包邮黑客攻防实战从入门到精通

第1章　黑客文化漫谈11.1　黑客的过去、现在和未来11.1.1　黑客的发展历史11.1.2　黑客的现状以及发展11.1.3　哪些是黑客做下的“事”31.2　黑客与红客的区别31.3　黑客需要掌握的资源4第2章　防黑**技能52.1　ip地址与mac地址52.1.1　查看ip地址52.1.2　查看mac地址52.2　端口62.2.1　查看系统的开放端口62.2.2　关闭不必要的端口62.2.3　开启端口72.3　黑客常用的dos命令72.3.1　cd命令72.3.2　dir命令82.3.3　ping命令92.3.4　net命令102.3.5　netstat命令102.3.6　tracert命令112.4　上机练一练122.4.1　上机目标122.4.2　上机练习122.5　高手秘籍122.5.1　秘籍1：使用netstat命令快速查找对方ip地址122.5.2　秘籍2：使用代码检查指定端口开放状态13第3章　黑客常用入侵工具153.1　目标扫描工具153.1.1　x-scan端口扫描器153.1.2　sss漏洞扫描器183.2　目标入侵工具213.2.1　netcut局域网攻击工具213.2.2　winarpattacker攻击工具223.3　嗅探工具243.3.1　影音神探嗅探器243.3.2　spynet sniffer嗅探器263.4　加壳工具283.4.1　upx加壳工具283.4.2　aspack加壳工具293.5　脱壳工具303.5.1　unpecompact脱壳工具303.5.2　procdump脱壳工具313.5.3　un-pack脱壳工具313.6　上机练一练323.6.1　上机目标323.6.2　上机练习323.7　高手秘籍323.7.1　秘籍1：网络路由追踪工具（nerotrace pro）323.7.2　秘籍2：缓冲区溢出攻击工具（metasploit framework）35第4章　系统漏洞与安全的防黑实战414.1　系统漏洞概述414.1.1　什么是系统漏洞414.1.2　系统漏洞产生的原因414.1.3　常见的系统漏洞类型414.2　rpc服务远程漏洞的防黑实战434.2.1　什么是rpc服务远程漏洞434.2.2　rpc服务远程漏洞入侵演示454.2.3　rpc服务远程漏洞的防御464.3　idq漏洞的防黑实战474.3.1　什么是idq漏洞484.3.2　idq漏洞入侵演示484.3.3　idq漏洞的防御494.4　webdav漏洞的防黑实战504.4.1　什么是webdav缓冲区溢出漏洞504.4.2　webdav缓冲区溢出漏洞入侵演示504.4.3　webdav缓冲区溢出漏洞的防御514.5　系统漏洞的防黑实战524.5.1　使用windows update及时为系统打补丁524.5.2　使用360安全卫士下载并安装补丁544.5.3　使用瑞星安全助手修复系统漏洞554.6　系统安全的防黑实战554.6.1　使用任务管理器管理进程564.6.2　卸载流氓软件584.6.3　查杀恶意软件594.7　上机练一练604.7.1　上机目标604.7.2　上机练习604.8　 高手秘籍604.8.1　秘籍1：使用系统自动工具整理碎片604.8.2　秘籍2：关闭开机启动项目61第5章　系统入侵与远程控制的防黑实战635.1　通过账号入侵系统的常用手段635.1.1　使用dos命令创建隐藏账号入侵系统635.1.2　在注册表中创建隐藏账号入侵系统645.1.3　使用mt工具创建复制账号入侵系统665.2　抢救被账号入侵的系统675.2.1　揪出黑客创建的隐藏账号675.2.2　批量关闭危险端口685.3　通过远程控制工具入侵系统695.3.1　什么是远程控制705.3.2　telnet技术705.3.3　通过windows远程桌面实现远程控制715.4　远程控制的防黑实战735.4.1　关闭windows远程桌面功能735.4.2　开启系统的防火墙735.4.3　使用天网防火墙防护系统安全745.4.4　