Part1病毒入侵观念、下手目标与黑客行为(InternetConceptan.dHacker,V:rus
IntrusiOn)
Intemet世界的基本原理 2
端口的角色与功能 4
黑客与病毒入侵或攻击的目标 7
病毒的定义与说明 10
讨论与研究 11
Q1:黑客或病毒通常使用那些方法来入侵或攻击一般上网的个人电脑?如何针对这些方法来行围堵与防御来达到有效防护? 13
Q2:黑客或病毒通常使用那些方法来入侵或攻击网站与各类型服务器?如何针对这些方法来进行围堵与防御来达到有效防护? 21
Part2事前预防与状况研判
Q3:如何对一般上网电脑进行有效的预防措施,以防止黑客或病毒的入侵或破坏? 27
Q4:有那些防护措施是一般上网的个人电脑必需要做到的? 27
Q5:一般上网个人电脑的防黑防毒流程是如何? 27
Q6:一般上网电脑如何将自己上网的IP地址隐藏起来,使黑客无法找到以避免被入侵或攻击? 32
Q7:有那些方式可以将自己的IP地址隐藏,不让别人找到?或找起来很困难? 32
Q8:有那些方法可以架构出仿真IP地址来上网? 43
Q9:一般上网电脑如何使用仿真IP的方式来避免黑客的直接入侵与攻击? 43
Q10:仿真IP一定要使用路由器(Router)或集线器(HUB)才能做到吗? 43
Q11:如何以最低廉的工本来架构出仿真IP? 43
Q12:一定要使用DHCP才能让网络中的每台电脑都有IP地址上网吗? 43
Q13:如何监控我的电脑中各网络程序的进出状况,并针对可疑的程序进行拦截查看? 47
Q14:如何对可疑的程序进行网络存取时进行阻挡,不让它进行? 47
Q15:可以让我来决定那些程序可以进行网络存取,那些不行? 47
Q16:如何对没有必要或未使用的Intemet协议(Protoc01)与端口进行阻挡设置? 54
Q17:如何依照自己的网络状况与需求来制定专属的防火墙规格? 54
Q18:如何对己知木马程序所用的端口进行阻挡? 54
Q19:我有使用网络防护程序(或防火墙软件),经常不断出现某个端口被扫描(或要连接)的信息,
实在烦不胜烦,要如何有效阻挡而且不会弹出信息来烦我? 54
Q20:如何查看与判断目前是否正有黑客连接到我的电脑? 89
Q21:如何查看目前我的电脑中有那些程序正在上网连接?与那个网站或IP地址进行连接? 89
Q22:如何关闭目前正在进行的可疑连接,并干掉该连接的程序? 9
Part3WindOWS的黑客病毒入侵防护(HackerandVSrusDefensefOrWindOWS)入侵基本原理与对象 100
黑客或病毒通过Windows的入侵流程 100
端口139的防护 102
磁盘共享防护 103
默认共享漏洞防护 103
RPC防护 103
FTP防护 104
Telnet防护 104
终端机服务防护 104
漏洞修补与防护 105
电子邮件防护 106
死机攻击防护 106
恶意信息防护 107
讨论与研究 107
Q23:如何关闭端口139彻底杜绝黑客利用此管道入侵? 109
Q24:防止黑客通过端口139入侵Windows,有那几道防御措施? 109
Q25:我需要与其它电脑进行网络连接,所以必须打开端口139,这样要如何防止黑客入侵呢? 109
Q26:我的电脑必须打开磁盘共享,如何有效防止黑客入侵? 109
Q27:如何防止黑客利用项病毒将我的磁盘设置成共享或设置成可读写? 131
Q28:如何防止黑客利用项病毒将磁盘共享密码设置成不必密码就可进入? 131
Q29:如何有效防止黑客猜中磁盘共享密码? 131
Q30:如何修补Win9x与WinME的资源共享密码漏洞? 131
Q31:如何防止黑客在WinNT、Win2K、WinXP电脑中创建最高权限帐户? 131
Q32:什么是默认共享漏洞?它的原理是什么? 151
