防黑防毒防釣大作戰(zhàn)

前言

隨著社會(huì)各方面對(duì)網(wǎng)絡(luò)技術(shù)的依賴性不斷地增加，人們?cè)隗w驗(yàn)互聯(lián)網(wǎng)帶來(lái)極大便利的同時(shí)，黑客入侵和網(wǎng)絡(luò)安全也同樣困擾著網(wǎng)絡(luò)的發(fā)展，如僵尸網(wǎng)絡(luò)(Botnet)、網(wǎng)絡(luò)仿冒(Phishing)、木馬及間諜軟件、零時(shí)間威脅、熊貓燒香、網(wǎng)站掛馬事件和木馬產(chǎn)業(yè)鏈的曝光等，使得網(wǎng)絡(luò)安全問(wèn)題成為大家關(guān)注的重點(diǎn)。由于互聯(lián)網(wǎng)本身的復(fù)雜性、開放性等特點(diǎn)，網(wǎng)絡(luò)的安全性已成為阻礙信息化進(jìn)程的重要因素，其影響已從互聯(lián)網(wǎng)領(lǐng)域逐步擴(kuò)大到政府、通信、廣電、金融、電力、交通等應(yīng)用和建設(shè)領(lǐng)域，網(wǎng)絡(luò)安全問(wèn)題已引起了全世界的密切關(guān)注，黑客的惡意行為已成為全球新的公害。大家或許都曾碰到過(guò)這樣的情況，正當(dāng)自己為精彩的網(wǎng)頁(yè)著迷時(shí)，突然硬盤狂響不止，最后發(fā)現(xiàn)所有的程序都不能運(yùn)行了；正在給網(wǎng)友寫E-mail時(shí)，突然彈出一個(gè)對(duì)話框，上面寫著“我是幽靈，我要?dú)Я四愕挠?jì)算機(jī)！”；正在聊天室里與網(wǎng)友激情聊天時(shí)，突然彈出一堆對(duì)話框，無(wú)論怎么關(guān)都關(guān)不掉，最后只能無(wú)奈地重啟計(jì)算機(jī)；在登錄QQ時(shí)卻突然提示密碼錯(cuò)誤，試遍所有可能用過(guò)的密碼卻依然不能通過(guò)，這時(shí)才發(fā)現(xiàn)自己的QQ密碼被盜了。因此，就必須采取有力措施加強(qiáng)網(wǎng)絡(luò)的自身安全防護(hù)性能，以有效地抵抗入侵和攻擊破壞性。但隨著攻擊手段的日趨復(fù)雜，有組織、有預(yù)謀、有目的、有針對(duì)性、多樣化攻擊和破壞活動(dòng)的頻繁發(fā)生，攻擊點(diǎn)也越來(lái)越趨于集中化和精確性，攻擊破壞的影響面不斷擴(kuò)大并產(chǎn)生連環(huán)效應(yīng)，這就勢(shì)必需要構(gòu)筑一種主動(dòng)的安全防御措施，才有可能最大限度地有效應(yīng)對(duì)攻擊方式的變化。《防黑防毒防釣大作戰(zhàn)（配光盤）》的寫作目的主要是通過(guò)介紹黑客的攻擊手段以提供相應(yīng)的主動(dòng)防御保護(hù)措施，使讀者能夠循序漸進(jìn)地了解防御黑客入侵的關(guān)鍵技術(shù)與方法，提高安全防護(hù)意識(shí)，在實(shí)際遇到黑客攻擊時(shí)能夠做到“胸有成竹”。希望讀者能夠運(yùn)用《防黑防毒防釣大作戰(zhàn)（配光盤）》介紹的知識(shí)去了解黑客，進(jìn)而防范黑客的攻擊，使自己的網(wǎng)絡(luò)更加安全?！斗篮诜蓝痉泪灤笞鲬?zhàn)（配光盤）》特別注重實(shí)例的使用，針對(duì)每一種攻防手段，都結(jié)合實(shí)例來(lái)進(jìn)行介紹，并緊緊圍繞黑客的“攻與防”這一主線，告訴讀者如何建立個(gè)人計(jì)算機(jī)的安全防護(hù)措施，使自己遠(yuǎn)離黑客攻擊的困擾，確保自己計(jì)算機(jī)數(shù)據(jù)的安全?！斗篮诜蓝痉泪灤笞鲬?zhàn)（配光盤）》通俗易懂、圖文并茂，即使是計(jì)算機(jī)新手也能無(wú)障礙閱讀；任務(wù)驅(qū)動(dòng)式的黑客軟件講解，揭秘每一種黑客攻擊的手法；最新的黑客技術(shù)盤點(diǎn)，讓用戶“先下手為強(qiáng)”；先了解攻防互參的防御方法，全面確保用戶的網(wǎng)絡(luò)安全?！斗篮诜蓝痉泪灤笞鲬?zhàn)（配光盤）》適合經(jīng)常上網(wǎng)但缺乏網(wǎng)絡(luò)安全和黑客知識(shí)的人員閱讀，也可作為計(jì)算機(jī)網(wǎng)絡(luò)愛(ài)好者的自學(xué)教材。《防黑防毒防釣大作戰(zhàn)（配光盤）》由眾多經(jīng)驗(yàn)豐富的高校教師編寫，其中第1章由張克歌編寫，第2章由李秋菊編寫，第3章由陳艷艷編寫，第4章由李防編寫，第5章由楊平編寫，第6章由段玲華編寫，第7章由王英英編寫，第8、9、10章由劉巖編寫，第11章由武新華編寫，第12章由孫世寧編寫，最后由武新華統(tǒng)審全稿。由于作者水平有限，書中的疏漏之處在所難免，懇請(qǐng)廣大讀者批評(píng)指正。最后，需要提醒大家的是：根據(jù)國(guó)家有關(guān)法律規(guī)定，任何利用黑客技術(shù)攻擊他人的行為都屬于違法行為，希望讀者在閱讀《防黑防毒防釣大作戰(zhàn)（配光盤）》后一定不要使用《防黑防毒防釣大作戰(zhàn)（配光盤）》中介紹的黑客技術(shù)對(duì)別人進(jìn)行攻擊，否則后果自負(fù)。