关闭远程注册表管理服务775.5　上机练一练785.5.1　上机目标785.5.2　上机练习785.6　高手秘籍785.6.1　秘籍1：禁止访问控制面板785.6.2　秘籍2：通过注册表在【计算机】右键菜单中添加或删除命令79第6章　系统安全的终极防黑策略816.1　为什么进行系统重装816.1.1　在什么情况下重装系统816.1.2　重装前应注意的事项816.2　常见系统的重装826.2.1　重装windows xp826.2.2　重装windows 7836.3　系统安全提前准备之备份856.3.1　使用windows系统工具备份系统856.3.2　使用ghost工具备份系统876.4　系统崩溃后的修复之还原926.5　使用工具一键备份和还原系统926.5.1　安装一键还原精灵926.5.2　使用一键还原精灵备份系统946.5.3　使用一键还原精灵还原系统956.5.4　使用ghost工具一键备份系统966.5.5　使用ghost工具一键还原系统976.6　上机练一练986.6.1　上机目标986.6.2　上机练习986.7　高手秘籍986.7.1　秘籍1：创建系统映像986.7.2　秘籍2：使用系统映像还原系统99第7章　文件密码数据的防黑实战1037.1　黑客常用破解文件密码的方式1037.1.1　利用word password recovery破解word文档密码1037.1.2　利用aoxppr破解word文件密码1047.1.3　利用excel key破解excel文件密码1057.1.4　利用apdfpr密码破解工具破解pdf文件密码1067.2　各类文件密码的防黑1077.2.1　利用word自身功能给word文件加密1077.2.2　利用excel自身功能给excel文件加密1087.2.3　利用adobe acrobat professional创建并加密pdf文件1117.2.4　利用pdf文件加密器给pdf文件加密1127.2.5　利用telock给exe文件加密1147.2.6　利用winzip的自加密功能加密zip文件1167.2.7　利用winrar的自加密功能加密rar文件1177.2.8　对文件或文件夹进行加密1187.3　上机练一练1197.3.1　上机目标1197.3.2　上机练习1197.4　高手秘籍1197.4.1　秘籍1：利用加密文件系统进行加密1197.4.2　秘籍2：为wps office文档加密120第8章　系统账户数据的防黑实战1218.1　强制清除管理员账户密码1218.2　系统账户数据的防黑实战1218.2.1　设置bios开机密码1228.2.2　设置系统管理员启动密码1238.2.3　设置来宾账户密码1258.2.4　设置屏幕保护密码1268.2.5　创建密码恢复盘1278.3　别样的系统账户数据防黑实战1288.3.1　更改系统管理员账户名称1288.3.2　通过伪造陷阱账户保护管理员账户1298.3.3　限制guest账户的操作权限1318.4　通过组策略提升系统账户密码的安全1328.4.1　设置账户密码的复杂性1328.4.2　开启账户锁定功能1338.4.3　利用组策略设置用户权限1348.5　上机练一练1358.5.1　上机目标1358.5.2　上机练习1358.6　高手秘籍1358.6.1　秘籍1：破解屏幕保护密码1358.6.2　秘籍2：禁止guest账户在本系统登录136第9章　网络账号及密码的防黑实战1379.1　qq账号及密码的防黑实战1379.1.1　盗取qq密码的方法1379.1.2　使用“qq简单盗”来盗取qq账号与密码1379.1.3　提升qq安全设置1399.1.4　使用金山密保来保护qq号码1409.2　msn账号及密码的防黑实战1419.2.1　使用msn messenger hack获取msn账号密码1419.2.2　使用messen pass查看本地密码1429.2.3　使用msn messenger keylogger查看密码1429.2.4　