前　言
第1章　揭秘黑客攻擊前的準(zhǔn)備 / 1
1.1　在計(jì)算機(jī)中創(chuàng)建虛擬環(huán)境 / 1
1.1.1　認(rèn)識(shí)虛擬機(jī) / 1
1.1.2　在VMware中新建虛擬機(jī) / 2
1.1.3　在VMware中安裝操作系統(tǒng) / 3
1.1.4　VirtualBox的安裝 / 4
1.2　探測(cè)操作系統(tǒng) / 6
1.2.1　使用nmap工具探測(cè)系統(tǒng) / 6
1.2.2　使用ping命令探測(cè)系統(tǒng) / 9
1.2.3　通過網(wǎng)站判斷系統(tǒng) / 11
1.3　探測(cè)網(wǎng)站信息 / 12
1.3.1　探測(cè)域名和IP / 12
1.3.2　nsLookup的使用 / 14
1.4　搜索引擎探測(cè) / 15
1.4.1　特殊的“關(guān)鍵詞”搜索探測(cè) / 15
1.4.2　Whois域名查詢 / 16
1.5　網(wǎng)絡(luò)監(jiān)聽與嗅探 / 16
1.5.1　網(wǎng)絡(luò)監(jiān)聽示例 / 16
1.5.2　用SSS掃描器實(shí)施掃描 / 18
1.5.3　用“流光”掃描弱口令 / 21
1.5.4　經(jīng)典嗅探器—影音嗅探器 / 25
1.6　踩點(diǎn)與偵察范圍 / 27
1.6.1　實(shí)施踩點(diǎn)的具體流程 / 27
1.6.2　網(wǎng)絡(luò)偵察與快速確定漏洞范圍 / 32
1.6.3　防御網(wǎng)絡(luò)偵察與堵塞漏洞 / 35
第2章　掃描與反掃描技術(shù) / 36
2.1　確定掃描目標(biāo) / 36
2.1.1　確定目標(biāo)主機(jī)IP地址 / 36
2.1.2　確定可能開放的端口和服務(wù) / 37
2.1.3　常見端口掃描工具 / 39
2.2　掃描服務(wù)與端口 / 40
2.2.1　小榕黑客字典 / 40
2.2.2　弱口令掃描器Tomcat / 41
2.3　用掃描器X-Scan查本機(jī)隱患 / 42
2.3.1　用X-Scan查看本機(jī)IP地址 / 42
2.3.2　添加IP地址 / 43
2.3.3　開始掃描 / 43
2.3.4　高級(jí)設(shè)置 / 44
2.4　用“流光”掃描主機(jī)漏洞 / 47
2.4.1　批量主機(jī)掃描 / 47
2.4.2　指定漏洞掃描 / 49
2.5　用MBSA檢測(cè)Windows系統(tǒng) / 51
2.5.1　MBSA的安裝設(shè)置 / 51
2.5.2　檢測(cè)單臺(tái)計(jì)算機(jī) / 52
2.5.3　檢測(cè)多臺(tái)計(jì)算機(jī) / 54
2.6　用ProtectX防御掃描器追蹤 / 54
2.6.1　ProtectX實(shí)用組件概述 / 55
2.6.2　防御掃描器入侵 / 55
2.7　監(jiān)控局域網(wǎng)計(jì)算機(jī) / 56
2.7.1　搜索計(jì)算機(jī) / 56
2.7.2　搜索共享資源 / 58
2.8　Real Spy Monitor監(jiān)控網(wǎng)絡(luò) / 58
2.8.1　添加使用密碼 / 59
2.8.2　設(shè)置彈出熱鍵 / 59
2.8.3　監(jiān)控瀏覽過的網(wǎng)站 / 60
2.8.4　鍵盤輸入內(nèi)容監(jiān)控 / 61
2.8.5　程序執(zhí)行情況監(jiān)控 / 62
2.8.6　即時(shí)截圖監(jiān)控 / 62
第3章　遠(yuǎn)程攻擊與防御 / 63
3.1　遠(yuǎn)程控制經(jīng)典pcAnywhere / 63
3.1.1　設(shè)置pcAnywhere的性能 / 63
3.1.2　用pcAnywhere進(jìn)行遠(yuǎn)程控制 / 68
3.2　用QuickIP進(jìn)行多點(diǎn)控制 / 69
3.2.1　設(shè)置QuickIP服務(wù)器端 / 69
3.2.2　設(shè)置QuickIP客戶端 / 70
3.2.3　實(shí)現(xiàn)遠(yuǎn)程控制 / 70
3.3　用WinShell實(shí)現(xiàn)遠(yuǎn)程控制 / 72
3.3.1　配置WinShell / 72
3.3.2　實(shí)現(xiàn)遠(yuǎn)程控制 / 73
3.4　實(shí)現(xiàn)Serv-U遠(yuǎn)程控制 / 76
