Part 1 黑客入侵基本原理与观念
(Basic Conecpt for Hacker Intrusion)
创建正确的观念 2
Internet 世界的基本原理 3
端口的角色与功能 4
黑客入侵的原理与方式 10
黑客入侵实作流程 13
Part 2 IP 隐藏术与破解
(Research for Hide IP Address)
Q1 黑客在进行任务时会采取哪些自我保护措施,以降低风险避免被抓到? 17
Q2 使用公司或单位网络来上网的黑客如何逃避网络连接设备(如路由器或防火墙)的
日志追查到自己的电脑? 17
Q3 什么情况下黑客必须隐藏自己的上网IP地址,否则就有被抓到的危险? 19
Q4 黑客会使用哪些方法来隐藏上网的IP地址,不让被黑者或网管人员找到? 19
Q5 黑客如何利用无线网络来隐藏 IP 地址?有何缺点? 24
Q6 黑客如何查找可使用的无线网络来上网?如何让自己的无基地台不被找到? 24
Q7 黑客会使用哪些方法来破解加密的无线基地台来上网?如何进行防护? 24
Q8 黑客如何查找与使用代理服务器(Proxy Server)来隐藏上网IP地址? 31
Q9 黑客使用代理服务器来进行黑客任务会注意那些地方? 有何优缺点? 31
Q10 如何在不同的代理服务器之间来回切换使用,降低黑客被抓到的风险? 45
Q11 对于未支持代理服务器的软件,黑客如何让它们也可以使用代理服务器
来隐藏IP地址? .45
Q12 如何让一般上网软件或黑客工具(如Telnet、各种IP或漏洞扫描器、木马程序等)
也可通过HTTP代理服务器来实现隐藏IP地址? 45
Q13 有些网络软件或黑客工具只能使用Socks代理服务器,
黑客如何让它们可以改用HTTP代理服务器? 45
Q14 黑客会使用哪些方式不让寄出的信件中包含IP地址? 65
Q15 黑客如何让信件中所包含的IP地址是无意义的,这样就无法被追查到? 65
Part 3 目标查找与锁定之攻防
(Search and Lock Target)
Q16 为何黑客必须找出被黑者IP地址才可进行攻击或入侵? 69
Q17 黑客使用哪些方法来找出被黑者IP地址? 69
Q18 黑客如何找出使用动态IP电脑当前IP地址? 69
Q19 动态IP上网的电脑真的比较安全吗?
黑客如何精确找出使用动态IP电脑当前上网地址? 69
Q20 我使用动态IP上网,为何还是会经常被同一个黑客找到?如何防护? 69
Q21 黑客如何找出特定下手目标的IP地址? 72
Q22 黑客如何由网址(Address)、FTP地址、域名称(Domain Name)中
找出下手目标的IP地址? 72
Q23 黑客如何直接向被黑者询问出当前上网的IP地址?如何防护? 77
Q24 黑客如何从电子邮件中找出被黑者上网IP地址?如何防护? 77
Q25 黑客如何从网络聊天室中找出某人的IP地址?如何防护? 77
Q26 黑客如何由实时通讯软件(如MSN、Skype、雅虎通、ICQ、QQ等)
找出某个好友的IP地址?如何防护? .86
Q27 黑客如何随意查找下手目标? 90
Q28 黑客如何从特定族群的 IP 地址来快速查找下手的对象? .90
Q29 通常使用各种 IP 扫描工具都会找许久而没有结果,
黑客会用什么快速有效的查找技巧? 90
Q30 如何有效防止被黑客随机选定为下手的目标? 90
Q31 黑客如何快速找到某个公司、单位或学校中连接到 Internet 的一般电脑,
而且是使用Windows打开了端口139? .100
Q32 为什么有些网站或个人机的IP地址黑客找不到? 104
Q33 被黑者使用固定IP上网,为何黑客就是找不到? 104
Q34 黑客为何找不到网吧中某台电脑的 IP 地址? 104
Q35 某人现在就在网上,为何黑客就是没法找到 IP 地址? 104
Q36 若黑客下手的目标是以仿真 IP 或通过局域网中的其他电脑连接到 Internet,
黑客会如何入侵或攻击? 104
Q37 一般上网电脑有什么方法可以避免被黑客扫描 IP 地址或入侵? 104
Q38 黑客如何知道所要下手的目标位于哪个国家或地区? 并找出详细的街道图? 107
Q39 黑客如何查出某个网站、某个服务器、某个IP地址……是在哪个国家的哪个地区? 107
Q40 如何找出入侵或扫描我电脑的黑客是在哪个国家或地区(并找出详细街道图)? 113
Q41 如何从黑客寄给我的邮件中找出对方的IP地址?