设置复杂的msn密码1439.2.5　找回被盗的msn密码1449.3　邮箱账号及密码的防黑实战1459.3.1　盗取邮箱密码的常用方法1459.3.2　重要邮箱的保护措施1469.3.3　找回被盗的邮箱密码1479.3.4　通过邮箱设置防止垃圾邮件1479.4　网游账号及密码的防黑实战1489.4.1　用木马盗取账号的防黑1489.4.2　用远程控制方式盗取账号的防黑1509.4.3　利用系统漏洞盗取账号的防黑1519.5　上机练一练1529.5.1　上机目标1529.5.2　上机练习1529.6　高手秘籍1529.6.1　秘籍1：找回被盗的qq密码1529.6.2　秘籍2：将收到的“邮件炸弹”标记为垃圾邮件155第10章　磁盘数据安全的防黑实战15710.1　数据丢失的原因及操作15710.1.1　数据丢失的原因15710.1.2　发现数据丢失后的操作15710.2　备份磁盘各类数据15710.2.1　分区表数据的防黑实战15810.2.2　引导区数据的防黑实战15810.2.3　驱动程序的防黑实战15910.2.4　ie收藏夹的防黑实战16310.2.5　电子邮件的防黑实战16510.2.6　磁盘文件数据的防黑实战16710.3　各类数据丢失后的补救策略16910.3.1　分区表数据丢失后的补救16910.3.2　引导区数据丢失后的补救17010.3.3　驱动程序数据丢失后的补救17010.3.4　ie收藏夹丢失后的补救17110.3.5　电子邮件丢失后的补救17210.3.6　磁盘文件数据丢失后的补救17410.4　恢复丢失的数据17510.4.1　从回收站中还原17610.4.2　清空回收站后的恢复17610.4.3　使用easyrecovery恢复数据17810.4.4　使用finalrecovery恢复数据18010.4.5　使用finaldata恢复数据18110.4.6　使用数据恢复大师恢复数据18310.4.7　格式化硬盘后的恢复18610.5　上机练一练18710.5.1　上机目标18710.5.2　上机练习18710.6　高手秘籍18810.6.1　秘籍1：恢复丢失的磁盘簇18810.6.2　秘籍2：还原已删除或重命名的文件188第11章　电脑木马的防黑实战18911.1　什么是电脑木马18911.1.1　常见的木马类型18911.1.2　木马常用的入侵方法19011.2　木马常用的伪装手段19111.2.1　伪装成可执行文件19111.2.2　伪装成自解压文件19311.2.3　伪装成图片19511.2.4　伪装成网页19511.3　木马的自我保护19611.3.1　给木马加壳19611.3.2　给木马加花指令19811.3.3　修改木马的特征代码19911.3.4　修改木马的入口点20211.4　木马常见的启动方式20211.4.1　利用注册表启动20211.4.2　利用系统文件启动20311.4.3　利用系统启动组启动20311.4.4　利用系统服务实现木马的加载20311.4.5　利用组策略启动20411.5　查询系统中的木马20511.5.1　通过启动文件检测木马20511.5.2　通过进程检测木马20511.5.3　通过网络连接检测木马20811.6　使用木马清除软件清除木马20811.6.1　使用木马清道夫清除木马　 20811.6.2　使用木马克星清除木马21211.7　上机练一练21311.7.1　上机目标21311.7.2　上机练习21311.8　高手秘籍21311.8.1　秘籍1：将木马伪装成电子书21311.8.2　秘籍2：修改木马服务端的图标215第12章　电脑病毒的防黑实战21712.1　电脑病毒21712.1.1　什么是电脑病毒21712.1.2　电脑中毒的途径21712.1.3　电脑中病毒后的表现21812.2　windows系统病毒21912.2.1　pe文件病毒21912.2.2　vbs脚本病毒22012.2.3　宏病毒22212.3　邮件病毒22312.3.1　邮件病毒的特点22312.3.2　识别“邮件病毒”22312.4　