本書以配圖、圖釋、標(biāo)注、指引線框等豐富的圖解手段,再輔以淺顯易懂的語言,對各個知識點進(jìn)行了詳細(xì)介紹,并介紹了相關(guān)代表性產(chǎn)品和工具的使用方法,使得讀者可對網(wǎng)絡(luò)安全主動防護(hù)及黑客入侵主動防御等代表性技術(shù)有一個全面認(rèn)識。全書共分為14章,主要包括:揭秘黑客攻擊前的準(zhǔn)備、掃描與反掃描技術(shù)、加密與解密工具大放送、病毒與木馬的攻擊與防御、網(wǎng)絡(luò)代理與IP追蹤、注入工具、系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)、常用的手機社交軟件的安全防護(hù)等內(nèi)容。
前 言
第1章 揭秘黑客攻擊前的準(zhǔn)備 / 1
1.1 在計算機中創(chuàng)建虛擬環(huán)境 / 1
1.1.1 認(rèn)識虛擬機 / 1
1.1.2 在VMware中新建虛擬機 / 2
1.1.3 在VMware中安裝操作系統(tǒng) / 3
1.1.4 VirtualBox的安裝 / 4
1.2 探測操作系統(tǒng) / 6
1.2.1 使用nmap工具探測系統(tǒng) / 6
1.2.2 使用ping命令探測系統(tǒng) / 9
1.2.3 通過網(wǎng)站判斷系統(tǒng) / 11
1.3 探測網(wǎng)站信息 / 12
1.3.1 探測域名和IP / 12
1.3.2 nsLookup的使用 / 14
1.4 搜索引擎探測 / 15
1.4.1 特殊的“關(guān)鍵詞”搜索探測 / 15
1.4.2 Whois域名查詢 / 16
1.5 網(wǎng)絡(luò)監(jiān)聽與嗅探 / 16
1.5.1 網(wǎng)絡(luò)監(jiān)聽示例 / 16
1.5.2 用SSS掃描器實施掃描 / 18
1.5.3 用“流光”掃描弱口令 / 21
1.5.4 經(jīng)典嗅探器—影音嗅探器 / 25
1.6 踩點與偵察范圍 / 27
1.6.1 實施踩點的具體流程 / 27
1.6.2 網(wǎng)絡(luò)偵察與快速確定漏洞范圍 / 32
1.6.3 防御網(wǎng)絡(luò)偵察與堵塞漏洞 / 35
第2章 掃描與反掃描技術(shù) / 36
2.1 確定掃描目標(biāo) / 36
2.1.1 確定目標(biāo)主機IP地址 / 36
2.1.2 確定可能開放的端口和服務(wù) / 37
2.1.3 常見端口掃描工具 / 39
2.2 掃描服務(wù)與端口 / 40
2.2.1 小榕黑客字典 / 40
2.2.2 弱口令掃描器Tomcat / 41
2.3 用掃描器X-Scan查本機隱患 / 42
2.3.1 用X-Scan查看本機IP地址 / 42
2.3.2 添加IP地址 / 43
2.3.3 開始掃描 / 43
2.3.4 高級設(shè)置 / 44
2.4 用“流光”掃描主機漏洞 / 47
2.4.1 批量主機掃描 / 47
2.4.2 指定漏洞掃描 / 49
2.5 用MBSA檢測Windows系統(tǒng) / 51
2.5.1 MBSA的安裝設(shè)置 / 51
2.5.2 檢測單臺計算機 / 52
2.5.3 檢測多臺計算機 / 54
2.6 用ProtectX防御掃描器追蹤 / 54
2.6.1 ProtectX實用組件概述 / 55
2.6.2 防御掃描器入侵 / 55
2.7 監(jiān)控局域網(wǎng)計算機 / 56
2.7.1 搜索計算機 / 56
2.7.2 搜索共享資源 / 58
2.8 Real Spy Monitor監(jiān)控網(wǎng)絡(luò) / 58
2.8.1 添加使用密碼 / 59
2.8.2 設(shè)置彈出熱鍵 / 59
2.8.3 監(jiān)控瀏覽過的網(wǎng)站 / 60
2.8.4 鍵盤輸入內(nèi)容監(jiān)控 / 61
2.8.5 程序執(zhí)行情況監(jiān)控 / 62
2.8.6 即時截圖監(jiān)控 / 62
第3章 遠(yuǎn)程攻擊與防御 / 63
3.1 遠(yuǎn)程控制經(jīng)典pcAnywhere / 63
3.1.1 設(shè)置pcAnywhere的性能 / 63
3.1.2 用pcAnywhere進(jìn)行遠(yuǎn)程控制 / 68
3.2 用QuickIP進(jìn)行多點控制 / 69
