黑客特警110：黑客攻防实战100例

第一章 共享资源引发的安全问题
例一：拨号用户如何防范共享入侵
1.演习准备
2.演习流程及防御方法
例二：局域网共享资源安全防护
1.为什么共享不安全
2.发现问题
3.防御策略
4.访问设置步骤
5.建立秘密共享打印机
例三：共享主机入侵防范
1.用命令查找共享目录
2.用软件查找共享目录
例四：共享机器入侵防范详解
1.演习前的准备
2.NET命令参数详解
3.共享主机
4.演习流程
5.防御方法
第二章 网页恶意代码解决之道
例五：HTML格式化硬盘
1.网页格式化硬盘的秘密
2.防御方法
3.常见名词解释
例六：摆脱恶意网站
1.主页被修改
2.编辑注册表
3.注册表相关知识
例七：恶意代码分析
1.代码分析
2.防范恶意代码的方法
3.注册表相关知识
例八：深入分析恶意代码
1.恶意代码原理
2.代码源文件解读分析
3.被修改后的症状
4.ActiveX技术
例九：恢复被修改的IE设置
1.IE异常状况概览
2.软件及注册表修改恢复IE
例十：共享炸弹的防范
1.如何利用漏洞
2.演习过程
3.防范方法
例十一：杜绝网络炸弹轰炸
1.什么是网络炸弹
2.炸弹的分类
3.QQ炸弹揭秘
4.邮件炸弹实例演习
例十二：杜绝IE浏览的安全隐患
1.IE的七大安全隐患
2.IE安全设置
例十三：解除会员系统限制
1.解除登录框的限制
2.用代码骗过系统的密码验证
3.防御方法
例十四：代码控制光驱
1.光驱为何无故弹出
2.破译脚本解决问题
第三章 通讯工具安全防范
例十五：QQ黑客防范
1.QQ为什么不安全
2.QQ如何被攻击
3.QQ安全措施
例十六：拒绝QQ的黑客程序
1.QQ千夫指简介
2.QQ千夫指的攻击方式
3.如何防范QQ千夫指
例十七：QQ狙击手IpSniper的防范
1.QQ狙击手功能简介
2.安装与卸载
3.使用技巧
4.常见问题解答
例十八：QQ被探测对策
1.为什么被探测
2.防止被探测
例十九：QQ密码的解除与防范
1.本地解除
2.在线解除
3.另类解除
例二十：找回丢失的QQ密码
1.采用正当手段取回
2.用木马找回丢失的QQ
例二十一：另类QQ伴侣
1.干扰类
2.密码类
3.防护类
4.其他类
例二十二：邮件密码解除与防范
1.邮箱密码的解除
2.POP3方式收取邮件
3.邮箱密码的安全设置
例二十三：流影的防范
1.流影简介
2.控制命令
3.启动流影
4.实例演习
例二十四：聊天室干扰与防范
1.实例演习
2.防御方法
第四章 账号密码安全
例二十五：口令安全
1.流光的使用
2.测试流光
3.其他工具介绍
4.流光防范
例二十六：Windows XP密码被窃取的恢复
1.Windows密码大盗的使用
2.创建恢复用户密码的启动软盘
3.通过双系统删除密码
例二十七：找回丢失的系统管理员密码
1.截取的原理
2.安装Getpassword
3.使用方法
4.中止与删除
5.疑难解答
例二十八：防“爆破”密码解霸
1.密码解霸功能简介
2.需要工具
3.爆破过程
例二十九：杜绝FTP密码窃取
1.谁动了我的密码
2.缓存口令提取实例演习
3.缓存密码的安全防范
例三十：管理员的密码安全
1.什么是系统管理员
2.系统管理员密码被盗排名
3.解除系统管理员密码
4.系统管理员密码的安全防范
第五章 代理跳板的设置与使用
例三十一：远程跳板的使用与防范
1.代理跳板原理
2.使用流光探测远程主机
3.防范方法
例三十二：用SocksCap32代理提高网速
1.SocksCap32功能简介
2.安装SocksCap32
3.通过SocksCap32代理上网
例三十三：用Sock5代理保护安全
1.通过代理防止IP被探测
2.代理为什么能保证IP不被探测
3.连续代理原理
4.功能示意图
5.制作步骤
例三十四：用WinGate设置代理
1.为什么代理能提速
2.WinGate功能简介
3.利用WinGate共享访问Internet
4.利用WinGate管理局域网
5.WinGate的安装与设置
6.WinGate与其他Proxy软件的比较