全面监控未知病毒木马22312.4.1　监控注册表与文件22412.4.2　监控程序文件22512.5　病毒的防御22712.5.1　邮件病毒的防御22712.5.2　未知病毒木马的防御22812.6　上机练一练23112.6.1　上机目标23112.6.2　上机练习23112.7　高手秘籍23112.7.1　秘籍1：在word 2003中预防宏病毒23112.7.2　秘籍2：通过修改文件的关联性预防病毒231第13章　u盘病毒的防黑实战23313.1　u盘病毒概述23313.1.1　u盘病毒的原理和特点23313.1.2　常见u盘病毒23313.1.3　窃取u盘上的资料23413.2　关闭“自动播放”功能防御u盘病毒23513.2.1　使用组策略关闭“自动播放”功能23513.2.2　修改注册表关闭“自动播放”功能23613.2.3　设置服务关闭“自动播放”功能23613.3　查杀u盘病毒23713.3.1　用winrar查杀u盘病毒23713.3.2　u盘病毒专杀工具：usbcleaner23813.3.3　u盘病毒专杀工具：autorun病毒防御者24013.3.4　u盘病毒专杀工具——usbkiller24213.4　上机练一练24513.4.1　上机目标24513.4.2　上机练习24513.5　高手秘籍24513.5.1　秘籍1：通过禁用硬件检测服务让u盘丧失智能24513.5.2　秘籍2：u盘病毒的手动删除246第14章　网页浏览器的防黑实战24714.1　认识网页恶意代码24714.1.1　恶意代码概述24714.1.2　恶意代码的特征24714.1.3　恶意代码的传播方式24714.2　常见恶意网页代码及攻击方法24714.2.1　启动时自动弹出对话框和网页24814.2.2　利用恶意代码禁用注册表24814.2.3　网页广告信息炸弹24914.2.4　ie部分属性被禁止25014.3　恶意网页代码的预防和清除25114.3.1　恶意网页代码的预防25114.3.2　恶意网页代码的清除25114.4　常见网页浏览器的攻击方式25314.4.1　修改默认主页25314.4.2　恶意更改浏览器标题栏25414.4.3　强行修改网页浏览器的右键菜单25514.4.4　禁用网页浏览器的【源文件】命令25614.4.5　强行修改浏览器的首页按钮25814.4.6　删除桌面上的浏览器图标25914.5　网页浏览器的自我防护技巧26014.5.1　限制访问不良站点26014.5.2　提高ie的安全防护等级26114.5.3　清除浏览器中的表单26214.5.4　清除浏览器的上网历史记录26214.5.5　删除cookie信息26314.5.6　屏蔽浏览器窗口中的广告26314.6　使用网上工具保护网页浏览器的安全26414.6.1　使用ie修复专家26414.6.2　ie修复免疫专家26514.6.3　ie伴侣26914.7　上机练一练27314.7.1　上机目标27314.7.2　上机练习27314.8　高手秘籍27314.8.1　秘籍1：网页信息炸弹的防御27314.8.2　秘籍2：ie浏览器的优化274第15章　网站安全的防黑实战27515.1　网站维护基础知识27515.1.1　网站的种类和特点27515.1.2　网站的维护与安全27515.2　网站的常见攻击方式27615.2.1　dos攻击27615.2.2　ddos攻击27915.2.3　sql注入攻击28415.3　网站安全的防黑28915.3.1　检测上传文件的安全性28915.3.2　设置网站访问权限29115.3.3　在注册表中预防syn系统攻击29215.3.4　ddos攻击的防御措施29415.3.5　全面防御sql注入攻击29515.3.6　备份网站数据29615.3.7　恢复被黑客攻击的网站29815.4　网站数据库的防黑29815.4.1　备份网站数据库29815.4.2　恢复网站数据库30115.5　上机练一练30315.5.1　上机目标30315.5.2　