黑客攻防從入門到精通 實(shí)戰(zhàn)篇 第2版
定 價(jià):69 元
- 作者:王葉 李瑞華 孟繁華
- 出版時(shí)間:2020/6/1
- ISBN:9787111655381
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP393.081
- 頁(yè)碼:0
- 紙張:
- 版次:
- 開(kāi)本:16開(kāi)
本書緊緊圍繞黑客攻防技術(shù),主要包括從零開(kāi)始認(rèn)識(shí)黑客,信息的嗅探與掃描,系統(tǒng)漏洞、病毒、木馬的入侵與防范,遠(yuǎn)程控制技術(shù),加密解密技術(shù),網(wǎng)絡(luò)欺騙與防范,網(wǎng)絡(luò)攻擊與防范,系統(tǒng)和數(shù)據(jù)的備份與恢復(fù),間諜軟件的清除等內(nèi)容,力求以簡(jiǎn)單明了的語(yǔ)言向讀者清晰講解相關(guān)知識(shí),并使讀者對(duì)黑客攻防技術(shù)形成系統(tǒng)的了解,從而更好地防范黑客的攻擊。本書內(nèi)容從易到難、循序漸進(jìn)、圖文并茂、通俗易懂,適用于廣大網(wǎng)絡(luò)愛(ài)好者以及計(jì)算機(jī)維護(hù)人員。
前 言
第1章 從零開(kāi)始認(rèn)識(shí)黑客 / 1
1.1 認(rèn)識(shí)黑客 / 2
1.1.1 白帽、灰帽和黑帽黑客 / 2
1.1.2 黑客、紅客、藍(lán)客和駭客 / 2
1.2 認(rèn)識(shí)IP地址 / 2
1.2.1 IP地址概述 / 2
1.2.2 IP地址的分類 / 3
1.3 認(rèn)識(shí)端口 / 4
1.3.1 端口的分類 / 5
1.3.2 查看端口 / 6
1.3.3 開(kāi)啟和關(guān)閉端口 / 7
1.4 黑客常用術(shù)語(yǔ)與命令 / 11
1.4.1 黑客常用術(shù)語(yǔ) / 11
1.4.2 測(cè)試物理網(wǎng)絡(luò)的ping命令 / 13
1.4.3 查看網(wǎng)絡(luò)連接的netstat命令 / 15
1.4.4 工作組和域的net命令 / 17
1.4.5 23端口登錄的telnet命令 / 20
1.4.6 傳輸協(xié)議FTP命令 / 21
1.4.7 查看網(wǎng)絡(luò)配置的ipconfig命令 / 22
1.5 在計(jì)算機(jī)中創(chuàng)建虛擬測(cè)試環(huán)境 / 22
1.5.1 認(rèn)識(shí)虛擬機(jī) / 23
1.5.2 在VMware中新建虛擬機(jī) / 23
1.5.3 在VMware中安裝操作系統(tǒng) / 25
1.5.4 安裝VirtualBox / 29
第2章 信息的掃描與嗅探 / 31
2.1 端口掃描器 / 32
2.1.1 X-Scan / 32
2.1.2 SuperScan / 38
2.1.3 ScanPort / 41
2.1.4 網(wǎng)絡(luò)端口掃描器 / 42
2.2 漏洞掃描器 / 43
2.2.1 SSS / 43
2.2.2 Zenmap / 46
2.3 常見(jiàn)的嗅探工具 / 49
2.3.1 什么是嗅探器? / 49
2.3.2 捕獲網(wǎng)頁(yè)內(nèi)容的艾菲網(wǎng)頁(yè)偵探 / 49
2.3.3 SpyNet Sniffer嗅探器 / 53
2.3.4 網(wǎng)絡(luò)封包分析軟件Wireshark / 54
2.4 運(yùn)用工具實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控 / 55
2.4.1 運(yùn)用長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控 / 55
2.4.2 運(yùn)用Real Spy Monitor監(jiān)控網(wǎng)絡(luò) / 60
第3章 系統(tǒng)漏洞入侵與防范 / 65
3.1 系統(tǒng)漏洞基礎(chǔ)知識(shí) / 66
3.1.1 系統(tǒng)漏洞概述 / 66
3.1.2 Windows 10系統(tǒng)常見(jiàn)漏洞 / 66
3.2 Windows服務(wù)器系統(tǒng)入侵 / 67
3.2.1 入侵Windows服務(wù)器流程曝光 / 67
