防黑防毒防釣大作戰(zhàn)

前言

隨著社會各方面對網(wǎng)絡(luò)技術(shù)的依賴性不斷地增加，人們在體驗互聯(lián)網(wǎng)帶來極大便利的同時，黑客入侵和網(wǎng)絡(luò)安全也同樣困擾著網(wǎng)絡(luò)的發(fā)展，如僵尸網(wǎng)絡(luò)(Botnet)、網(wǎng)絡(luò)仿冒(Phishing)、木馬及間諜軟件、零時間威脅、熊貓燒香、網(wǎng)站掛馬事件和木馬產(chǎn)業(yè)鏈的曝光等，使得網(wǎng)絡(luò)安全問題成為大家關(guān)注的重點(diǎn)。由于互聯(lián)網(wǎng)本身的復(fù)雜性、開放性等特點(diǎn)，網(wǎng)絡(luò)的安全性已成為阻礙信息化進(jìn)程的重要因素，其影響已從互聯(lián)網(wǎng)領(lǐng)域逐步擴(kuò)大到政府、通信、廣電、金融、電力、交通等應(yīng)用和建設(shè)領(lǐng)域，網(wǎng)絡(luò)安全問題已引起了全世界的密切關(guān)注，黑客的惡意行為已成為全球新的公害。大家或許都曾碰到過這樣的情況，正當(dāng)自己為精彩的網(wǎng)頁著迷時，突然硬盤狂響不止，最后發(fā)現(xiàn)所有的程序都不能運(yùn)行了；正在給網(wǎng)友寫E-mail時，突然彈出一個對話框，上面寫著“我是幽靈，我要?dú)Я四愕挠嬎銠C(jī)！”；正在聊天室里與網(wǎng)友激情聊天時，突然彈出一堆對話框，無論怎么關(guān)都關(guān)不掉，最后只能無奈地重啟計算機(jī)；在登錄QQ時卻突然提示密碼錯誤，試遍所有可能用過的密碼卻依然不能通過，這時才發(fā)現(xiàn)自己的QQ密碼被盜了。因此，就必須采取有力措施加強(qiáng)網(wǎng)絡(luò)的自身安全防護(hù)性能，以有效地抵抗入侵和攻擊破壞性。但隨著攻擊手段的日趨復(fù)雜，有組織、有預(yù)謀、有目的、有針對性、多樣化攻擊和破壞活動的頻繁發(fā)生，攻擊點(diǎn)也越來越趨于集中化和精確性，攻擊破壞的影響面不斷擴(kuò)大并產(chǎn)生連環(huán)效應(yīng)，這就勢必需要構(gòu)筑一種主動的安全防御措施，才有可能最大限度地有效應(yīng)對攻擊方式的變化。《防黑防毒防釣大作戰(zhàn)（配光盤）》的寫作目的主要是通過介紹黑客的攻擊手段以提供相應(yīng)的主動防御保護(hù)措施，使讀者能夠循序漸進(jìn)地了解防御黑客入侵的關(guān)鍵技術(shù)與方法，提高安全防護(hù)意識，在實際遇到黑客攻擊時能夠做到“胸有成竹”。希望讀者能夠運(yùn)用《防黑防毒防釣大作戰(zhàn)（配光盤）》介紹的知識去了解黑客，進(jìn)而防范黑客的攻擊，使自己的網(wǎng)絡(luò)更加安全?！斗篮诜蓝痉泪灤笞鲬?zhàn)（配光盤）》特別注重實例的使用，針對每一種攻防手段，都結(jié)合實例來進(jìn)行介紹，并緊緊圍繞黑客的“攻與防”這一主線，告訴讀者如何建立個人計算機(jī)的安全防護(hù)措施，使自己遠(yuǎn)離黑客攻擊的困擾，確保自己計算機(jī)數(shù)據(jù)的安全?！斗篮诜蓝痉泪灤笞鲬?zhàn)（配光盤）》通俗易懂、圖文并茂，即使是計算機(jī)新手也能無障礙閱讀；任務(wù)驅(qū)動式的黑客軟件講解，揭秘每一種黑客攻擊的手法；最新的黑客技術(shù)盤點(diǎn)，讓用戶“先下手為強(qiáng)”；先了解攻防互參的防御方法，全面確保用戶的網(wǎng)絡(luò)安全?！斗篮诜蓝痉泪灤笞鲬?zhàn)（配光盤）》適合經(jīng)常上網(wǎng)但缺乏網(wǎng)絡(luò)安全和黑客知識的人員閱讀，也可作為計算機(jī)網(wǎng)絡(luò)愛好者的自學(xué)教材?！斗篮诜蓝痉泪灤笞鲬?zhàn)（配光盤）》由眾多經(jīng)驗豐富的高校教師編寫，其中第1章由張克歌編寫，第2章由李秋菊編寫，第3章由陳艷艷編寫，第4章由李防編寫，第5章由楊平編寫，第6章由段玲華編寫，第7章由王英英編寫，第8、9、10章由劉巖編寫，第11章由武新華編寫，第12章由孫世寧編寫，最后由武新華統(tǒng)審全稿。由于作者水平有限，書中的疏漏之處在所難免，懇請廣大讀者批評指正。最后，需要提醒大家的是：根據(jù)國家有關(guān)法律規(guī)定，任何利用黑客技術(shù)攻擊他人的行為都屬于違法行為，希望讀者在閱讀《防黑防毒防釣大作戰(zhàn)（配光盤）》后一定不要使用《防黑防毒防釣大作戰(zhàn)（配光盤）》中介紹的黑客技術(shù)對別人進(jìn)行攻擊，否則后果自負(fù)。