內(nèi)容概要

　　在如今這個(gè)信息時(shí)代，互聯(lián)網(wǎng)在人們的工作學(xué)習(xí)中發(fā)揮了越來(lái)越大的作用，但目前大多數(shù)人的網(wǎng)絡(luò)信息安全意識(shí)還很薄弱，給黑客和別有用心者留下可乘之機(jī)?！斗篮诜蓝痉泪灤笞鲬?zhàn)（附光盤）》的主要目的就是讓讀者在盡可能短的時(shí)間內(nèi)，了解黑客的起源、常用工具以及攻擊方式，并在熟悉網(wǎng)絡(luò)信息安全基本知識(shí)的前提下，掌握基本的反黑知識(shí)、工具和修復(fù)技巧，并采取相應(yīng)的方法來(lái)制訂自救措施?！　　斗篮诜蓝痉泪灤笞鲬?zhàn)（附光盤）》內(nèi)容全面豐富，圖文并茂，深入淺出，適用于廣大互聯(lián)網(wǎng)愛(ài)好者，同時(shí)還可供網(wǎng)絡(luò)信息安全從業(yè)人員及網(wǎng)絡(luò)管理員作為速查手冊(cè)使用。

書籍目錄

第1章 黑客必備的網(wǎng)絡(luò)知識(shí)1.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)1.1.1 為什么要使用IP1.1.2 了解網(wǎng)絡(luò)協(xié)議1.2 黑客的慣用伎倆——掃描端口1.2.1 什么是端口1.2.2 查看端口的方法1.3 一些常用網(wǎng)絡(luò)命令1.3.1 測(cè)試物理網(wǎng)絡(luò)1.3.2 查看IP、DNS、MAC1.3.3 查看目標(biāo)計(jì)算機(jī)名、所在組和域1.3.4 在網(wǎng)絡(luò)鄰居中隱藏計(jì)算機(jī)1.3.5 路由跟蹤命令1.4 可能出現(xiàn)的問(wèn)題和解決方法1.5 總結(jié)與經(jīng)驗(yàn)積累第2章 黑客入侵前的準(zhǔn)備2.1 尋找入侵目標(biāo)2.1.1 竊取目標(biāo)主機(jī)的IP地址2.1.2 獲知目標(biāo)主機(jī)的地理位置2.1.3 獲取網(wǎng)站備案信息2.2 檢測(cè)系統(tǒng)漏洞2.2.1 漏洞檢測(cè)工具——掃描器2.2.2 運(yùn)用掃描器掃描共享資源2.2.3 運(yùn)用MBSA檢測(cè)系統(tǒng)安全性2.3 常用掃描和反掃描工具2.3.1 剖析RPC的漏洞掃描2.3.2 用WebDAV掃描個(gè)人服務(wù)器2.3.3 用網(wǎng)頁(yè)安全掃描器查看網(wǎng)頁(yè)的安全隱患2.3.4 防御掃描器追蹤的利器——ProtectX2.4 可能出現(xiàn)的問(wèn)題與解決2.5 總結(jié)與經(jīng)驗(yàn)積累第3章 Windows系統(tǒng)漏洞入侵防御3.1 Windows服務(wù)器系統(tǒng)入侵防御3.1.1 入侵Windows服務(wù)器3.1.2 組網(wǎng)協(xié)議和服務(wù)攻擊3.1.3 IIS服務(wù)攻擊3.1.4 緩沖區(qū)溢出攻擊3.2 Windows桌面用戶系統(tǒng)入侵防御3.2.1 木馬的多功能捆綁3.2.2 繞過(guò)Windows系統(tǒng)文件保護(hù)3.2.3 繞過(guò)Windows系統(tǒng)組策略3.2.4 