7.WinGate高级设置问答
例三十五：Sygate代理使用方法
1.Sygate代理原理
2.安装前的准备工作
3.安装Sygate
4.Sygate管理
例三十六：使用Sock5上QQ
1.为什么要隐藏IP
2.如何隐藏IP
3.注意事项
例三十七：动态代理IP技术
1.涉及工具
2.设置流程
例三十八：Windows下的Sock代理
1.多重代理的实现
2.操作步骤
3.检查链接情况
例三十九：使用代理跳板流程
1.演习准备
2.使用方法
例四十：实战Socksonline Build
例四十一：SockscapV2和SnaKeSKserver设置代理跳板
1.演习准备
2.架设跳板
3.检验代理的工作情况
第六章 木马防范全攻略
例四十二：防范黑暗天使
1.黑暗天使简介
2.黑暗天使的功能
3.黑暗天使的使用方法
4.防洪方法
例四十三：清除BO2000木马
1.BO2000的特点
2.BO2000的组成
3.BO2000服务器端程序的配置
4.BO2000客户端程序操作和命令解释
5.BO2000服务器端程序的清除
例四十四：防范广外幽灵的入侵
1.广外幽灵的作用
2.测试广外幽灵
3.防范方法
例四十五：清除反弹木马网络神偷
1.网络神偷简介
2.反弹端口工作原理
3.网络安全终结者
4.测试网络神偷
例四十六：防范聪明基因
1.聪明基因简介及工作原理
2.聪明基因的危害
3.检测聪明基因存在的方法
4.清除聪明基因的方法
例四十七：冰河病毒版的危害及防范
1.为何称之为病毒版
2.测试环境
3.测试其危害程度
4.木马复活
5.彻底清除木马的方法
例四十八：木马冰河实例演习
1.冰河特性
2 测试流程
例四十九：速深DameWare
1.DameWare功能简介
2.演示小技巧
例五十：木马隐身大法
1.为什么木马要隐身
2.木马隐身技术简介
例五十一：手工杀除Wollf木马
1.Wollf功能简介
2.查获与杀除Wollf木马
第七章 病毒、炸弹的防范
例五十二：CIH病毒防范
1.CIH病毒种类及危害
2.表现形式、危害及传染途径
3.病毒的运行机制
4.病毒的发作
5.病毒的检测
例五十三：Spida病毒防范
1.病毒特征
2.感染过程
3.总结
例五十四：蠕虫狮子病毒防范
1.蠕虫狮子的危害
2.病毒介绍
3.三个版本的区别
4.阻止传播
5.检查是否被感染
6.检测蠕虫
7.事故恢复
例五十五：手机病毒防范
1.手机病毒的来源
2.手机病毒的主要攻击方式
3.手机病毒的主要类型
4.防御方法
例五十六：“求职信”病毒防范
1.认识“求职信”病毒
2.详细描述（基于Windows 2000平台）
3.病毒查杀方案
4.预防措施
5.相关问答
例五十七：清除RedCode
1.RedCode简介
2.病毒分析
3.繁殖中的IP地址分析
4.木马演示
5.详细分析
6.解决方法
例五十八：“圣诞CIH”病毒防范
1.“圣诞CIH”的危害
2.病毒分析及查杀
例五十九：对欢乐时光病毒的防范
1.欢乐时光简介
2.病毒的危害性
3.中毒后的症状
4.判断是否感染病毒
5.消灭病毒的方法及技巧
6.杀毒时的注意事项
7.预防被欢乐时光感染
例六十：江民炸弹防范方法
1.相关介绍
2.逻辑炸弹事件追忆
3.深入分析
例六十一：文本炸弹防范方法
1.什么是文本炸弹
2.炸弹生成原理
例六十二：网络炸弹面面观
1.什么是网络炸弹
2.QQ炸弹实例演示
3.邮件炸弹实例演示
例六十三：CIH数据恢复
1.磁盘系统基础知识
2.CIH数据恢复的基本思路
3.恢复被CIH破坏硬盘数据的实例
4.数据恢复经验
第八章 网吧攻防实战
例六十四：找回“网吧管理专家”丢失的密码
1.“网吧管理专家”密码丢失
2.启用被禁止编辑的注册表
3.具体操作
例六十五：解除网络限制的实例演习
1.网吧限制功能
2.美萍电脑安全卫士
3.万象幻境网吧管理系统
例六十六：万象幻镜漏洞探密
1.万象幻境漏洞初探
2.解除方法
3.总结
例六十七：美萍安全设置
1.安全防御级别约定
2.攻击方案