內(nèi)容概要

　　在如今這個信息時代，互聯(lián)網(wǎng)在人們的工作學(xué)習(xí)中發(fā)揮了越來越大的作用，但目前大多數(shù)人的網(wǎng)絡(luò)信息安全意識還很薄弱，給黑客和別有用心者留下可乘之機(jī)?！斗篮诜蓝痉泪灤笞鲬?zhàn)（附光盤）》的主要目的就是讓讀者在盡可能短的時間內(nèi)，了解黑客的起源、常用工具以及攻擊方式，并在熟悉網(wǎng)絡(luò)信息安全基本知識的前提下，掌握基本的反黑知識、工具和修復(fù)技巧，并采取相應(yīng)的方法來制訂自救措施?！　　斗篮诜蓝痉泪灤笞鲬?zhàn)（附光盤）》內(nèi)容全面豐富，圖文并茂，深入淺出，適用于廣大互聯(lián)網(wǎng)愛好者，同時還可供網(wǎng)絡(luò)信息安全從業(yè)人員及網(wǎng)絡(luò)管理員作為速查手冊使用。

書籍目錄

第1章 黑客必備的網(wǎng)絡(luò)知識1.1 計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識1.1.1 為什么要使用IP1.1.2 了解網(wǎng)絡(luò)協(xié)議1.2 黑客的慣用伎倆——掃描端口1.2.1 什么是端口1.2.2 查看端口的方法1.3 一些常用網(wǎng)絡(luò)命令1.3.1 測試物理網(wǎng)絡(luò)1.3.2 查看IP、DNS、MAC1.3.3 查看目標(biāo)計算機(jī)名、所在組和域1.3.4 在網(wǎng)絡(luò)鄰居中隱藏計算機(jī)1.3.5 路由跟蹤命令1.4 可能出現(xiàn)的問題和解決方法1.5 總結(jié)與經(jīng)驗積累第2章 黑客入侵前的準(zhǔn)備2.1 尋找入侵目標(biāo)2.1.1 竊取目標(biāo)主機(jī)的IP地址2.1.2 獲知目標(biāo)主機(jī)的地理位置2.1.3 獲取網(wǎng)站備案信息2.2 檢測系統(tǒng)漏洞2.2.1 漏洞檢測工具——掃描器2.2.2 運(yùn)用掃描器掃描共享資源2.2.3 運(yùn)用MBSA檢測系統(tǒng)安全性2.3 常用掃描和反掃描工具2.3.1 剖析RPC的漏洞掃描2.3.2 用WebDAV掃描個人服務(wù)器2.3.3 用網(wǎng)頁安全掃描器查看網(wǎng)頁的安全隱患2.3.4 防御掃描器追蹤的利器——ProtectX2.4 可能出現(xiàn)的問題與解決2.5 總結(jié)與經(jīng)驗積累第3章 Windows系統(tǒng)漏洞入侵防御3.1 Windows服務(wù)器系統(tǒng)入侵防御3.1.1 入侵Windows服務(wù)器3.1.2 組網(wǎng)協(xié)議和服務(wù)攻擊3.1.3 IIS服務(wù)攻擊3.1.4 緩沖區(qū)溢出攻擊3.2 Windows桌面用戶系統(tǒng)入侵防御3.2.1 木馬的多功能捆綁3.2.2 繞過Windows系統(tǒng)文件保護(hù)3.2.3 繞過Windows系統(tǒng)組策略3.2.4 實現(xiàn)后門自動加載3.3 Windows桌面用戶網(wǎng)絡(luò)入侵防御3.3.1 JavaScript和ActiveX腳本攻擊3.3.2 XSS跨站點(diǎn)腳本攻擊3.3.3 跨Frame漏洞攻擊3.3.4 網(wǎng)絡(luò)釣魚攻擊3.3.5 MSN蠕蟲攻擊3.4 Windows系統(tǒng)應(yīng)用層入侵防御3.4.1 星號密碼查看3.4.2 繞過防火墻3.4.3 繞過殺毒軟件的保護(hù)3.5 可能出現(xiàn)的問題與解決3.6 總結(jié)與經(jīng)驗積累第4章 局域網(wǎng)入侵防御常見技巧4.1 ARP欺騙與防范4.1.1 ARP欺騙概述4.1.2 用WinArpAttacker實現(xiàn)ARP欺騙4.1.3 網(wǎng)絡(luò)監(jiān)聽的檢測與防范4.1.4 金山ARP防火墻的安裝與使用4.2 MAC地址的克隆與利用4.2.1 MAC地址克隆4.2.2 MAC地址利用4.3 