令查看 72. 使用TCPView軟件查看 81.3.3 關(guān)閉端口 91. 關(guān)閉相應(yīng)服務(wù)阻止訪問端口 102. 限制訪問指定的端口號 111.3.4 常見端口列表 151.4 實例4——了解黑客常用命令 171.4.1 ping命令 171.4.2 netstat命令 181.4.3 net命令 191. net localgroup 192. net user 203. net share 214. net view 21第2章 掃描工具應(yīng)用實戰(zhàn) 232.1 實例1——利用SuperScan掃描端口 242.2 實例2——利用X-Scan檢測安全漏洞 262.3 實例3——使用SSS掃描主機漏洞 302.4 實例4——利用流光軟件探測目標主機 371. 使用流光軟件探測目標主機的開放端口 372. 使用高級掃描向?qū)呙柚付ǖ刂范蝺?nèi)的主機 393. 使用流光軟件探測目標主機的IPC用戶列表 40	第3章 遠程控制的攻擊與防范 433.1 實例1——使用灰鴿子進行遠程控制 441. 軟件設(shè)置 442. 加殼 483. 遠程控制計算機 494. 檢測文件是否加殼 513.2 實例2——利用任我行軟件進行遠程控制	531. 配置服務(wù)端 532. 通過服務(wù)端程序進行遠程控制 563.3 實例3——使用遠控王控制計算機 621. 配置服務(wù)端 632. 通過服務(wù)端遠程控制計算機 653.4 實例4——防范遠程控制木馬 681. 了解木馬程序的運作原理 682. 防范/查殺木馬程序 68第4章 屏幕監(jiān)控攻防策略 754.1 實例1——使用電腦監(jiān)控專家進行監(jiān)控 761. 監(jiān)控計算機 762. 防范計算機被別人監(jiān)控 824.2 實例2——使用屏幕間諜進行監(jiān)控 84第5章 管理員賬戶攻防策略 915.1 實例1——破解管理員賬戶 921 使用Administrator賬戶登錄 922. 使用Password Changer軟件強制清除管理員密碼 945.2 實例2——設(shè)置管理密碼保障賬戶安全 1001. 設(shè)置CMOS開機密碼 1002. 設(shè)置Windows啟動密碼 1023. 設(shè)置屏幕保護程序密碼 1034. 設(shè)置電源管理密碼 1045.3 實例3——禁用Guest賬戶保障系統(tǒng)安全 1055.4 實例4——禁用共享資源 保障系統(tǒng)安全 1075.5 實例5——快速鎖定計算機 109第6章 QQ/郵箱賬號攻防策略 1116.1 實例1——保護QQ聊天記錄 1121. 使用QQ聊天記錄查看器查看聊天記錄 1122. 使用QQ聊天記錄器查看聊天記錄 1133. 清除聊天記錄 保障信息安全 1156.2 實例2——申請QQ密保 找回丟失賬號 1161. 設(shè)置賬號密碼保護 1162. 快速找回丟失賬號 1196.3 實例3——使用軟件探測郵箱密碼 1211. 使用流光軟件探測電子郵箱的賬號和密碼 1212. 使用流光軟件暴力破解電子郵箱密碼 1233. 快速找回郵箱密碼 1246.4 實例4——預(yù)防郵箱炸彈攻擊	125第7章 密碼與數(shù)據(jù)恢復(fù) 1297.1 實例1——為Office文檔加密 1307.1.1 為Word文檔加密1307.1.2 為Excel表格加密 1317.2 實例2——使用Advanced Office PasswordRecovery破解Office文檔密碼	1327.3 實例3——為系統(tǒng)自帶的電子郵件加密 1337.4 實例4——為應(yīng)用程序設(shè)置運行密碼 1347.5 實例5——為文件和文件夾加密 1361. 使用文件夾加密精靈加密文件夾 1362. 使用金鋒文件夾加密器加密文件	1373. 使用WinRAR加密文件 1384. 