3.4.1　下載并安裝Serv-U / 76
3.4.2　配置服務(wù)端 / 78
3.4.3　配置客戶端 / 80
第4章　網(wǎng)絡(luò)欺騙與防御 / 84
4.1　運(yùn)用“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控 / 84
4.1.1　安裝“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)” / 84
4.1.2　查看目標(biāo)計(jì)算機(jī)屬性 / 86
4.1.3　批量保存目標(biāo)主機(jī)信息 / 87
4.1.4　設(shè)置關(guān)鍵主機(jī) / 87
4.1.5　設(shè)置默認(rèn)權(quán)限 / 88
4.1.6　禁止目標(biāo)計(jì)算機(jī)訪問網(wǎng)絡(luò) / 89
4.2　實(shí)現(xiàn)ARP欺騙與防御 / 89
4.2.1　用WinArpAttacker實(shí)現(xiàn)ARP欺騙 / 90
4.2.2　網(wǎng)絡(luò)監(jiān)聽的防御 / 92
4.3　實(shí)現(xiàn)DNS欺騙攻擊 / 92
4.3.1　DNS欺騙的實(shí)現(xiàn)過程 / 93
4.3.2　DNS的反擊實(shí)例 / 94
4.4　形形色色的網(wǎng)絡(luò)欺騙 / 97
4.4.1　網(wǎng)絡(luò)游戲“盜號(hào)”騙術(shù)防范 / 97
4.4.2　網(wǎng)站上的釣魚術(shù) / 98
4.4.3　游戲賬戶破解防范 / 99
4.5　Foxmail賬戶解除與防范 / 100
4.5.1　郵箱使用口令的安全防范 / 100
4.5.2　郵箱賬戶密碼的防范 / 102
4.6　防范郵箱賬戶欺騙 / 103
4.6.1　偽造郵箱賬戶 / 103
4.6.2　隱藏郵箱賬戶 / 103
4.6.3　追蹤仿造郵箱賬戶的發(fā)件人 / 103
4.6.4　防范垃圾郵件 / 104
4.6.5　郵箱使用規(guī)則 / 106
4.7　蜜罐KFSensor很誘人 / 106
4.7.1　蜜罐設(shè)置 / 107
4.7.2　蜜罐誘捕 / 108
4.8　用Privacy Defender清除痕跡 / 109
4.8.1　Privacy Defender功能演示 / 109
4.8.2　清除上網(wǎng)痕跡 / 109
4.9　系統(tǒng)安全設(shè)置 / 110
4.9.1　設(shè)置離開時(shí)快速鎖定桌面 / 110
4.9.2　設(shè)置賬戶鎖定策略 / 111
第5章　加密與解密工具大放送 / 113
5.1　NTFS文件系統(tǒng)加密數(shù)據(jù) / 113
5.1.1　加密操作 / 113
5.1.2　解密操作 / 113
5.1.3　復(fù)制加密文件 / 115
5.1.4　移動(dòng)加密文件 / 115
5.2　光盤的加密與解密技術(shù) / 115
5.2.1　使用CD-Protector軟件加密光盤 / 115
5.2.2　破解加密光盤 / 117
5.3　用“私人磁盤”隱藏大文件 / 117
5.3.1　“私人磁盤”的創(chuàng)建 / 117
5.3.2　“私人磁盤”的刪除 / 119
5.4　使用Private Pix為多媒體文件加密 / 119
5.5　用ASPack對(duì)EXE文件進(jìn)行加密 / 121
5.6　“加密精靈”加密工具 / 122
5.7　軟件破解實(shí)用工具 / 123
5.7.1　十六進(jìn)制編輯器Hex Workshop / 124
5.7.2　注冊(cè)表監(jiān)視器Regshot / 126
5.8　破解MD5加密實(shí)例 / 127
5.8.1　本地破解MD5 / 127
5.8.2　在線破解MD5 / 128
5.8.3　PKmd5加密 / 129
5.9　給系統(tǒng)桌面加把超級(jí)鎖 / 129
5.9.1　生成后門口令 / 130
5.9.2　設(shè)置登錄口令 / 131
5.9.3　如何解鎖 / 131
5.10　壓縮文件的加密解密 / 132
5.10.1　用“好壓”加密文件 / 132
5.10.2　RAR Password Recovery / 133
5.11　Word文件的加密解密 / 134
5.11.1　Word自身的加密功能 / 134