局域網(wǎng)廣播信息4.3.1 用netsend命令實施攻擊4.3.2 用局域網(wǎng)助手(LanHelper)實施攻擊4.4 網(wǎng)游盜號機(jī)的使用與防護(hù)4.4.1 中游盜號機(jī)的入侵步驟4.4.2 聯(lián)眾GOP的入侵步驟4.4.3 “傳奇密碼寶貝”的使用4.4.4 傳奇密碼終結(jié)者4.4.5 光媒奇跡木馬4.4.6 盜秘之王——密碼解霸4.4.7 防護(hù)網(wǎng)游密碼4.5 可能出現(xiàn)的問題與解決4.6 總結(jié)與經(jīng)驗積累第5章 輕松實現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控5.1 通過篡改注冊表實現(xiàn)遠(yuǎn)程監(jiān)控5.1.1 運(yùn)用注冊表啟動終端服務(wù)5.1.2 Telnet中的NTLM權(quán)限驗證5.2 端口監(jiān)控與遠(yuǎn)程信息監(jiān)控5.2.1 運(yùn)用URLyWarning實現(xiàn)遠(yuǎn)程信息監(jiān)控5.2.2 用SuperScan實現(xiàn)端口監(jiān)控5.3 遠(yuǎn)程控制技術(shù)5.3.1 用CuteFTP實現(xiàn)上傳下載5.3.2 通過WinVNC嘗試遠(yuǎn)程控制5.3.3 用WinShell定制遠(yuǎn)程服務(wù)端5.3.4 進(jìn)行多點(diǎn)控制的得力幫手——QuickIP5.3.5 定時抓屏的天才——屏幕間諜5.3.6 用魔法控制2007實現(xiàn)遠(yuǎn)程控制5.4 遠(yuǎn)程控制的冠軍——pcAnywhere5.4.1 安裝pcAnywhere程序5.4.2 設(shè)置pcAnywhere的相關(guān)功能5.4.3 使用pcAnywhere進(jìn)行遠(yuǎn)程控制5.5 可能出現(xiàn)的問題與解決5.6 總結(jié)與經(jīng)驗積累第6章 黑客腳本攻擊防御實戰(zhàn)演練6.1 編程攻擊實例6.1.1 通過程序創(chuàng)建木馬6.1.2 隱藏防拷貝程序的運(yùn)行6.2 惡意腳本攻擊實例6.2.1 運(yùn)用點(diǎn)歌臺漏洞攻擊6.2.2 針對Discuz論壇的攻擊6.2.3 惡意網(wǎng)頁代碼攻擊6.3 剖析惡意腳本的巧妙運(yùn)用6.3.1 剖析SQL注入攻擊6.3.2 全面提升ASP木馬權(quán)限6.3.3 電影網(wǎng)站的SQL注入漏洞6.3.4 輕松拿下WEBSHELL.smv6.4 可能出現(xiàn)的問題與解決6.5 總結(jié)與經(jīng)驗積累第7章 QQ和MSN的攻擊與防御7.1 QQ攻防實戰(zhàn)7.1.1 攻擊QQ的方法7.1.2 用QQsee查看聊天記錄7.1.3 用QQ掠奪者盜取QQ密碼7.1.4 用“QQ槍手”在線盜取密碼7.1.5 “QQ機(jī)器人”在線盜取密碼7.2 防不勝防的QQ遠(yuǎn)程盜號7.2.1 并不友好的“好友號好好盜”7.2.2 可以進(jìn)行遠(yuǎn)程控制的“QQ遠(yuǎn)控精靈”7.2.3 不可輕信“QQ密碼保護(hù)”騙子7.2.4 防范QQ密碼在線破解7.3 QQ消息炸彈與病毒7.3.1 用IPSniper進(jìn)行消息轟炸7.3.2 在對話模式中發(fā)送消息炸彈7.3.3 向指定的IP地址和端口號發(fā)送消息炸彈7.3.4 如何對付QQ消息炸彈7.4 斬斷伸向MSN的黑手7.4.1 MSNMessengerHack盜號揭秘7.4.2 用MessenPass查看本地密碼7.5 可能出現(xiàn)的問題與解決7.6 總結(jié)與經(jīng)驗積累第8章 嗅探、欺騙和陷阱8.1 網(wǎng)絡(luò)嗅探器8.1.1 用嗅探器SnifferPro捕獲數(shù)據(jù)8.1.2 用嗅探器SpyNetSniffer實現(xiàn)多種操作8.1.3 艾菲網(wǎng)頁偵探8.1.4 局域網(wǎng)中的嗅探精靈Iris8.2 