利用音速啟動V5.0加密文件 1397.6 實例6——找回丟失的Office文檔 1407.7 實例7——使用數(shù)據(jù)恢復(fù)軟件恢復(fù)數(shù)據(jù) 143 1. 使用EasyRecovery恢復(fù)數(shù)據(jù) 1432. 使用FinalDate恢復(fù)數(shù)據(jù) 145第8章 設(shè)置注冊表 1478.1 實例1——禁止隨意訪問/編輯注冊表1481. 利用【組策略】編輯器禁用注冊表編輯器 1482. 通過對注冊表設(shè)置禁止隨意訪問/編輯注冊表 1483. 通過“Remote Registry”設(shè)置禁用遠程注冊表操作 1498.2 實例2——在注冊表中關(guān)閉默認共享 1501. 防范IPC$攻擊	1502. 修改注冊表關(guān)閉默認共享 1518.3 實例3——修改注冊表項防止SYN攻擊 1518.4 實例4——利用注冊表清除隨機啟動木馬 1531. 查殺注冊表中的自啟動木馬 1532. 檢查系統(tǒng)配置文件 1548.5 實例5——利用注冊表清除惡意代碼 1551. 通過注冊表清除彈出網(wǎng)頁 1552. 通過注冊表清除彈出的對話框 1563. 通過注冊表修改IE首頁 1564. 通過注冊表修改IE右鍵菜單 1568.6 實例6——備份和還原注冊表 1571. 備份注冊表 1572. 還原注冊表 1588.7 實例7——隱藏驅(qū)動器和禁用任務(wù)欄 1591. 隱藏驅(qū)動器 1592. 禁用任務(wù)欄 1608.8 實例8——鎖定桌面 1608.9 實例9——禁止自動運行功能 1618.10 實例10——禁止播放網(wǎng)頁中的動畫、聲音和視頻 1628.11 實例11——禁止IE瀏覽器記錄密碼 1638.12 實例12——刪除Guest賬戶 1648.13 實例13——只允許運行指定的程序 1668.14 實例14——禁止【添加或刪除程序】選項 167第9章 設(shè)置組策略 1699.1 實例1——設(shè)置賬戶鎖定策略 1709.2 實例2——設(shè)置密碼鎖定策略 1719.3 實例3——設(shè)置用戶權(quán)限 1731. 通過【創(chuàng)建全局對象】設(shè)置用戶權(quán)限	1732. 通過【跳過遍歷檢查】設(shè)置用戶權(quán)限 1749.4 實例4——更改默認管理員賬戶 1759.5 實例5——不允許SAM賬戶匿名枚舉 1769.6 實例6——禁止更改桌面設(shè)置 1779.7 實例7——禁止更改【開始】菜單和任務(wù)欄 1779.8 實例8——禁止訪問控制面板 1789.9 實例9——禁止訪問指定的磁盤驅(qū)動器 1799.10 實例10——禁用部分應(yīng)用程序 1801. 通過【軟件限制策略】設(shè)置 1802. 通過【系統(tǒng)】選項設(shè)置 181第10章 設(shè)置本地安全策略 18310.1 實例1——禁止在登錄前關(guān)機 18410.2 實例2——不顯示上次登錄的用戶名	18410.3 實例3——禁止未簽名的驅(qū)動程序的安裝 18510.4 實例4——限制格式化和彈出可移動媒體 18610.5 實例5——對備份和還原的權(quán)限進行審計 18710.6 實例6——禁止在下次更改密碼時存儲LAN Manager的Hash值 187 10.7 實例7——在超過登錄時間后強制注銷 18810.8 實例8——設(shè)置本地賬戶的共享和安全模式 18910.9 實例9——不允許SAM賬戶和共享的匿名枚舉 19010.10 實例10——定義IP安全策略 191第11章 計算機管理策略 19511.1 實例1——查看并存檔日志文件 19611.2 實例2——設(shè)置日志記錄事件的選項 19711.3 實例3——創(chuàng)建和配置跟蹤日志 19811.4 實例4——管理計算機中的共享 2001. 設(shè)置計算機共享權(quán)限 2002. 