木马防护全攻略：含恶意、间谍程序的攻击原理及防护

Part 1 木马概论(Understand and Realize the Trojan)
Q1 木马具有什么样的危险性？
Q2 木马与其他黑客入侵或攻击的手法有何不同之处？
Q3 木马与一般病毒有何不同？它可以拿来做什么？
Q4 为何许多人很想做黑客？是因为什么样的心态与心理？
Q5 那种黑客最喜欢且善用木马？做黑客可以赚钱？
Q6 木马有哪几种类型？如何区分？各有何优缺点？
Q7 如何针地不同类型木马的特性来找出可能隐藏在电脑中的不速之客？
Q8 木马技术在发展与演变上是如何进行？分成那几个阶段？各使用什么样的技术？
Q9 黑客利用木马入侵流程为何？
Q10 如何针对木马入侵的各环节进行防护、阻挡与破解？
Q11 黑客如何选择、查找与获取所要使用的木马？
Q12 有那些方法可以防止黑客查找与获取所想要的木马？有何优缺点？
Part 2 木马伪装术与破解(Disguise for Trojan and AntiTrojon)
木马伪装技术的演变
木马伪装测试流程
不必伪装的木马
木马伪装易容术
测试伪装的木马
Q13 黑客为何要伪装木马程序？
Q14 什么情况或条件下黑客不需要伪装木马，而且还可以名正言顺的叫被黑客者运行？
Q15 为什么遥控软件也可以当木马？为何它比真正的木马更容易成功？
Q16 为何许多木马无法被杀毒软件找出来？是什么原因？
Q17 有那些方法可以找出杀毒软件无法找到的木马？
Q18 黑客使用那些方法来伪装木马？有何优缺点？
Q19 如何找出伪装的木马后将它斩首？
Q20 黑客如何检验伪装后的木马？有何盲区与注意之处？
Q21 同一个伪装后的木马，为何有的杀毒软件找得出来，有些却没发现？这是什么原因？
Q22 黑客可能设计出任何杀毒软件或网络防护程序都无法找出来而且永久有效的伪装方式吗？
Part 3 木马植入研究(Trojan Implantation and Defense)
Q23 黑客常使用那些方式将木马植入被黑者电脑中？各有何优缺点？
Q24 黑客通常使用那些方式直接进入被黑者电脑中，然后植入木马？各有何优缺点？如何防护？
Q25 我没的接收邮件，也未下载任何网络程序，只是上网就被植入木马？这是什么原因？如何防范？
Q26 我使用最新的杀毒软件，也有防火墙，从不下载或运行任何网络上东西，也经常修补系统与各种网络程序的漏洞，为何还是被植入木马？这是什么原因？如何防范？
Q27 黑客如何利用电子邮件将木马植入被黑者电脑？有那些方式？各有何优缺点？如何阻挡？
Q28 什么是电子邮件钓鱼？黑客如何利用它来将木马植入被黑客者电脑与运行它？如何防护？
Q29 黑客会使用那些说法或借口欺骗被黑者接受木马程序，然后运行它？
Q30 什么是网站钓鱼？黑客如何利用它来将木马植入被黑者电脑与运行它？如何防护？
Q31 黑客如何利用P2P软件（例如：文件下载、实时通讯…等）、免费软件、共享软件与注册破解程序…等将木马植入被黑者电脑与运行它？如何防护？
Part 4 自动运行与藏匿技巧(Auto Execution and Hide Technique for Trojan)
Q32 黑客会使用那些方法让植入的木马自动运行？流程为何？
Q33 黑客有那些方法让植入的木马立该运行？各有何优缺点？如何防扩？
Q34 黑客如何使用at命令运行被黑者电脑中的任何程序？如何防护？
Q35 黑客如何使用net命令来运行被黑者电脑中的木马？如何防护？
Q36 木马如何设置每次启动进入Windows就自动运行？
Q37 黑客植入的木马程序都藏匿在那些地方？各有何优缺点？如何找出来砍头？
Q38 我知道木马的自动运行设置就是藏在注册表中，为何就是未找到呢？
Q39 木马如何使用替换某个系统文件的方式来自动运行？有何优缺点？如何防护？
Q40 木马隐藏在被黑者电脑中的方式有那些新的技术与发展方向？如何道比魔高？
Q41 黑客会使用那些方法让被黑者的电脑尽快或立该重启动，让植入的木马运行？如何防护？
Q42 黑客如何以简单的欺骗方式就可以使被黑者很听话的重启动？
Q43 黑客如何将一般木马程序转换成系统服务方式来运行？如此就可逃过工作管理员或Tasklnfo的追杀。如何防护？
Q44 如何查找、判断与干掉以系统服务方式运行的木马？有那些困难之处？
Q45 木马成功运行与启动后，黑客要如何使用它？可以阻挡吗？要怎么做？