網(wǎng)絡(luò)上的欺騙與陷阱8.2.1 具備誘捕功能的“蜜罐”8.2.2 拒絕惡意接入的“網(wǎng)絡(luò)執(zhí)法官”8.3 可能出現(xiàn)的問題與解決8.4 總結(jié)與經(jīng)驗積累第9章 跳板、后門與日志的清除9.1 跳板與代理服務(wù)器9.1.1 代理服務(wù)器概述9.1.2 “跳板”概述9.1.3 代理服務(wù)器的設(shè)置9.1.4 制作一級跳板9.2 入侵后門9.2.1 手工克隆賬號9.2.2 在命令行下制作后門賬號9.2.3 克隆賬號工具9.2.4 用Wollf留下木馬后門9.2.5 SQL后門9.3 巧妙清除日志文件9.3.1 利用elsave清除日志9.3.2 手工清除服務(wù)器日志9.3.3 用清理工具清除日志9.4 惡意進(jìn)程的追蹤與清除9.4.1 區(qū)分進(jìn)程和線程9.4.2 查看、關(guān)閉和重建進(jìn)程9.4.3 隱藏進(jìn)程和管理遠(yuǎn)程進(jìn)程9.4.4 消滅潛藏在自己計算機(jī)中的病毒進(jìn)程9.5 可能出現(xiàn)的問題與解決9.6 總結(jié)與經(jīng)驗積累第10章 系統(tǒng)優(yōu)化軟件和殺毒軟件10.1 系統(tǒng)優(yōu)化軟件10.1.1 用金山清理專家實現(xiàn)系統(tǒng)優(yōu)化10.1.2 完美卸載2008的殺毒功能10.2 驅(qū)逐間諜軟件10.2.1 用Ad-aware軟件驅(qū)逐間諜10.2.2 反間諜專家10.3 木馬清除的好幫手10.3.1 用“Windows進(jìn)程管理器”管理進(jìn)程10.3.2 用“超級兔子”清除木馬10.3.3 使用TrojanRemover清除木馬10.4 殺毒軟件使用實戰(zhàn)10.4.1 瑞星殺毒軟件200810.4.2 江民殺毒軟件200810.4.3 金山毒霸200810.4.4 卡巴斯基殺毒軟件10.5 可能出現(xiàn)的問題與解決10.6 總結(jié)與經(jīng)驗積累第11章 數(shù)據(jù)備份升級與恢復(fù)11.1 數(shù)據(jù)備份升級概述11.1.1 什么是數(shù)據(jù)備份11.1.2 系統(tǒng)的補(bǔ)丁升級11.2 造成數(shù)據(jù)丟失的原因11.3 使用和維護(hù)硬盤注意事項11.4 強(qiáng)大的數(shù)據(jù)恢復(fù)工具11.4.1 數(shù)據(jù)恢復(fù)的概念11.4.2 數(shù)據(jù)恢復(fù)工具EasyRecovery11.4.3 簡單易用的恢復(fù)工具FinalData11.5 可能出現(xiàn)的問題與解決11.6 總結(jié)與經(jīng)驗積累第12章 病毒木馬主動防御清除12.1 關(guān)閉危險端口12.1.1 一鍵關(guān)閉危險端口12.1.2 利用IP安全策略關(guān)閉危險端口12.2 用防火墻隔離系統(tǒng)與病毒12.2.1 Windows系統(tǒng)自帶的防火墻12.2.2 用“天網(wǎng)”將攻擊擋在系統(tǒng)之外12.2.3 免費(fèi)網(wǎng)絡(luò)防火墻ZoneAlarm12.3 對未知病毒木馬全面監(jiān)控12.3.1 監(jiān)控注冊表與文件12.3.2 監(jiān)控程序文件12.3.3 未知病毒木馬的防御12.4 維護(hù)系統(tǒng)安全的360安全衛(wèi)士12.4.1 查殺惡評軟件與病毒12.4.2 系統(tǒng)全面診斷12.4.3 修復(fù)InternetExplorer瀏覽器和LSP連接12.4.4 清理使用痕跡12.5 拒絕網(wǎng)絡(luò)廣告12.5.1 過濾彈出式廣告——遨游Maxthon12.5.2 過濾網(wǎng)絡(luò)廣告殺手——AdKiller12.5.3 廣告智能攔截的利器——ZeroPopup12.5.4 使用MSN的MSNToolbar阻止彈出廣告12.6 可能出現(xiàn)的問題與解決12.7 總結(jié)與經(jīng)驗積累