5.11.2　使用Word Password Recovery解密Word文檔 / 138
5.12　宏加密解密技術(shù) / 139
第6章　病毒與木馬的攻擊與防御 / 142
6.1　病毒知識(shí)入門 / 142
6.1.1　計(jì)算機(jī)病毒的特點(diǎn) / 142
6.1.2　病毒的3個(gè)功能模塊 / 143
6.1.3　病毒的工作流程 / 143
6.2　簡(jiǎn)單病毒制作過程曝光 / 144
6.2.1　Restart病毒制作過程曝光 / 144
6.2.2　U盤病毒制作過程曝光 / 149
6.3　宏病毒與郵件病毒防范 / 151
6.3.1　宏病毒的判斷方法 / 151
6.3.2　防范與清除宏病毒 / 154
6.3.3　全面防御郵件病毒 / 155
6.4　全面防范網(wǎng)絡(luò)蠕蟲 / 155
6.4.1　網(wǎng)絡(luò)蠕蟲病毒實(shí)例分析 / 155
6.4.2　網(wǎng)絡(luò)蠕蟲病毒的全面防范 / 156
6.5　手動(dòng)查殺病毒 / 158
6.5.1　查看系統(tǒng)信息 / 158
6.5.2　搜索注冊(cè)表 / 159
6.5.3　刪除病毒 / 160
6.6　使用360殺毒軟件 / 161
6.7　防范木馬的入侵 / 163
6.7.1　木馬都有哪些偽裝手段 / 163
6.7.2　識(shí)別出機(jī)器中的木馬 / 165
6.7.3　防范木馬的入侵 / 166
6.7.4　在“Windows進(jìn)程管理器”中管理進(jìn)程 / 166
第7章　網(wǎng)絡(luò)代理與IP追蹤 / 171
7.1　用“代理獵手”找代理 / 171
7.2　利用SocksCap32設(shè)置動(dòng)態(tài)代理 / 175
7.2.1　建立應(yīng)用程度標(biāo)識(shí) / 175
7.2.2　設(shè)置選項(xiàng) / 176
7.3　IP動(dòng)態(tài)自由切換 / 178
7.4　防范遠(yuǎn)程跳板式入侵 / 179
7.4.1　掃描選擇目標(biāo) / 179
7.4.2　代理跳板的架設(shè) / 181
7.5　IP追蹤實(shí)戰(zhàn) / 182
第8章　注入工具 / 183
8.1　SQL注入攻擊前的準(zhǔn)備 / 183
8.1.1　設(shè)置“顯示友好HTTP錯(cuò)誤信息” / 183
8.1.2　準(zhǔn)備注入工具 / 183
8.2　啊D注入曝光 / 184
8.2.1　啊D注入工具的功能 / 185
8.2.2　啊D批量注入曝光 / 185
8.3　NBSI注入曝光 / 188
8.3.1　NBSI功能概述 / 189
8.3.2　使用NBSI注入曝光 / 189
8.4　Domain旁注曝光 / 195
8.4.1　Domain功能概述 / 195
8.4.2　使用Domain注入曝光 / 196
8.4.3　使用Domain掃描管理后臺(tái) / 201
8.4.4　使用Domain上傳WebShell / 203
8.5　PHP注入工具ZBSI / 203
8.5.1　ZBSI功能簡(jiǎn)介 / 203
8.5.2　使用ZBSI實(shí)現(xiàn)注入攻擊曝光 / 204
第9章　入侵痕跡清除技術(shù) / 207
9.1　黑客留下的“腳印” / 207
9.1.1　日志產(chǎn)生的原因 / 207
9.1.2　為什么要修改日志 / 211
9.2　日志分析工具WebTrends / 212
9.2.1　創(chuàng)建日志站點(diǎn) / 212
9.2.2　生成日志報(bào)表 / 216
9.3　清除服務(wù)器日志 / 218
9.3.1　手工清除服務(wù)器日志 / 218
9.3.2　使用批處理清除遠(yuǎn)程主機(jī)日志 / 222
9.4　Windows日志清理工具—ClearLogs / 223
9.5　清除歷史痕跡 / 224
9.5.1　清除網(wǎng)絡(luò)歷史記錄 / 224
9.5.2　使用Windows優(yōu)化大師進(jìn)行清理 / 227
9.5.3　使用CCleaner / 228
第10章　安全分析與入侵檢測(cè) / 232
10.1　基于漏洞的入侵檢測(cè)系統(tǒng) / 232
10.1.1　運(yùn)用“流光”進(jìn)行批量主機(jī)掃描 / 232
10.1.2　運(yùn)用“流光”進(jìn)行指定漏洞掃描 / 234
10.2　建立系統(tǒng)漏洞防御體系 / 236