甚至找出寄件者是位于哪个国家或哪个地区? 113
Part 4 Windows 入侵攻防之无孔不入
(Hacking and Defense for Winodws Port 139)
Q42 哪些目标最适合黑客使用端口139入侵? 125
Q43 黑客利用端口139入侵的详细流程与步骤为何?会遇到哪些困难与麻烦?
如何解决? 125
Q44 有些黑客可以找到许多打开端口139的电脑,但有些黑客却找不到,
这是什么原因? 125
Q45 若端口139入侵不成功,黑客还会使用哪些方法来入侵Windows电脑? 125
Q46 黑客有什么方法可以将没有共享的磁盘共享出来? 158
Q47 如何利用设置注册表项值就可以让被黑电脑的磁盘共享出来? 158
Q48 如何将需要输入密码的磁盘改为不必输入密码就可进入? 158
Q49 如何彻底防止黑客利用注册表项值来将电脑的磁盘设置共享? 158
Q50 黑客如何利用默认共享漏洞来入侵 Windows NT/2000电脑? 167
Q51 每次启动进入 Windows 系统都会自动打开默认共享,
如何始终关闭它来防止黑客入侵? 167
Q52 被黑电脑已将默认共享彻底关闭,黑客会如何打开? 167
Q53 Windows NT/2000/XP的用户名与密码保存在哪里? 黑客如何破解它? 176
Q54 黑客有哪些方式或技巧比较快速、容易猜到磁盘共享密码? 176
Q55 黑客如何找出磁盘共享的电脑设置了哪些用户名? 176
Q56 如何有效防止黑客猜中磁盘共享密码? 176
Q57 黑客利用什么方法可有效破解Windows 9x/ME电脑的磁盘共享密码? 194
Q58 为何黑客利用共享密码漏洞来破解,成功率将近100%? 194
Q59 如何修补Windows 9x/ME的磁盘共享密码漏洞? 194
Q60 若被黑电脑的磁盘只能只读(Read Only),黑客如何更改成可读写? 202
Q61 黑客如何在被黑的 Windows NT/2000/XP 电脑中创建最高权限账户? 202
Q62 如何防止共享磁盘被黑客更改成可读写? 202
Q63 黑客如何对 Internet 任何一台使用 Windows 的电脑发送信息吓对方? 210
Q64 黑客如何假冒他人名义发送信息给 Internet 上的任意 Windows 电脑? 210
Q65 如何让自己的电脑不再收到 Internet 上任意散发的垃圾信息? 210
Part 5 邮件、浏览器之入侵攻防
(Hacking and Antihacking for Web Browser and E-mail)
Q66 网页或邮件中可以包含或夹带什么东西来帮黑客进行工作? 219
Q67 黑客可以利用哪些方法让网页或邮件中包含或夹带的东西运行,来达到入侵或破坏的目的?
如何防护? 219
Q68 黑客如何利用网页或邮件包含的程序码来修改被黑电脑中的注册表项值(Registry Value)?可以实现哪些入侵或破坏的工作? 224
Q69 黑客如何使用网页或邮件来更改IE浏览器或Internet的各项设置? 224
Q70 黑客如何使用网页或邮件来让被黑电脑无法运行任何程序等破坏行为? 224
Q71 黑客如何诱骗被黑者运行网页或信件中包含的程序码? 224
Q72 有什么方法可以有效阻止黑客利用网页或邮件修改我电脑中的注册表项值? 224
Q73 黑客如何利用信件或网页包含的程序码来运行被黑电脑中的某个程序?
可以实现哪些入侵或破坏工作? 240
Q74 黑客如何利用信件或网页对被黑电脑的磁盘进行格式化(Format)?