章節(jié)摘錄

插圖：步驟2：在其中選擇一項或多項之后，單擊【啟用選中項】按鈕或【禁用選中項】按鈕，即可完成所需操作，如圖10.10所示。在高級設(shè)置中，可以指定特定的驅(qū)動器是否允許自動運(yùn)行功能。21文件粉碎器大多數(shù)情況下，windows系統(tǒng)自帶的文件刪除并不徹底，文件被刪除之后，仍然可以通過一些磁盤工具進(jìn)行恢復(fù)。所以對于一些想徹底刪除的文件，可以使用金山清理專家的文件粉碎器進(jìn)行徹底刪除。具體的操作步驟如下。步驟1：在【金山清理專家】主窗口中，選擇【安全再寶箱】，【文件粉碎器】命令，即可打開【文件粉碎器】窗口。在其中添加所要刪除的文件或文件夾并選中，則可將此文件（或文件夾）列入即將刪除的列表中，如圖lO-11所示。步驟2：單擊【徹底刪除】按鈕，即可打開確認(rèn)是古刪除對話框。單擊【是】按鈕，該文件被徹底刪除；單擊【否】按鈕，則取消當(dāng)前操作。

編輯推薦

《防黑防毒防釣大作戰(zhàn)》由安防專家講解，揭秘多種黑客工具，確保網(wǎng)絡(luò)安全，實戰(zhàn)攻防互動，剖析黑客入侵技術(shù)，提供防御措施，真正通俗易懂，全面揭露防黑防毒防釣作戰(zhàn)全過程，視頻圖解實例，徹底打破電腦初學(xué)者的知識壁壘。從基本命令和使用工具講起，讓初學(xué)者快速入門。結(jié)合實例詳盡剖析黑客攻擊技術(shù)與防黑防毒防釣技巧。涉及掃描與嗅探、欺騙與陷阱、木馬和間諜等使用內(nèi)容和最新應(yīng)用。從菜鳥到大蝦，真正做到無師自通和完全掌握。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    防黑防毒防釣大作戰(zhàn) PDF格式下載

---