Q33:每次启动进入Windows系统都会自动打开默认共享,如何始终关闭它来防止黑客入侵? 151
Q34:如何防止黑客将默认共享打开? 151
Q35:为什么电脑有Telnet提供服务,我却没发现? 159
Q36:如何查看我的电脑是否有提供Telnet服务? 159
Q37:如何防止黑客打开我电脑的Telnet服务? 159
Q38:如何彻底关闭我电脑的Telnet服务,完全杜绝黑客使用此方式入侵? 159
Q39:为何我在上网时经常出现奇怪的广告或垃圾信息窗口? 165
Q40:如何让自己的电脑完全不再收到Intemet上任意散发的垃圾信息? 165
Q41:我使用Win9x(或WinME),如何才能快速的关闭或打开磁盘共享?有什么更好的方法? 169
Q42:我仅片网卡,上网或连接到局域网时都要将网络线拔来拔去,实在很麻烦,有什么好的解决
方式? 169
Q43:如何对Windows系统的漏洞进行修补防护? 171
Q44:如何在连接网络时将重要文件夹隐藏,万一不幸被黑客入侵才不致造成重大伤害或被偷取重要数据? 171
Q45:如何防止黑客利用at命令运行你电脑中的各种程序文件?如何关闭at远程运行命令? 171
Part4木马、后门与病毒的防护、搜索与摧毁(SearchafldDestroyforT叫an、BackDoorProgramsandVirus)
Q46:木马、后门或跳板程序是什么?与病毒有何关系? 185
Q47:木马、后门或跳板程序可以帮黑客进行那些工作? 185
Q48:木马病毒的防护方式为何? 185
Q49:如何有效的预防被黑客植入木马病毒? 190
Q50:黑客通常使用那些方式将木马病毒植入他人电脑或服务器中? 190
Q51:要如何有效测试与查看下载的文件是没有包含各种木马病毒或跳板程序? 194
Q52:我每次下载文件后都要使用防毒软件查看,如何设置为下载完成后就自动查看? 194
Q53:我下载的文件是压缩文件,这样可以查看出其中是否有木马病毒或跳板程序? 194
Q54:如何查看或找出你的电脑是否有被植入木马病毒或跳板程序,然后将它彻底干掉? 202
Q55:使用扫毒软件或网络防御程序查看各类木马病毒,要注意那些地方? 204
Q56:若扫毒软件或网络防御程序有发现木马病毒,要怎样处理最好? 204
Q57:要将扫毒软件或网络防御软件常驻吗?如何使用才会有最佳的效果,也不影响系统性能? 204
Q58:被植入的木马病毒通常藏在那些地方? 221
Q59:木马病毒有那些方法设置一进入Windows就自动运行? 221
Q60:如何判断与找出隐藏在注册表(Registry)或系统服务中设置运行的木马病毒? 221
Q61:如何查看目前正在运行的EXE或DLL程序,找出可疑的程序将它干掉? 252
Q62:为何扫毒软件或我自己操作都无法将DLL木马病毒从电脑中卸载? 252
Q63:经过伪装或改变容貌的木马程序要如何辨识出来,然后将它彻底终结掉? 262
Part5浏览器与电子邮件的入侵防护(VirusandHackerDefensefOrE,Ma¨ProgramsandBrowser)
Q64:电子邮件通常会受到那些方式黑客或病毒的入侵与攻击?如何各个击破? 267
Q65:如何避免受到邮件炸弹或一堆信件的攻击? 276
Q66:受到邮件炸弹或一堆信件的攻击时如何脱困? 276
Q67:若有人发一大堆的信件给我,要如何解决? 276
Q68:有那些方法可以防止与避免被他人截取信件? 288
Q69:若发现被他人截取信件要如何进行补救措施以减少可能的损害? 288
Q70:如何查看信件中所附加的文件中是否有木马、病毒程序或各类破坏项、批处理文件? 294
Q71:如何对信件中的Java恶意源码进行防护? 303
Q72:如何避免受到窗口炸弹或其它Java恶意源码的攻击? 303