實(shí)現(xiàn)后門自動(dòng)加載3.3 Windows桌面用戶網(wǎng)絡(luò)入侵防御3.3.1 JavaScript和ActiveX腳本攻擊3.3.2 XSS跨站點(diǎn)腳本攻擊3.3.3 跨Frame漏洞攻擊3.3.4 網(wǎng)絡(luò)釣魚攻擊3.3.5 MSN蠕蟲攻擊3.4 Windows系統(tǒng)應(yīng)用層入侵防御3.4.1 星號(hào)密碼查看3.4.2 繞過(guò)防火墻3.4.3 繞過(guò)殺毒軟件的保護(hù)3.5 可能出現(xiàn)的問(wèn)題與解決3.6 總結(jié)與經(jīng)驗(yàn)積累第4章 局域網(wǎng)入侵防御常見(jiàn)技巧4.1 ARP欺騙與防范4.1.1 ARP欺騙概述4.1.2 用WinArpAttacker實(shí)現(xiàn)ARP欺騙4.1.3 網(wǎng)絡(luò)監(jiān)聽的檢測(cè)與防范4.1.4 金山ARP防火墻的安裝與使用4.2 MAC地址的克隆與利用4.2.1 MAC地址克隆4.2.2 MAC地址利用4.3 局域網(wǎng)廣播信息4.3.1 用netsend命令實(shí)施攻擊4.3.2 用局域網(wǎng)助手(LanHelper)實(shí)施攻擊4.4 網(wǎng)游盜號(hào)機(jī)的使用與防護(hù)4.4.1 中游盜號(hào)機(jī)的入侵步驟4.4.2 聯(lián)眾GOP的入侵步驟4.4.3 “傳奇密碼寶貝”的使用4.4.4 傳奇密碼終結(jié)者4.4.5 光媒奇跡木馬4.4.6 盜秘之王——密碼解霸4.4.7 防護(hù)網(wǎng)游密碼4.5 可能出現(xiàn)的問(wèn)題與解決4.6 總結(jié)與經(jīng)驗(yàn)積累第5章 輕松實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控5.1 通過(guò)篡改注冊(cè)表實(shí)現(xiàn)遠(yuǎn)程監(jiān)控5.1.1 運(yùn)用注冊(cè)表啟動(dòng)終端服務(wù)5.1.2 Telnet中的NTLM權(quán)限驗(yàn)證5.2 端口監(jiān)控與遠(yuǎn)程信息監(jiān)控5.2.1 運(yùn)用URLyWarning實(shí)現(xiàn)遠(yuǎn)程信息監(jiān)控5.2.2 用SuperScan實(shí)現(xiàn)端口監(jiān)控5.3 遠(yuǎn)程控制技術(shù)5.3.1 用CuteFTP實(shí)現(xiàn)上傳下載5.3.2 通過(guò)WinVNC嘗試遠(yuǎn)程控制5.3.3 用WinShell定制遠(yuǎn)程服務(wù)端5.3.4 進(jìn)行多點(diǎn)控制的得力幫手——QuickIP5.3.5 定時(shí)抓屏的天才——屏幕間諜5.3.6 用魔法控制2007實(shí)現(xiàn)遠(yuǎn)程控制5.4 遠(yuǎn)程控制的冠軍——pcAnywhere5.4.1 安裝pcAnywhere程序5.4.2 設(shè)置pcAnywhere的相關(guān)功能5.4.3 使用pcAnywhere進(jìn)行遠(yuǎn)程控制5.5 可能出現(xiàn)的問(wèn)題與解決5.6 總結(jié)與經(jīng)驗(yàn)積累第6章 