3.方法追忆
4.设置共享破除权限
例六十八：全面解读美萍
1.工具准备
2.测试开始
3.限制级别低
4.限制级别中
5.限制级别高
例六十九：深入揭秘美萍
1.利用地址栏
2.利用文件下拉菜单
3.利用邮件编辑器
4.利用安全模式
5.利用DOS实模式
第九章 IIS漏洞探密
例七十：Unicode攻防测试A
1.准备工具
2.开始测试
例七十一：Unicode攻防测试B
1.测试流程
2.sam._的文件的取得
3.*.cif的取得
4.得到密码文件后的操作
5.工具的使用
6.两种密码文件的解除工具
例七十二：析透Unicode漏洞
1.漏洞检测方法
2.主要命令介绍
3.上传文件方法
例七十三：Unicode深入探秘
1.测试环境
2.测试工具
3.假定主机
4.实例演习
例七十四：Unicode漏洞完美解决方法
1.发现问题
2.测试流程
3.漏洞补救
例七十五：用Unicode提升使用权限
1.利用漏洞获得权限
2.详细描述
3.取得管理员权限
例七十六：Unicode扫描器的编写
1.演示实例中的技巧
2.示例代码
例七十七：字符模式IIS
1.测试
2.注意事项
例七十八：IDQ测试
1.需要系统和工具
2.测试环境
3.测试流程
例七十九：Printer溢出
1.发现问题
2.受影响的系统
3.漏洞的活动范围
4.漏洞的起因
5.什么是ISAPI扩展
6.ISAPI扩展的问题
7.打印ISAPI扩展存在的错误
8.什么是缓存溢出
9.常见问题解答
10.Printer远程溢出软件的使用
11.漏洞的消除
例八十：Web安全解决方案
1.安装注意事项
2.Windows NT安全设置
第十章 解读输入法漏洞
例八十一：用DWRCC远程安装3389服务
1.寻找共享主机
2.安装DWRCC
例八十二：另类远程安装3389服务
1.发现问题
2.开始开启服务
3.判断终端服务到底有没有安装
例八十三：利用输入法
1.测试环境
2.准备工具
3.开始测试
例八十四：输入法利用完全心得
1.发现问题
2.利用输入法漏洞的过程
3.注意事项
4.解决办法
5.攻防问答
例八十五：巧妙更改Terminal Server端口
1.Terminal Server端口概述
2.修改方法
例八十六：深入分析3389服务
1.第一种方法
2.第二种方法
3.第三种方法
4.第四种方法
5.第五种方法
例八十七：登陆漏洞最终解决
1.登录漏洞简介
2.测试流程
例八十八：终端监控
1.终端监控介绍
2.操作示例
第十一章 其他
例八十九：IPC$漏洞测试
1.测试过程
2.防御思路
3.IPC$详解
4.进一步测试
5.测试流程
6.解决方法
例九十：Cookie攻防实例演习
1.发现问题
2.Cookie欺骗原理
3.Cookie欺骗演习
4.IE的Cookie漏洞
5.hosts文件解释
例九十一：Cookie实例深入分析
1.Cookie作用及潜在的危险
2.Cookie的建立
3.读取和显示Cookie
4.Cookie欺骗的实现
例九十二：SQL服务器漏洞测试
1.为什么MSSQL漏洞可怕
2.危险的由来
3.实现的过程
例九十三：巧妙禁止用户恶意关机
1.利用从远端系统强制关机
2.不响应远程的“强行关机”操作
例九十四：日志秘密攻略
1.为什么要删除日志
2.删除日志步骤
3.总结
例九十五：肉机中FTP奥秘
1.为何FTP肉机不能上传
2.肉机中建立自己的FTP
例九十六：Windows XP安全隐患的防范
1.存在UPNP漏洞的系统
2.UPNP漏洞攻击方式
3.解决方法
例九十七：RPC溢出漏洞防范
1.RPC漏洞详细描述
2.扫描漏洞
3.利用漏洞攻击
4.安装补丁防范攻击
例九十八：DDoS攻击与防范
1.DDoS原理
2.工具分析
3.实战DDoS攻防
例九十九：保卫80端口免受攻击
1.80端口的重要性
2.保护80端口的方法
3.使用日志文件
例一百：WSU权限实例演习
1.Windows系统安全准则
2.WSU作用简介
3.WSU获取权限实战
附录 系统安全问答