Q73:我受到窗口炸弹的攻击,一打开信件程序就会不断的冒出许多窗口,根本无法收信与寄信,要如何解决? 303
Q74:如何对信件中的ActiveX恶意源码进行防护? 315
Q75:通常黑客利用ActiveX程序进行那些恶意行为? 315
Q76:如何避免受到ActiveX恶意源码的攻击? 315
Q77:如何对信件中夹带的批处理文件进行判断与防护? 325
Q78:为何防毒软件或网络防护程序无法找出批处理文件病毒? 325
Q79:为什么所有程序都无法运行? 328
Q80:控制面板中的所有项目都无法运行,而且还出现未找到的错误信息,如何解决? 328
Q81:为什么我的注册表编辑器不可用?如何解决? 335
Q82:为什么在”开始”菜单中的”运行”不见了?如何恢复? 335
Q83:通常IE浏览器会受到那些方式的黑客攻击或病毒入侵?如何防护?有什么彻底有效的解决方式? 338
Q84:我的IE每次打开动自动连接到某个网站,无法改回来,要如何解决? 343
Q85:我的IE主页与上方标题被改成某个网站,无法改回来或改回来后又被改掉,要怎么办? 343
Q86:我的IE有许多功能被关闭(如右键菜单、Intemet选项、高级设置、查看信件原始码 都不可用),如何打开? 343
Q87:IE工具栏被加入指向某网站的按钮,要如何将它取去掉? 343
Q88:如何找出与干掉我的电脑中被某些网站植入的可恶程序、Cookies或项? 343
Q89:如何提高IE浏览器发送数据的安全性? 358
Q90:如何更新IE浏览器到128位的加密版本? 358
Q91:如何防范木马程序、病毒或破坏程序利用邮件程序或浏览器漏洞进行入侵? 366
Q92:如何快速对Ⅲ或Outlook漏洞进行修补? 366
Part6网络服务器的黑客病毒防护(VirusandHackerDefensefOr,nternetB服务器)入侵或攻击方式 375
安全与防护 383
找出幕后的黑手(黑客的追踪与研究) 389
Q93:什么是蠕虫病毒?它有何破坏与影响? 390
Q94:蠕虫病毒是如何寄生、扩散与攻击?如何有效防护它? —390
Q95:什么是拒绝服务攻击?它会造成那些影响? 395
Q96:拒绝服务攻击(D。S,DenialofService)通常有那些方式?各有何优缺点?基本原理为何? 395
Q97:什么是分布式攻击(DDoS)?它与一般拒绝服务攻击(D。S)有何不同? 395
Q98:什么数据包溢出死机攻击?如何修补它? 412
Q99:什么是设备命令死机漏洞?如何修补它? 412
Q100:什么是SMB缓冲区溢出漏洞?如何修补它? 412
Q101:如何对自己的服务器进行测试查看,找出可能的漏洞? 437
Q102:如何查找Windows系统、IIS、Apache、SQL服务器是否有新的漏洞出现?如何修补? 437
Q103:如何设置Win2K或WinXP系统的防火墙功能? 449
Q104:如何为我的服务器打造专属的防火墙? 449
Q105:如何从安全记录中判断是否有黑客或病毒入侵? 459
Q106:如何查看与判断系统记录、任务计划记录、IIS记录? 459
Q107:如何判断安全记录是否被黑客删除? 459
Q108:如何防止安全记录被黑客删除或修改? 459
Q109:如何追踪与找出黑客的所在,进一步找出黑客是谁? 477
Q110:黑客有那几种方式隐藏自己的IP来进行入侵? 477
附录
附录A端口列表
附录BTCPView
附录CNetlnfo
附录DSyGatePersonalFirewall
附录ETasklnfo
附录FStartupCPL
附录GMagicMailMonitor
附录HFolderShield
附录ISpybOt—Search&Destroy
附录JN-Stealth
附录KGetRight