如何设计一个格式化网页? 240
Q75 黑客如何利用信件或网页打开被黑电脑中的各种系统服务(或后门)? 240
Q76 如何有效阻挡恶意的信件或网页运行我电脑中的任何程序? 240
Q77 黑客如何想尽办法让被黑者浏览网页就可以趁机植入木马、运行被黑电脑中的程序、
批处理文件或更改注册表项值? 245
Q78 黑客如何处心积虑地利用邮件或浏览器来进行入侵或破坏工作? 245
Q79 浏览器为何成为网络安全的罪魁祸首? 黑客如何利用它? 245
Q80 黑客如何利用人性的弱点或好奇心来更顺利地利用漏洞入侵被黑电脑? 245
Q81 什么是图片查看器处理漏洞(MS06-001)?黑客如何利用它?如何修补? 245
Q82 如何有效防止打开某个网页就自动运行隐藏在其中的恶意源码(如:木马、病毒程序、DOS命令、更改注册表项值等)? 245
Q83 窗口炸弹会对 Windows 系统有哪些破坏与影响? 257
Q84 黑客为何将窗口炸弹放在附件中,而不直接放在HTML信件中?有何优点? 257
Q85 如何避免受到窗口炸弹的攻击? 257
Q86 我受到窗口炸弹攻击,一打开信件程序就会不断地冒出许多窗口,无法收信与寄信,如何解决? 257
Part 6 各类密码骗取与入侵后之攻防
(Hacking & Antihacking for Accounts,Files and Datas)
Q87 黑客会使用哪些方法骗取各类账户与密码?如何防护? 265
Q88 黑客会使用哪些方法破解或获取各种电子邮件账户(含Web-Mail)的
用户名与密码? 269
Q89 黑客如何随意查找收信服务器,然后破解出某些被黑者的账户后偷看信件? 269
Q90 如何有效防止电子邮件账户的密码被黑客获取? 269
Q91 黑客如何截取被黑者还未读取的电子邮件而不被发现?如何防护? 287
Q92 如何防止自己还未读取的信件被黑客偷看? 287
Q93 黑客如何破解从网页登录的电子邮件账户? 295
Q94 黑客如何破解从网页登录的各种用户名与密码
(例如:情色会员网站、聊天网站、交友网站、购物网站、XX会员网站等)? 295
Q95 黑客通常将网页密码分为哪几类?如何决定与分析要下手的网页?
什么样的网页密码黑客会毫不考虑地放弃破解? 295
Q96 如何彻底有效地防止黑客利用暴力破解法来猜出各种用户名与密码? 295
Q97 黑客进入被黑电脑中通常会进行哪些工作? 324
Q98 哪些文件、资料是黑客最可能的下手目标? 324
Q99 若不幸被黑客入侵,如何有效防止重要文件被黑客偷取,或让黑客无法打开? 324
Q100 黑客如何获取与查看他人电脑中电子邮件文件中的信件? 334
Q101 如何查看Outlook Express,Netscape Meeesger,Eudora,FoxMail等
各种邮件程序(含不同版本)的信件文件? 334
Q102 如何尽可能防止黑客获取你在电脑中保存的电子邮件? 334
Q103 黑客如何查看、修改与删除他人电脑的注册表(Registry)? 341
Q104 系统注册表(Registry)中哪些项值最可能会被黑客更改而要经常查看? 341
Q105 如何防止黑客查看、更改或删除我的注册表(Registry)? 341
Q106 Cookies 文件中可能包含哪些信息? 352
Q107 黑客如何分析获取 Cookies 文件中进入某些网站或 Web-Mail 的用户名与密码? 352
Q108 如何有效防止黑客获取我的 Cookies 文件? 352
Q109 黑客如何破解ZIP,RAR,ACE,ARJ等压缩文件的密码?如何防护? 357
Q110 黑客如何破解各版本MS-Word,Excel,PowerPoint,Access等文件的密码?