黑客腳本攻擊防御實(shí)戰(zhàn)演練6.1 編程攻擊實(shí)例6.1.1 通過(guò)程序創(chuàng)建木馬6.1.2 隱藏防拷貝程序的運(yùn)行6.2 惡意腳本攻擊實(shí)例6.2.1 運(yùn)用點(diǎn)歌臺(tái)漏洞攻擊6.2.2 針對(duì)Discuz論壇的攻擊6.2.3 惡意網(wǎng)頁(yè)代碼攻擊6.3 剖析惡意腳本的巧妙運(yùn)用6.3.1 剖析SQL注入攻擊6.3.2 全面提升ASP木馬權(quán)限6.3.3 電影網(wǎng)站的SQL注入漏洞6.3.4 輕松拿下WEBSHELL.smv6.4 可能出現(xiàn)的問(wèn)題與解決6.5 總結(jié)與經(jīng)驗(yàn)積累第7章 QQ和MSN的攻擊與防御7.1 QQ攻防實(shí)戰(zhàn)7.1.1 攻擊QQ的方法7.1.2 用QQsee查看聊天記錄7.1.3 用QQ掠奪者盜取QQ密碼7.1.4 用“QQ槍手”在線盜取密碼7.1.5 “QQ機(jī)器人”在線盜取密碼7.2 防不勝防的QQ遠(yuǎn)程盜號(hào)7.2.1 并不友好的“好友號(hào)好好盜”7.2.2 可以進(jìn)行遠(yuǎn)程控制的“QQ遠(yuǎn)控精靈”7.2.3 不可輕信“QQ密碼保護(hù)”騙子7.2.4 防范QQ密碼在線破解7.3 QQ消息炸彈與病毒7.3.1 用IPSniper進(jìn)行消息轟炸7.3.2 在對(duì)話模式中發(fā)送消息炸彈7.3.3 向指定的IP地址和端口號(hào)發(fā)送消息炸彈7.3.4 如何對(duì)付QQ消息炸彈7.4 斬?cái)嗌煜騇SN的黑手7.4.1 MSNMessengerHack盜號(hào)揭秘7.4.2 用MessenPass查看本地密碼7.5 可能出現(xiàn)的問(wèn)題與解決7.6 總結(jié)與經(jīng)驗(yàn)積累第8章 嗅探、欺騙和陷阱8.1 網(wǎng)絡(luò)嗅探器8.1.1 用嗅探器SnifferPro捕獲數(shù)據(jù)8.1.2 用嗅探器SpyNetSniffer實(shí)現(xiàn)多種操作8.1.3 艾菲網(wǎng)頁(yè)偵探8.1.4 局域網(wǎng)中的嗅探精靈Iris8.2 網(wǎng)絡(luò)上的欺騙與陷阱8.2.1 具備誘捕功能的“蜜罐”8.2.2 拒絕惡意接入的“網(wǎng)絡(luò)執(zhí)法官”8.3 可能出現(xiàn)的問(wèn)題與解決8.4 總結(jié)與經(jīng)驗(yàn)積累第9章 跳板、后門與日志的清除9.1 跳板與代理服務(wù)器9.1.1 代理服務(wù)器概述9.1.2 “跳板”概述9.1.3 代理服務(wù)器的設(shè)置9.1.4 制作一級(jí)跳板9.2 入侵后門9.2.1 手工克隆賬號(hào)9.2.2 在命令行下制作后門賬號(hào)9.2.3 克隆賬號(hào)工具9.2.4 用Wollf留下木馬后門9.2.5 SQL后門9.3 巧妙清除日志文件9.3.1 利用elsave清除日志9.3.2 手工清除服務(wù)器日志9.3.3 用清理工具清除日志9.4 惡意進(jìn)程的追蹤與清除9.4.1 區(qū)分進(jìn)程和線程9.4.2 查看、關(guān)閉和重建進(jìn)程9.4.3 隱藏進(jìn)程和管理遠(yuǎn)程進(jìn)程9.4.4 