3.2.1 設(shè)置QuickIP服務(wù)器端 / 69
3.2.2 設(shè)置QuickIP客戶端 / 70
3.2.3 實現(xiàn)遠(yuǎn)程控制 / 70
3.3 用WinShell實現(xiàn)遠(yuǎn)程控制 / 72
3.3.1 配置WinShell / 72
3.3.2 實現(xiàn)遠(yuǎn)程控制 / 73
3.4 實現(xiàn)Serv-U遠(yuǎn)程控制 / 76
3.4.1 下載并安裝Serv-U / 76
3.4.2 配置服務(wù)端 / 78
3.4.3 配置客戶端 / 80
第4章 網(wǎng)絡(luò)欺騙與防御 / 84
4.1 運用“長角牛網(wǎng)絡(luò)監(jiān)控機”實現(xiàn)網(wǎng)絡(luò)監(jiān)控 / 84
4.1.1 安裝“長角牛網(wǎng)絡(luò)監(jiān)控機” / 84
4.1.2 查看目標(biāo)計算機屬性 / 86
4.1.3 批量保存目標(biāo)主機信息 / 87
4.1.4 設(shè)置關(guān)鍵主機 / 87
4.1.5 設(shè)置默認(rèn)權(quán)限 / 88
4.1.6 禁止目標(biāo)計算機訪問網(wǎng)絡(luò) / 89
4.2 實現(xiàn)ARP欺騙與防御 / 89
4.2.1 用WinArpAttacker實現(xiàn)ARP欺騙 / 90
4.2.2 網(wǎng)絡(luò)監(jiān)聽的防御 / 92
4.3 實現(xiàn)DNS欺騙攻擊 / 92
4.3.1 DNS欺騙的實現(xiàn)過程 / 93
4.3.2 DNS的反擊實例 / 94
4.4 形形色色的網(wǎng)絡(luò)欺騙 / 97
4.4.1 網(wǎng)絡(luò)游戲“盜號”騙術(shù)防范 / 97
4.4.2 網(wǎng)站上的釣魚術(shù) / 98
4.4.3 游戲賬戶破解防范 / 99
4.5 Foxmail賬戶解除與防范 / 100
4.5.1 郵箱使用口令的安全防范 / 100
4.5.2 郵箱賬戶密碼的防范 / 102
4.6 防范郵箱賬戶欺騙 / 103
4.6.1 偽造郵箱賬戶 / 103
4.6.2 隱藏郵箱賬戶 / 103
4.6.3 追蹤仿造郵箱賬戶的發(fā)件人 / 103
4.6.4 防范垃圾郵件 / 104
4.6.5 郵箱使用規(guī)則 / 106
4.7 蜜罐KFSensor很誘人 / 106
4.7.1 蜜罐設(shè)置 / 107
4.7.2 蜜罐誘捕 / 108
4.8 用Privacy Defender清除痕跡 / 109
4.8.1 Privacy Defender功能演示 / 109
4.8.2 清除上網(wǎng)痕跡 / 109
4.9 系統(tǒng)安全設(shè)置 / 110
4.9.1 設(shè)置離開時快速鎖定桌面 / 110
4.9.2 設(shè)置賬戶鎖定策略 / 111
第5章 加密與解密工具大放送 / 113
5.1 NTFS文件系統(tǒng)加密數(shù)據(jù) / 113
5.1.1 加密操作 / 113
5.1.2 解密操作 / 113
5.1.3 復(fù)制加密文件 / 115
5.1.4 移動加密文件 / 115
5.2 光盤的加密與解密技術(shù) / 115
5.2.1 使用CD-Protector軟件加密光盤 / 115
5.2.2 破解加密光盤 / 117
5.3 用“私人磁盤”隱藏大文件 / 117
5.3.1 “私人磁盤”的創(chuàng)建 / 117
5.3.2 “私人磁盤”的刪除 / 119
5.4 使用Private Pix為多媒體文件加密 / 119
5.5 用ASPack對EXE文件進(jìn)行加密 / 121
5.6 “加密精靈”加密工具 / 122
5.7 軟件破解實用工具 / 123
5.7.1 十六進(jìn)制編輯器Hex Workshop / 124
5.7.2 注冊表監(jiān)視器Regshot / 126
5.8 破解MD5加密實例 / 127
5.8.1 本地破解MD5 / 127
5.8.2 在線破解MD5 / 128
5.8.3 PKmd5加密 / 129
5.9 給系統(tǒng)桌面加把超級鎖 / 129
5.9.1 生成后門口令 / 130
5.9.2 設(shè)置登錄口令 / 131
5.9.3 如何解鎖 / 131