如何防护? 357
Q111 黑客如何破解PDF文件的密码?如何防护? 357
Q112 黑客如何偷取各类实时信息软件(IM,如MSN、雅虎通、ICQ、QQ)的
账户、交谈日志、好友名单?如何防护? 360
Part 7 服务器入侵攻防战
(Hacking & Antihacking for Internet Server)
Q113 黑客为何要入侵或攻击各种网络服务器? 有啥价值? 379
Q114 黑客通常会使用哪些方式入侵服务器?实作流程为何? 379
Q115 黑客如何在茫茫网海中快速查找提供了Telnet服务的电脑? 387
Q116 黑客如何破解Telnet登录账户与密码,然后进行入侵?如何防护? 387
Q117 黑客如何让一般上网的Windows电脑提供Telnet服务后进行入侵? 400
Q118 如何查看我的电脑是否提供了Telnet服务? 400
Q119 不论是否打开了Telnet服务,如何防止黑客利用Telnet服务入侵我的电脑? 400
Q120 黑客为何要入侵提供了FTP服务的电脑?有啥价值? 409
Q121 黑客如何在茫茫网海中快速查找提供了FTP服务的电脑来入侵? 409
Q122 黑客如何破解登录FTP的账户与密码,然后进行入侵或更改他人网页?如何防护? 409
Q123 黑客如何在茫茫网海中快速查找提供了终端机服务的Windows电脑? 418
Q124 黑客如何破解登录终端机服务电脑的账户与密码,然后进行入侵或破坏? 418
Q125 黑客如何打开一般上网电脑的终端机服务后门,然后进行远程遥控、为所欲为? 418
Q126 如何更改默认的终端机端口3389 来彻底有效防止黑客入侵? 418
Q127 黑客如何快速查找出目标服务器有哪些漏洞(包含最新的漏洞),
然后针对这些漏洞来进行入侵或攻击? 427
Q128 服务器漏洞的扫描工具有哪几种?黑客要如何决定使用哪一种? 427
Q129 黑客如何判断与决定要使用哪个漏洞来进行入侵或攻击? 427
Q130 黑客如何快速查找某个特定漏洞的扫描工具? 427
Q131 若特定漏洞的扫描工具很慢,黑客会利用什么技巧在茫茫网海中快速地查找到
任意下手的目标? 427
Q132 如何尽快修补Windows系统或Web系统(例如:IIS、Apache等)的各种漏洞,
让黑客无法利用? 427
Q133 什么是 UPnP 远程溢出入侵漏洞(MS05-039)?
黑客如何利用它迅速入侵网络服务器或一般电脑而且具有最高权限? 448
Q134 如何修补UPnP远程溢出入侵漏洞,不让黑客利用它来入侵? 448
Q135 一个典型的远程溢出入侵漏洞实作是如何进行的?
有哪些原因造成有漏洞的电脑无法成功入侵? 448
Q136 黑客为何要让某个服务器无法提供网络服务?有啥价值所在? 456
Q137 什么是拒绝服务攻击(DoS)与分布式拒绝服务攻击(DDoS)?两者有何不同?
它们的基本原理是什么?黑客如何实现? 456
Q138 初级黑客如何快速、简单又有效地对目标服务器进行瘫痪攻击? 456
Q139 如何对拒绝服务攻击(DoS)与分布式拒绝服务攻击(DDoS)进行有效防护? 456
Q140 黑客如何判断与决定是否要清除进行入侵或破坏时留在服务器中的各种日志? 467
Q141 黑客入侵或破坏所可能在服务器中留下的各种日志要如何清理? 467
Q142 如何从各种日志中查看与找出可能的黑客入侵? 467
Q143 有哪些方法可以有效防止各种日志文件被黑客更改或删除? 467
附 录
附录1 全球各地IP地址详细列表 474
附录2 端口列表 475
附录3 CurrPorts 476
附录4 NetStumbler 477
附录5 ProxyHunter 478
附录6 MultiProxy 479
附录7 Socks2HTTP 480
附录8 SocksCap 481
附录9 NetInfo 482
附录10 Angry IP Scanner 483
附录11 Mail Direct 484
附录12 NeoTrace Pro 488
附录13 VisualRoute 489
附录14 eMailTrackerPro 490
附录15 Startup 491
附录16 NetBrute Scanner 492
附录17 PQwak 493
附录18 File Encryption Shell Extension 494
附录19 Brutus-AET2 495
附录20 Mailbag Assistant 496
附录21 SuperScan 497
附录22 X-Scan 498
附录23 各种软件密码破解工具 499
附录24 Advanced Instant Messengers Password Recovery 500
附录25 Magic Mail Monitor 501
附录26 EmEditor 503
附录27 wwwhack 505
附录28 流光(Fluxay) 506
附录29 N-Stealth 509
附录30 Shadow Security Scanner 510
附录31 SyGate Personal Firewall 511
附录32 TaskInfo 512
附录33 Net命令说明 515
附录34 at命令说明 523
鄂公网安备 42010302001612号 