消滅潛藏在自己計(jì)算機(jī)中的病毒進(jìn)程9.5 可能出現(xiàn)的問(wèn)題與解決9.6 總結(jié)與經(jīng)驗(yàn)積累第10章 系統(tǒng)優(yōu)化軟件和殺毒軟件10.1 系統(tǒng)優(yōu)化軟件10.1.1 用金山清理專家實(shí)現(xiàn)系統(tǒng)優(yōu)化10.1.2 完美卸載2008的殺毒功能10.2 驅(qū)逐間諜軟件10.2.1 用Ad-aware軟件驅(qū)逐間諜10.2.2 反間諜專家10.3 木馬清除的好幫手10.3.1 用“Windows進(jìn)程管理器”管理進(jìn)程10.3.2 用“超級(jí)兔子”清除木馬10.3.3 使用TrojanRemover清除木馬10.4 殺毒軟件使用實(shí)戰(zhàn)10.4.1 瑞星殺毒軟件200810.4.2 江民殺毒軟件200810.4.3 金山毒霸200810.4.4 卡巴斯基殺毒軟件10.5 可能出現(xiàn)的問(wèn)題與解決10.6 總結(jié)與經(jīng)驗(yàn)積累第11章 數(shù)據(jù)備份升級(jí)與恢復(fù)11.1 數(shù)據(jù)備份升級(jí)概述11.1.1 什么是數(shù)據(jù)備份11.1.2 系統(tǒng)的補(bǔ)丁升級(jí)11.2 造成數(shù)據(jù)丟失的原因11.3 使用和維護(hù)硬盤注意事項(xiàng)11.4 強(qiáng)大的數(shù)據(jù)恢復(fù)工具11.4.1 數(shù)據(jù)恢復(fù)的概念11.4.2 數(shù)據(jù)恢復(fù)工具EasyRecovery11.4.3 簡(jiǎn)單易用的恢復(fù)工具FinalData11.5 可能出現(xiàn)的問(wèn)題與解決11.6 總結(jié)與經(jīng)驗(yàn)積累第12章 病毒木馬主動(dòng)防御清除12.1 關(guān)閉危險(xiǎn)端口12.1.1 一鍵關(guān)閉危險(xiǎn)端口12.1.2 利用IP安全策略關(guān)閉危險(xiǎn)端口12.2 用防火墻隔離系統(tǒng)與病毒12.2.1 Windows系統(tǒng)自帶的防火墻12.2.2 用“天網(wǎng)”將攻擊擋在系統(tǒng)之外12.2.3 免費(fèi)網(wǎng)絡(luò)防火墻ZoneAlarm12.3 對(duì)未知病毒木馬全面監(jiān)控12.3.1 監(jiān)控注冊(cè)表與文件12.3.2 監(jiān)控程序文件12.3.3 未知病毒木馬的防御12.4 維護(hù)系統(tǒng)安全的360安全衛(wèi)士12.4.1 查殺惡評(píng)軟件與病毒12.4.2 系統(tǒng)全面診斷12.4.3 修復(fù)InternetExplorer瀏覽器和LSP連接12.4.4 清理使用痕跡12.5 拒絕網(wǎng)絡(luò)廣告12.5.1 過(guò)濾彈出式廣告——遨游Maxthon12.5.2 過(guò)濾網(wǎng)絡(luò)廣告殺手——AdKiller12.5.3 廣告智能攔截的利器——ZeroPopup12.5.4 使用MSN的MSNToolbar阻止彈出廣告12.6 可能出現(xiàn)的問(wèn)題與解決12.7 總結(jié)與經(jīng)驗(yàn)積累