5.10 壓縮文件的加密解密 / 132
5.10.1 用“好壓”加密文件 / 132
5.10.2 RAR Password Recovery / 133
5.11 Word文件的加密解密 / 134
5.11.1 Word自身的加密功能 / 134
5.11.2 使用Word Password Recovery解密Word文檔 / 138
5.12 宏加密解密技術(shù) / 139
第6章 病毒與木馬的攻擊與防御 / 142
6.1 病毒知識入門 / 142
6.1.1 計算機病毒的特點 / 142
6.1.2 病毒的3個功能模塊 / 143
6.1.3 病毒的工作流程 / 143
6.2 簡單病毒制作過程曝光 / 144
6.2.1 Restart病毒制作過程曝光 / 144
6.2.2 U盤病毒制作過程曝光 / 149
6.3 宏病毒與郵件病毒防范 / 151
6.3.1 宏病毒的判斷方法 / 151
6.3.2 防范與清除宏病毒 / 154
6.3.3 全面防御郵件病毒 / 155
6.4 全面防范網(wǎng)絡(luò)蠕蟲 / 155
6.4.1 網(wǎng)絡(luò)蠕蟲病毒實例分析 / 155
6.4.2 網(wǎng)絡(luò)蠕蟲病毒的全面防范 / 156
6.5 手動查殺病毒 / 158
6.5.1 查看系統(tǒng)信息 / 158
6.5.2 搜索注冊表 / 159
6.5.3 刪除病毒 / 160
6.6 使用360殺毒軟件 / 161
6.7 防范木馬的入侵 / 163
6.7.1 木馬都有哪些偽裝手段 / 163
6.7.2 識別出機器中的木馬 / 165
6.7.3 防范木馬的入侵 / 166
6.7.4 在“Windows進(jìn)程管理器”中管理進(jìn)程 / 166
第7章 網(wǎng)絡(luò)代理與IP追蹤 / 171
7.1 用“代理獵手”找代理 / 171
7.2 利用SocksCap32設(shè)置動態(tài)代理 / 175
7.2.1 建立應(yīng)用程度標(biāo)識 / 175
7.2.2 設(shè)置選項 / 176
7.3 IP動態(tài)自由切換 / 178
7.4 防范遠(yuǎn)程跳板式入侵 / 179
7.4.1 掃描選擇目標(biāo) / 179
7.4.2 代理跳板的架設(shè) / 181
7.5 IP追蹤實戰(zhàn) / 182
第8章 注入工具 / 183
8.1 SQL注入攻擊前的準(zhǔn)備 / 183
8.1.1 設(shè)置“顯示友好HTTP錯誤信息” / 183
8.1.2 準(zhǔn)備注入工具 / 183
8.2 啊D注入曝光 / 184
8.2.1 啊D注入工具的功能 / 185
8.2.2 啊D批量注入曝光 / 185
8.3 NBSI注入曝光 / 188
8.3.1 NBSI功能概述 / 189
8.3.2 使用NBSI注入曝光 / 189
8.4 Domain旁注曝光 / 195
8.4.1 Domain功能概述 / 195
8.4.2 使用Domain注入曝光 / 196
8.4.3 使用Domain掃描管理后臺 / 201
8.4.4 使用Domain上傳WebShell / 203
8.5 PHP注入工具ZBSI / 203
8.5.1 ZBSI功能簡介 / 203
8.5.2 使用ZBSI實現(xiàn)注入攻擊曝光 / 204
第9章 入侵痕跡清除技術(shù) / 207
9.1 黑客留下的“腳印” / 207
9.1.1 日志產(chǎn)生的原因 / 207
9.1.2 為什么要修改日志 / 211
9.2 日志分析工具WebTrends / 212
9.2.1 創(chuàng)建日志站點 / 212
9.2.2 生成日志報表 / 216
9.3 清除服務(wù)器日志 / 218
9.3.1 手工清除服務(wù)器日志 / 218
9.3.2 使用批處理清除遠(yuǎn)程主機日志 / 222
9.4 Windows日志清理工具—ClearLogs / 223
9.5 清除歷史痕跡 / 224
9.5.1 清除網(wǎng)絡(luò)歷史記錄 / 224
9.5.2 使用Windows優(yōu)化大師進(jìn)行清理 / 227
9.5.3 使用CCleaner / 228
第10章 安全分析與入侵檢測 / 232
10.1 基于漏洞的入侵檢測系統(tǒng) / 232
10.1.1 運用“流光”進(jìn)行批量主機掃描 / 232