3.2.2 NetBIOS漏洞攻防 / 68
3.3 DcomRpc溢出工具 / 73
3.3.1 DcomRpc漏洞描述 / 73
3.3.2 DcomRpc入侵 / 75
3.3.3 DcomRpc漏洞防范方法 / 75
3.4 用MBSA檢測(cè)系統(tǒng)漏洞 / 77
3.4.1 MBSA的安裝設(shè)置 / 78
3.4.2 檢測(cè)單臺(tái)計(jì)算機(jī) / 79
3.4.3 檢測(cè)多臺(tái)計(jì)算機(jī) / 80
3.5 手動(dòng)修復(fù)系統(tǒng)漏洞 / 81
3.5.1 使用Windows Update修復(fù)系統(tǒng)漏洞 / 81
3.5.2 使用360安全衛(wèi)士修復(fù)系統(tǒng)漏洞 / 82
第4章 病毒入侵與防御 / 84
4.1 病毒知識(shí)入門 / 85
4.1.1 計(jì)算機(jī)病毒的特點(diǎn) / 85
4.1.2 病毒的三個(gè)基本結(jié)構(gòu) / 85
4.1.3 病毒的工作流程 / 86
4.2 簡(jiǎn)單病毒制作過(guò)程曝光 / 87
4.2.1 Restart 病毒 / 87
4.2.2 U盤病毒 / 91
4.3 宏病毒與郵件病毒防范 / 93
4.3.1 宏病毒的判斷方法 / 93
4.3.2 防范與清除宏病毒 / 94
4.3.3 全面防御郵件病毒 / 95
4.4 網(wǎng)絡(luò)蠕蟲(chóng)病毒分析和防范 / 95
4.4.1 網(wǎng)絡(luò)蠕蟲(chóng)病毒實(shí)例分析 / 96
4.4.2 網(wǎng)絡(luò)蠕蟲(chóng)病毒的全面防范 / 96
4.5 預(yù)防和查殺病毒 / 98
4.5.1 掌握防范病毒的常用措施 / 98
4.5.2 使用殺毒軟件查殺病毒 / 99
第5章 木馬入侵與防御 / 101
5.1 認(rèn)識(shí)木馬 / 102
5.1.1 木馬的發(fā)展歷程 / 102
5.1.2 木馬的組成 / 102
5.1.3 木馬的分類 / 103
5.2 木馬的偽裝與生成 / 104
5.2.1 木馬的偽裝手段 / 104
5.2.2 使用文件捆綁器 / 105
5.2.3 自解壓木馬制作流程曝光 / 108
5.2.4 CHM木馬制作流程曝光 / 110
5.3 木馬的加殼與脫殼 / 113
5.3.1 使用ASPack進(jìn)行加殼 / 113
5.3.2 使用PE-Scan檢測(cè)木馬是否加殼 / 115
5.3.3 使用UnASPack進(jìn)行脫殼 / 116
5.4 木馬清除軟件的使用 / 117
5.4.1 用木馬清除專家清除木馬 / 117
5.4.2 在Windows進(jìn)程管理器中管理進(jìn)程 / 122
第6章 入侵檢測(cè)技術(shù) / 126
6.1 入侵檢測(cè)概述 / 127
6.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) / 127
6.2.1 包嗅探器和網(wǎng)絡(luò)監(jiān)視器 / 128
6.2.2 包嗅探器和混雜模式 / 128
6.2.3 基于網(wǎng)絡(luò)的入侵檢測(cè):包嗅探器的發(fā)展 / 128
6.3 基于主機(jī)的入侵檢測(cè)系統(tǒng) / 129
6.4 基于漏洞的入侵檢測(cè)系統(tǒng) / 130
6.4.1 運(yùn)用流光進(jìn)行批量主機(jī)掃描 / 130
6.4.2 運(yùn)用流光進(jìn)行指定漏洞掃描 / 133
6.5 薩客嘶入侵檢測(cè)系統(tǒng) / 134
6.5.1 薩客嘶入侵檢測(cè)系統(tǒng)簡(jiǎn)介 / 134
6.5.2 設(shè)置薩客嘶入侵檢測(cè)系統(tǒng) / 135
6.5.3 使用薩客嘶入侵檢測(cè)系統(tǒng) / 138
6.6 利用WAS檢測(cè)網(wǎng)站 / 140
6.6.1 WAS簡(jiǎn)介 / 141
6.6.2 檢測(cè)網(wǎng)站的承受壓力 / 141
6.6.3 進(jìn)行數(shù)據(jù)分析 / 144
第7章 代理與日志清除技術(shù) / 146
7.1 代理服務(wù)器軟件的使用 / 147
7.1.1 利用“代理獵手”找代理 / 147
7.1.2 用SocksCap32設(shè)置動(dòng)態(tài)代理 / 152