10.2.1　檢測(cè)系統(tǒng)是否存在可疑漏洞 / 236
10.2.2　監(jiān)視系統(tǒng)的操作進(jìn)程 / 242
10.3　用WAS檢測(cè)網(wǎng)站承受壓力 / 244
10.3.1　檢測(cè)網(wǎng)站的承受壓力 / 244
10.3.2　進(jìn)行數(shù)據(jù)分析 / 248
10.4　ZoneAlarm防火墻 / 249
10.5　薩客嘶入侵檢測(cè)系統(tǒng) / 250
10.6　用Whois檢測(cè)偽裝域名 / 253
第11章　流氓軟件與間諜程序的清除 / 254
11.1　認(rèn)識(shí)流氓軟件與間諜軟件 / 254
11.1.1　認(rèn)識(shí)流氓軟件 / 254
11.1.2　認(rèn)識(shí)間諜軟件 / 254
11.2　認(rèn)識(shí)網(wǎng)頁惡意代碼 / 255
11.2.1　清理瀏覽器插件 / 255
11.2.2　流氓軟件的防范 / 257
11.2.3　“金山清理專家”清除惡意軟件 / 261
11.3　間諜軟件防護(hù)實(shí)戰(zhàn) / 262
11.3.1　間諜軟件防護(hù)概述 / 263
11.3.2　用Spy Sweeper清除間諜軟件 / 263
11.3.3　通過“事件查看器”抓住間諜 / 265
11.4　清除與防范流氓軟件 / 271
11.4.1　使用“360安全衛(wèi)士”清理流氓軟件 / 271
11.4.2　使用“金山衛(wèi)士”清理流氓軟件 / 274
11.4.3　使用“Windows軟件清理大師”清理流氓軟件 / 277
11.4.4　清除與防范流氓軟件的常用措施 / 280
11.5　常見的網(wǎng)絡(luò)安全防護(hù)工具 / 280
11.5.1　Ad-Aware讓間諜程序消失無蹤 / 280
11.5.2　瀏覽器綁架克星HijackThis / 285
第12章　系統(tǒng)和數(shù)據(jù)的備份與恢復(fù) / 289
12.1　備份與還原操作系統(tǒng) / 289
12.1.1　使用還原點(diǎn)備份與還原系統(tǒng) / 289
12.1.2　使用GHOST備份與還原系統(tǒng) / 292
12.2　使用恢復(fù)工具恢復(fù)誤刪除的數(shù)據(jù) / 296
12.2.1　使用Recuva恢復(fù)數(shù)據(jù) / 296
12.2.2　使用FinalData恢復(fù)數(shù)據(jù) / 300
12.2.3　使用FinalRecovery恢復(fù)數(shù)據(jù) / 304
12.3　備份與還原用戶數(shù)據(jù) / 306
12.3.1　使用“驅(qū)動(dòng)精靈”備份與還原驅(qū)動(dòng)程序 / 306
12.3.2　備份與還原IE瀏覽器的收藏夾 / 311
12.3.3　備份和還原QQ聊天記錄 / 314
12.3.4　備份和還原QQ自定義表情 / 317
12.3.5　備份和還原微信聊天記錄 / 319
第13章　保障網(wǎng)絡(luò)支付工具的安全 / 322
13.1　支付寶安全防御措施 / 322
13.1.1　定期修改登錄密碼 / 322
13.1.2　設(shè)置安全保護(hù)問題 / 327
13.1.3　修改支付密碼 / 330
13.2　財(cái)付通安全防御措施 / 334
13.2.1　啟用實(shí)名認(rèn)證 / 334
13.2.2　設(shè)置二次登錄密碼 / 336
13.2.3　定期修改支付密碼 / 337
13.2.4　啟用數(shù)字證書 / 339
第14章　常用的手機(jī)社交軟件的安全防護(hù) / 341
14.1　賬號(hào)安全從設(shè)置密碼開始 / 341
14.1.1　了解弱密碼 / 341
14.1.2　弱密碼的危害 / 341
14.1.3　如何合理進(jìn)行密碼設(shè)置 / 342
14.2　常用社交軟件的安全防護(hù)措施 / 342
14.2.1　QQ賬號(hào)的安全設(shè)置 / 342
14.2.2　微信賬號(hào)的安全設(shè)置 / 346
14.2.3　微博賬號(hào)的安全設(shè)置 / 349
14.3　常用的手機(jī)安全軟件 / 351
14.3.1　“360手機(jī)衛(wèi)士”常用安全設(shè)置 / 351
14.3.2　“騰訊手機(jī)管家”常用安全設(shè)置 / 351