Q46 黑客已经成功植入与启动木马，为何还会失败？有那些原因？
Q47 什么是ICMP木马？它的原理为何？它如何突破防火墙的阻挡？如何防护？
Q48 那些情况下即使木马成功植入而且启动，但黑客无法获取被黑者IP或是与木马连接？
Q49 黑客如何让植入局域网电脑（或网吧电脑）的木马也可以正常运作？
Q50 木马服务器端程序在使用仿真IP的被黑者电脑中如何与黑客的客户程序进行连接？
Q51 我要与位于某个局域网中的电脑进行远程遥控，要如何做到？
Part 5 各类型木马专论剖析(Study and Defense for Many Kind of Trojan)
综合型木马
特定型木马
Q52 Sub 7木马程序对被黑者进行那些黑客行为？会造成那些损失与伤害？如何进行防护？
Q53 如何找出我的电脑中是否有Sub 7木马程序藏匿？如何彻底干掉它？
Q54 OPTIX_Pro木马程序对被黑者进行那些黑客行为？会造成那些损失与伤害？如何进行防护？
Q55 如何找出我的电脑是否有OPTIX_Pro木马程序藏匿？如何彻底干掉它？
Q56 什么是寄生嵌入式DLL木马？为什么很难发现它？它是如何嵌入系统文件与自动运行？
Q57 黑客这门是怎样的木马？它如何借由寄生系统文件来隐藏自己？为何在Tasklnfo、TCPView、系统服务中都未找到它的踪迹？它如何穿过仿真IP与防火墙与黑客电脑连接？
Q58 如何找出我们的电脑中是否有黑客之门藏匿？如何彻底干掉它？
Q59 是否有专门针对突破仿真IP、防火墙的木马？
Q60 是否有只进行反向连接、文件小巧的后门木马？
Q61 黑客使用不具知名度的遥控软件可对被黑者进行那些黑客行为？会造成那些损失与伤害？如何进行防护？
Q62 如何找出我的电脑中是否有某个遥控软件藏匿？如何彻底干掉它？
Q63 WinShell木马程序对被黑者进行那些黑客行为？会造成那些损失与伤害？如何进行防护？
Q64 如保找出我的电脑中是否有WinShell木马程序藏匿？如何彻底干掉它？
Q65 NTRootKit是怎样的木马后门程序？它是如何寄生在系统中？它如何躲避Tasklnfo、TCPView的查看与端口监控？提供黑客那些功能？如何找出、删除与防护它？
Q66 NTRootKit如何作为DDoS瘫痪攻击木马？有可优缺点？
Q67 Keylogger是什么样的木马程序？为何许多黑客都喜欢使用它？它会对被黑者造成那些损失与伤害？如何防护与阻挡？
Q68 如何找出我的电脑是否有Keylogger木马藏匿？如何彻底干掉它？
Q69 Protected Storage是什么样的木马？它如何偷取在IE、OE或MSN Explorer中曾经输入的各种帐户与密码？如何防护？
Q70 MSN木马会进行那些工作？对被黑客会造成那些损失与伤害？
Q71 黑客通常使用那些方法获取被黑者的账户密码与交谈记录？如何防护与阻挡？
Q72 黑客会使用那些方法打开被黑电脑的Telnet后门？
Q73 为何杀毒软件、防火墙无法找到或阻挡黑客利用Telnet后门入侵？
Q74 如何防止黑客利用Telnet后门进行入侵？
附录1 各地IP地址详细列表
附录2 端口列表
附录3 Tasklnfo
附录4 Startup
附录5 ASPack
附录6 SyGate个人防火墙
附录7 Magic Mail Monitor
附录8 Deception Binder
附录9 FreshBind
附录10 MicroJoiner
附录11 ExeBinder
附录12 PECompact
附录13 UPXG
附录14 EXE Stealth
附录15 TCPView
附录16 Angry IP Scanner
附录17 IP Hacker
附录18 AppToService
附录19 VNN(Vitual Native Network)
附录20 SubSeven
附录21 OptixPro
附录22 COOL!Remote Control
附录23 RemotelyAnywhere
附录24 WinShell
附录25 NTRootKit
附录26 黑客之门
附录27 Perfect Keylogger
附录28 Protected Storage
附录29 SuperScan
附录30 Fake MSN
附录31 Splone
附录32 tftp32
附录33 at命令说明
附录34 GetRight