7.2 日志文件的清除 / 154
7.2.1 手工清除服務(wù)器日志 / 154
7.2.2 使用批處理清除遠(yuǎn)程主機(jī)日志 / 157
第8章 遠(yuǎn)程控制技術(shù) / 159
8.1 遠(yuǎn)程控制概述 / 160
8.1.1 遠(yuǎn)程控制技術(shù)發(fā)展歷程 / 160
8.1.2 遠(yuǎn)程控制技術(shù)原理 / 160
8.1.3 遠(yuǎn)程控制的應(yīng)用 / 160
8.2 遠(yuǎn)程桌面連接與協(xié)助 / 161
8.2.1 Windows系統(tǒng)的遠(yuǎn)程桌面連接 / 161
8.2.2 Windows系統(tǒng)遠(yuǎn)程關(guān)機(jī) / 162
8.3 利用“任我行”軟件進(jìn)行遠(yuǎn)程控制 / 164
8.3.1 配置服務(wù)器端 / 164
8.3.2 通過(guò)服務(wù)器端程序進(jìn)行遠(yuǎn)程控制 / 165
8.4 有效防范遠(yuǎn)程入侵和遠(yuǎn)程監(jiān)控 / 167
8.4.1 防范IPC$遠(yuǎn)程入侵 / 167
8.4.2 防范注冊(cè)表和Telnet遠(yuǎn)程入侵 / 174
第9章 加密與解密技術(shù) / 177
9.1 NTFS文件系統(tǒng)加密和解密 / 178
9.1.1 加密操作 / 178
9.1.2 解密操作 / 178
9.1.3 復(fù)制加密文件 / 179
9.1.4 移動(dòng)加密文件 / 179
9.2 光盤的加密與解密技術(shù) / 179
9.2.1 使用CD-Protector軟件加密光盤 / 180
9.2.2 加密光盤破解方式曝光 / 181
9.3 用“私人磁盤”隱藏大文件 / 181
9.3.1 “私人磁盤”的創(chuàng)建 / 182
9.3.2 “私人磁盤”的刪除 / 183
9.4 使用Private Pix為多媒體文件加密 / 183
9.5 用ASPack對(duì)EXE文件進(jìn)行加密 / 186
9.6 利用“加密精靈”加密 / 187
9.7 軟件破解實(shí)用工具 / 188
9.7.1 十六進(jìn)制編輯器HexWorkshop / 188
9.7.2 注冊(cè)表監(jiān)視器RegShot / 191
9.8 MD5加密破解方式曝光 / 192
9.8.1 本地破解MD5 / 192
9.8.2 在線破解MD5 / 193
9.8.3 PKmd5加密 / 194
9.9 給系統(tǒng)桌面加把超級(jí)鎖 / 194
9.9.1 生成后門口令 / 194
9.9.2 設(shè)置登錄口令 / 196
9.9.3 如何解鎖 / 196
9.10 壓縮文件的加密和解密 / 197
9.10.1 用“好壓”加密文件 / 197
9.10.2 RAR Password Recovery / 198
9.11 Word文件的加密和解密 / 199
9.11.1 Word自身功能加密 / 199
9.11.2 使用Word Password Recovery解密Word文檔 / 202
9.12 宏加密和解密技術(shù) / 203
第10章 網(wǎng)絡(luò)欺騙與安全防范 / 206
10.1 網(wǎng)絡(luò)欺騙和網(wǎng)絡(luò)管理 / 207
10.1.1 網(wǎng)絡(luò)釣魚(yú)——Web欺騙 / 207
10.1.2 WinArpAttacker——ARP欺騙 / 212
10.1.3 利用網(wǎng)絡(luò)守護(hù)神保護(hù)網(wǎng)絡(luò) / 214
10.2 郵箱賬戶欺騙與安全防范 / 218
10.2.1 黑客常用的郵箱賬戶欺騙手段 / 218
10.2.2 郵箱賬戶安全防范 / 218
10.3 使用蜜罐KFSensor誘捕黑客 / 221
10.3.1 蜜罐的概述 / 222
10.3.2 蜜罐設(shè)置 / 223
10.3.3 蜜罐誘捕 / 225
10.4 網(wǎng)絡(luò)安全防范 / 225
10.4.1 網(wǎng)絡(luò)監(jiān)聽(tīng)的防范 / 225
10.4.2 金山貝殼ARP防火墻的使用 / 226
第11章 網(wǎng)站攻擊與防范 / 228
11.1 認(rèn)識(shí)網(wǎng)站攻擊 / 229
11.1.1 拒絕服務(wù)攻擊 / 229