查看計算機所有共享文件 2013. 刪除計算機共享權(quán)限 20211.5 實例5——啟用和禁用服務(wù) 20311.6 實例6——設(shè)置當服務(wù)啟動失敗時的故障恢復(fù) 204第12章 系統(tǒng)漏洞防范 20512.1 實例1——利用Internet連接防火墻 功能防范漏洞 20612.2 實例2——通過設(shè)置Internet選項的安全級別防范漏洞 20712.3 實例3——防范Windows XP熱鍵漏洞 20812.4 實例4——防范Windows XP RDP漏洞 20812.5 實例5——防范Windows XP的UPNP漏洞 20912.6 實例6——啟用Windows自動更新軟件防范漏洞 21012.7 實例7——使用360安全衛(wèi)士修復(fù)系統(tǒng)漏洞 21112.8 實例8——通過設(shè)置安全的文件系統(tǒng)防范漏洞 21212.9 實例9——通過刪除“應(yīng)用程序映射”防范漏洞 213第13章 巧用防護軟件保護系統(tǒng)安全 21513.1 實例1——利用殺毒軟件清除計算機病毒 2161. 使用瑞星殺毒軟件查殺病毒 2162. 使用金山毒霸保護系統(tǒng) 2193. 使用卡巴斯基進行全面保護 22413.2 實例2——使用360安全衛(wèi)士維護系統(tǒng) 2291. 查殺流行木馬 2292. 清理惡評插件 2303. 清理使用痕跡 23013.3 實例3——清理計算機中的惡意軟件 2311. 使用Windows清理助手進行清理 2312. 使用惡意軟件清理助手進行清理 23313.4 實例4——使用防火墻抵御網(wǎng)絡(luò)攻擊 239第14章 快速查殺木馬和病毒 24314.1 實例1——使用“McAfee Virus Scan”查殺病毒 24414.2 實例2——使用“木馬克星”清除木馬 24514.3 實例3——使用“木馬專殺2009”查殺病毒 24714.4 實例4——使用“The Cleaner”清除木馬 24914.5 實例5——使用U盤專殺工具“USBKiller”查殺病毒 25214.6 實例6——病毒和木馬逐個擊破 25514.6.1 “沖擊波”病毒 2551. 中毒現(xiàn)象	2552. 查殺方法 25514.6.2 “網(wǎng)絡(luò)公牛”木馬 256 14.6.3 “網(wǎng)絡(luò)神偷”木馬 25614.6.4 “廣外女生”木馬 25614.6.5 “冰河”木馬 25714.6.6 “灰鴿子”木馬 25814.6.7 “機器狗”病毒	25914.6.8 “AV終結(jié)者”病毒 2601. 中毒現(xiàn)象 2602. 防范方法 2613. 查殺方法 26114.6.9 “熊貓燒香”病毒 26214.6.10 “磁碟機”病毒 2621. 中毒現(xiàn)象 2632. 傳播渠道 2633. 查殺方法	26314.6.11 “W32/Bugbear”郵件病毒 2631. 中毒現(xiàn)象 2632. 防范方法 2643. 查殺方法 26414.6.12 “股票盜賊”病毒 2641. 中毒原因 2642. 中毒現(xiàn)象 2653. 查殺方法 265第15章 清除系統(tǒng)中的歷史痕跡 26715.1 實例1——清除系統(tǒng)記錄 2681. 清除【我最近的文檔】中的記錄 2682. 清除【打開】下拉列表文本框中的記錄 26915.2 實例2——清除網(wǎng)絡(luò)記錄 2701. 清除IE緩存記錄 2702. 清除訪問網(wǎng)頁的歷史記錄 2713. 清除表單和密碼記錄 2724. 清除已訪問鏈接的顏色 27315.3 實例3——使用軟件快速清除歷史痕跡 2731. 使用Windows優(yōu)化大師進行清理 2742. 使用CCleaner進行清理 274附錄 黑客攻防實用技巧200招 277（附錄的具體內(nèi)容參見本書光盤）