章節(jié)摘錄

插圖：步驟2：在其中選擇一項(xiàng)或多項(xiàng)之后，單擊【啟用選中項(xiàng)】按鈕或【禁用選中項(xiàng)】按鈕，即可完成所需操作，如圖10.10所示。在高級(jí)設(shè)置中，可以指定特定的驅(qū)動(dòng)器是否允許自動(dòng)運(yùn)行功能。21文件粉碎器大多數(shù)情況下，windows系統(tǒng)自帶的文件刪除并不徹底，文件被刪除之后，仍然可以通過(guò)一些磁盤工具進(jìn)行恢復(fù)。所以對(duì)于一些想徹底刪除的文件，可以使用金山清理專家的文件粉碎器進(jìn)行徹底刪除。具體的操作步驟如下。步驟1：在【金山清理專家】主窗口中，選擇【安全再寶箱】，【文件粉碎器】命令，即可打開【文件粉碎器】窗口。在其中添加所要?jiǎng)h除的文件或文件夾并選中，則可將此文件（或文件夾）列入即將刪除的列表中，如圖lO-11所示。步驟2：?jiǎn)螕簟緩氐讋h除】按鈕，即可打開確認(rèn)是古刪除對(duì)話框。單擊【是】按鈕，該文件被徹底刪除；單擊【否】按鈕，則取消當(dāng)前操作。

編輯推薦

《防黑防毒防釣大作戰(zhàn)》由安防專家講解，揭秘多種黑客工具，確保網(wǎng)絡(luò)安全，實(shí)戰(zhàn)攻防互動(dòng)，剖析黑客入侵技術(shù)，提供防御措施，真正通俗易懂，全面揭露防黑防毒防釣作戰(zhàn)全過(guò)程，視頻圖解實(shí)例，徹底打破電腦初學(xué)者的知識(shí)壁壘。從基本命令和使用工具講起，讓初學(xué)者快速入門。結(jié)合實(shí)例詳盡剖析黑客攻擊技術(shù)與防黑防毒防釣技巧。涉及掃描與嗅探、欺騙與陷阱、木馬和間諜等使用內(nèi)容和最新應(yīng)用。從菜鳥到大蝦，真正做到無(wú)師自通和完全掌握。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    防黑防毒防釣大作戰(zhàn) PDF格式下載

---