11.1.2 SQL注入 / 229
11.1.3 網(wǎng)絡(luò)釣魚(yú) / 229
11.1.4 社會(huì)工程學(xué) / 229
11.2 Cookie注入攻擊 / 230
11.2.1 Cookies欺騙及實(shí)例曝光 / 230
11.2.2 Cookies注入及預(yù)防 / 231
11.3 跨站腳本攻擊 / 232
11.3.1 簡(jiǎn)單留言本的跨站漏洞 / 233
11.3.2 跨站漏洞的利用 / 236
11.3.3 對(duì)跨站漏洞的預(yù)防措施 / 242
11.4 “啊D”SQL注入攻擊曝光 / 244
第12章 系統(tǒng)和數(shù)據(jù)的備份與恢復(fù) / 251
12.1 備份與還原操作系統(tǒng) / 252
12.1.1 使用還原點(diǎn)備份與還原系統(tǒng) / 252
12.1.2 使用GHOST備份與還原系統(tǒng) / 254
12.2 使用恢復(fù)工具來(lái)恢復(fù)誤刪除的數(shù)據(jù) / 262
12.2.1 使用Recuva來(lái)恢復(fù)數(shù)據(jù) / 262
12.2.2 使用FinalData來(lái)恢復(fù)數(shù)據(jù) / 266
12.2.3 使用FinalRecovery來(lái)恢復(fù)數(shù)據(jù) / 270
12.3 備份與還原用戶數(shù)據(jù) / 273
12.3.1 使用驅(qū)動(dòng)精靈備份和還原驅(qū)動(dòng)程序 / 273
12.3.2 備份和還原IE瀏覽器的收藏夾 / 277
12.3.3 備份和還原QQ聊天記錄 / 280
12.3.4 備份和還原QQ自定義表情 / 282
12.3.5 備份和還原微信聊天記錄 / 285
第13章 間諜軟件的清除和系統(tǒng)清理 / 290
13.1 認(rèn)識(shí)流氓軟件與間諜軟件 / 291
13.1.1 認(rèn)識(shí)流氓軟件 / 291
13.1.2 認(rèn)識(shí)間諜軟件 / 291
13.2 流氓軟件防護(hù)實(shí)戰(zhàn) / 291
13.2.1 清理瀏覽器插件 / 291
13.2.2 流氓軟件的防范 / 294
13.2.3 金山清理專家清除惡意軟件 / 297
13.3 間諜軟件防護(hù)實(shí)戰(zhàn) / 298
13.3.1 間諜軟件防護(hù)概述 / 298
13.3.2 用Spy Sweeper清除間諜軟件 / 299
13.3.3 通過(guò)事件查看器抓住“間諜” / 303
13.3.4 使用360安全衛(wèi)士對(duì)計(jì)算機(jī)進(jìn)行防護(hù) / 307
13.4 清除與防范流氓軟件 / 311
13.4.1 使用360安全衛(wèi)士清理流氓軟件 / 311
13.4.2 使用金山衛(wèi)士清理流氓軟件 / 314
13.4.3 使用Windows流氓軟件清理大師清理流氓軟件 / 317
13.4.4 清除與防范流氓軟件的常見(jiàn)措施 / 318
13.5 常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)工具 / 319
13.5.1 AD-Aware讓間諜程序消失無(wú)蹤 / 319
13.5.2 瀏覽器綁架克星HijackThis / 321
第14章 如何保護(hù)手機(jī)財(cái)產(chǎn)安全 / 326
14.1 賬號(hào)安全從設(shè)置密碼開(kāi)始 / 327
14.1.1 了解弱密碼 / 327
14.1.2 弱密碼的危害 / 327
14.1.3 如何合理進(jìn)行密碼設(shè)置 / 327
14.2 常用購(gòu)物軟件的安全防護(hù)措施 / 328
14.2.1 天貓賬號(hào)的安全設(shè)置 / 328
14.2.2 支付寶賬號(hào)的安全設(shè)置 / 330
14.3 常用銀行APP軟件的安全防護(hù)措施 / 332
14.3.1 建設(shè)銀行賬號(hào)的安全設(shè)置 / 332
14.3.2 工商銀行賬號(hào)的安全設(shè)置 / 333
14.4 常用手機(jī)安全軟件 / 335
14.4.1 360手機(jī)衛(wèi)士常用安全設(shè)置 / 335
14.4.2 騰訊手機(jī)管家常用安全設(shè)置 / 335