上机练习30315.6　高手秘籍30315.6.1　秘籍1：保护本机中的数据库30315.6.2　秘籍2：保护网站安全技巧304第16章　无线蓝牙设备的防黑实战30516.1　了解蓝牙30516.1.1　什么是蓝牙30516.1.2　蓝牙技术体系及相关术语30616.1.3　蓝牙适配器的选择30816.2　蓝牙设备的配对操作30916.2.1　蓝牙（驱动）工具安装30916.2.2　启用蓝牙适配器31016.2.3　搜索开启蓝牙功能的设备31116.2.4　使用蓝牙适配器进行设备间配对31116.2.5　使用耳机建立通信并查看效果31216.3　蓝牙基本hacking技术31316.3.1　识别及激活蓝牙设备31316.3.2　查看蓝牙设备相关内容31416.3.3　扫描蓝牙设备31416.3.4　蓝牙攻击技术31616.3.5　修改蓝牙设备地址31716.4　蓝牙dos攻击技术31816.5　安全防护及改进32016.6　上机练一练32116.6.1　上机目标32116.6.2　上机练习32116.7　高手秘籍32116.7.1　秘籍1：蓝牙bluebuging攻击技术32116.7.2　秘籍2：蓝牙dos测试问题324第17章　无线网络安全的防黑实战32517.1　建立无线网络32517.2　无线网络的安全加密32617.2.1　wep加密32617.2.2　wpa-psk安全加密算法32817.2.3　禁用ssid广播32917.2.4　媒体访问控制（mac）地址过滤33117.3　上机练一练33217.3.1　上机目标33217.3.2　上机练习33217.4　高手秘籍：无线网络方案设计332第18章　虚拟专用网的防黑实战33318.1　虚拟专用网的原理33318.1.1　虚拟专用网的组件33318.1.2　隧道协议 33318.1.3　无线vpn33418.2　虚拟专用网的攻防实战33518.2.1　攻击pptp vpn33518.2.2　攻击启用ipsec加密的vpn33718.2.3　本地破解vpn登录账户名及密码33918.3　虚拟专用网的防护及改进33918.4　上机练一练34018.4.1　上机目标34018.4.2　上机练习34018.5　高手秘籍：无线网络的优化340第19章　移动手机的防黑实战34119.1　手机的攻击手法34119.1.1　通过网络下载34119.1.2　利用红外或蓝牙传输34119.1.3　短信与乱码传播34219.1.4　利用手机bug传播34219.1.5　手机炸弹攻击34219.2　手机的防黑实战34319.2.1　关闭手机蓝牙功能34319.2.2　保证手机下载的应用程序的安全性34419.2.3　关闭乱码电话，删除怪异短信34419.2.4　安装手机卫士软件34519.2.5　经常备份手机中的个人资料34519.3　上机练一练34519.3.1　上机目标34519.3.2　上机练习34519.4　高手秘籍34519.4.1　秘籍1：使用手机交流工作问题34519.4.2　秘籍2：苹果手机的白苹果现象346第20章　手机钱包的防黑实战34720.1　手机钱包的攻击手法34720.2　手机钱包的防黑策略34720.3　上机练一练34820.3.1　上机目标34820.3.2　上机练习34820.4　高手秘籍34820.4.1　秘籍1：手机钱包如何开通34820.4.2　秘籍2：手机钱包如何充值348第21章　平板电脑的防黑实战34921.1　平板电脑的攻击手法34921.2　常用的平板电脑的防黑策略34921.2.1　自动升级固件34921.2.2　重装系统35121.2.3　为视频加锁35121.2.4　开启“查找我的ipad”功能35321.2.5　远程锁定ipad35421.2.6　远程清除ipad中的信息35521.3　上机练一练35521.3.1　上机目标35521.3.2　上机练习35521.4　高手秘籍35521.4.1　秘籍1：给丢失的ipad发信息35521.4.2　秘籍2：丢失的ipad在哪儿356