10.1.2 運用“流光”進(jìn)行指定漏洞掃描 / 234
10.2 建立系統(tǒng)漏洞防御體系 / 236
10.2.1 檢測系統(tǒng)是否存在可疑漏洞 / 236
10.2.2 監(jiān)視系統(tǒng)的操作進(jìn)程 / 242
10.3 用WAS檢測網(wǎng)站承受壓力 / 244
10.3.1 檢測網(wǎng)站的承受壓力 / 244
10.3.2 進(jìn)行數(shù)據(jù)分析 / 248
10.4 ZoneAlarm防火墻 / 249
10.5 薩客嘶入侵檢測系統(tǒng) / 250
10.6 用Whois檢測偽裝域名 / 253
第11章 流氓軟件與間諜程序的清除 / 254
11.1 認(rèn)識流氓軟件與間諜軟件 / 254
11.1.1 認(rèn)識流氓軟件 / 254
11.1.2 認(rèn)識間諜軟件 / 254
11.2 認(rèn)識網(wǎng)頁惡意代碼 / 255
11.2.1 清理瀏覽器插件 / 255
11.2.2 流氓軟件的防范 / 257
11.2.3 “金山清理專家”清除惡意軟件 / 261
11.3 間諜軟件防護(hù)實戰(zhàn) / 262
11.3.1 間諜軟件防護(hù)概述 / 263
11.3.2 用Spy Sweeper清除間諜軟件 / 263
11.3.3 通過“事件查看器”抓住間諜 / 265
11.4 清除與防范流氓軟件 / 271
11.4.1 使用“360安全衛(wèi)士”清理流氓軟件 / 271
11.4.2 使用“金山衛(wèi)士”清理流氓軟件 / 274
11.4.3 使用“Windows軟件清理大師”清理流氓軟件 / 277
11.4.4 清除與防范流氓軟件的常用措施 / 280
11.5 常見的網(wǎng)絡(luò)安全防護(hù)工具 / 280
11.5.1 Ad-Aware讓間諜程序消失無蹤 / 280
11.5.2 瀏覽器綁架克星HijackThis / 285
第12章 系統(tǒng)和數(shù)據(jù)的備份與恢復(fù) / 289
12.1 備份與還原操作系統(tǒng) / 289
12.1.1 使用還原點備份與還原系統(tǒng) / 289
12.1.2 使用GHOST備份與還原系統(tǒng) / 292
12.2 使用恢復(fù)工具恢復(fù)誤刪除的數(shù)據(jù) / 296
12.2.1 使用Recuva恢復(fù)數(shù)據(jù) / 296
12.2.2 使用FinalData恢復(fù)數(shù)據(jù) / 300
12.2.3 使用FinalRecovery恢復(fù)數(shù)據(jù) / 304
12.3 備份與還原用戶數(shù)據(jù) / 306
12.3.1 使用“驅(qū)動精靈”備份與還原驅(qū)動程序 / 306
12.3.2 備份與還原IE瀏覽器的收藏夾 / 311
12.3.3 備份和還原QQ聊天記錄 / 314
12.3.4 備份和還原QQ自定義表情 / 317
12.3.5 備份和還原微信聊天記錄 / 319
第13章 保障網(wǎng)絡(luò)支付工具的安全 / 322
13.1 支付寶安全防御措施 / 322
13.1.1 定期修改登錄密碼 / 322
13.1.2 設(shè)置安全保護(hù)問題 / 327
13.1.3 修改支付密碼 / 330
13.2 財付通安全防御措施 / 334
13.2.1 啟用實名認(rèn)證 / 334
13.2.2 設(shè)置二次登錄密碼 / 336
13.2.3 定期修改支付密碼 / 337
13.2.4 啟用數(shù)字證書 / 339
第14章 常用的手機社交軟件的安全防護(hù) / 341
14.1 賬號安全從設(shè)置密碼開始 / 341
14.1.1 了解弱密碼 / 341
14.1.2 弱密碼的危害 / 341
14.1.3 如何合理進(jìn)行密碼設(shè)置 / 342
14.2 常用社交軟件的安全防護(hù)措施 / 342
14.2.1 QQ賬號的安全設(shè)置 / 342
14.2.2 微信賬號的安全設(shè)置 / 346
14.2.3 微博賬號的安全設(shè)置 / 349
14.3 常用的手機安全軟件 / 351
14.3.1 “360手機衛(wèi)士”常用安全設(shè)置 / 351
14.3.2 “騰訊手機管家”常用安全設(shè)置 / 351