章節(jié)摘錄

插圖：例如21號端口分配給了FTP服務(wù)，而23號端口是Telnet服務(wù)專用的，25號端口分配給了SMTP（簡單郵件傳輸協(xié)議）服務(wù)，80號端口是HTTP通信所使用的，135端口分配給了RPC（遠程過程調(diào)用）服務(wù)，這些端口通常不會被如木馬這樣的黑客程序利用。注冊端口（Registered Ports）的端口號從1024到49151，它們松散地綁定于一些服務(wù)，大多數(shù)沒有明確的定義服務(wù)對象，不同的程序可以根據(jù)實際需要自己定義，大多數(shù)的遠程控制軟件和木馬程序都會有這些端口的定義，這些常見的程序端口在木馬程序的防護和查殺上是非常有必要的。動態(tài)和／或私有端口（Dynamic and／orPrivate Ports）的端口號從49152到65535。理論上講，不應(yīng)為服務(wù)分配這些端口。但一些較為特殊的程序，特別是木馬程序就非常喜歡使用這些端口，因為這些端口通常不被人們注意，容易隱蔽。2.按協(xié)議類型劃分端口的另一種分類標準是按協(xié)議類型劃分，網(wǎng)絡(luò)上常用的通信協(xié)議有兩種，分別是面向連接的TCP（傳輸控制協(xié)議）和面向無連接的UDP（用戶數(shù)據(jù)報協(xié)議），對應(yīng)使用以上兩種通信協(xié)議的服務(wù)所提供的端口，可以將計算機端口分為TCP端口和UDP端口。由于TCP和UDP是相互獨立的，因此它們各自的端口號也相互獨立，例如TCP有235號端口，UDP也可以有235號端口，這兩者是不沖突的。使用TCP的常見端口主要有以下幾種。文件傳輸協(xié)議，使用21號端口，主要用于文件傳輸服務(wù)，例如上傳和下載文件。遠程登錄協(xié)議，使用23號端口，用戶可以以自己的身份連接到遠程計算機上。簡單郵件傳輸協(xié)議，使用25號端口，大多數(shù)的郵件服務(wù)器都采用這個協(xié)議，用于發(fā)送郵件。它和SMTP相對應(yīng)，用于接收郵件，通常情況下使用的是110號端口。使用UDP協(xié)議的常見端口主要有以下幾種。這是用戶使用最多的協(xié)議，也就是人們常說的“超文本傳輸協(xié)議”。上網(wǎng)瀏覽網(wǎng)頁時就是使用這個協(xié)議，提供HTTP服務(wù)需要開啟80號端口。用于域名解析服務(wù)。由于IP地址是純數(shù)字形式的，不方便記憶，于是就出現(xiàn)了便于記憶的域名，但是計算機只能通過IP地址尋找要訪問的主機，此時就需要將域名解析成IP地址，將域名解析成IP地址的工作就是由DNS服務(wù)器來完成的，該服務(wù)使用53號端口。簡單網(wǎng)絡(luò)管理協(xié)議，使用161號端口，主要用來管理網(wǎng)絡(luò)設(shè)備。QQ客戶端既可以發(fā)送信息又可以接收信息，其采用的是UDP。它使用8000號端口偵聽是否有數(shù)據(jù)到來，使用4000號端口向外發(fā)送數(shù)據(jù)。

編輯推薦

《學以致用:黑客攻防實戰(zhàn)入門》涵蓋入門者必須通過的7關(guān)黑客入門關(guān)：1章，了解黑客攻防相關(guān)的基礎(chǔ)知識。遠程監(jiān)控關(guān)：3章，教你如何實施遠程監(jiān)控。密碼防盜關(guān)：2章，教你如何防范密碼被盜。文件加密關(guān)：1章，教你如何給重要文件加密。系統(tǒng)安全關(guān)：6章，提升系統(tǒng)的安全系數(shù)。病毒防范關(guān)：1章，快速查殺流行木馬和病毒。清除記錄關(guān)：1章，清除系統(tǒng)中的記錄，防止隱私外泄。誰適合學習這本書？如果你是一個對黑客不了解的人。如果你是一個對黑客攻擊束手無策的人。如果你是一個不想成為“肉雞”的人。如果你是一個想讓自豈的電腦更加安全的人。

圖書封面

評論、評分、閱讀與下載

---

    黑客攻防實戰(zhàn)入門 PDF格式下載

---