《魔与道——黑客攻防见招拆招》
第1章 黑客其实并不神秘
1.1 黑客基础知识概述
1.1.1 为什么会受到黑客攻击
1.1.2 黑客为什么要攻击
1.1.3 黑客进行入侵的步骤
1.1.4 黑客常用的攻击方式
1.2 黑客必经的两道门:IP与端口
1.2.1 IP和IP地址
1.2.2 如何获得自己和别人的IP地址
1.2.3 端口的概念和作用
1.3 黑客常用的几个命令
1.4 可能出现的问题与解决
1.5 总结与经验积累
第2章 扫描、嗅探与欺骗
2.1 经典的扫描与反扫描工具
2.1.1 用MBSA检测Windows系统的安全级别
2.1.2 极速漏洞扫描器
2.1.3 RPC服务与漏洞扫描
2.1.4 用WebDAVScan扫描个人服务器
2.1.5 用网页安全扫描器查看网页是否安全
2.1.6 防御扫描器追踪的利器——ProtectX
2.2 向新手介绍几款经典的嗅探器
2.2.1 用于捕获数据的Sniffer Portable嗅探器
2.2.2 用于局域网的Iris嗅探器
2.2.3 实现多种操作的SpyNet Sniffer(Capture Net)嗅探器
2.2.4 捕获网页内容的“艾菲网页侦探”
2.3 来自蜜罐的网络欺骗
2.3.1 极具诱捕功能的蜜罐
2.3.2 拒绝恶意接入的“网络执法官”
2.4 可能出现的问题与解决
2.5 总结与经验积累
第3章 漏洞的攻击与防范
3.1 经典的本地提权类漏洞攻防
3.1.1 经典的本地提权类漏洞攻防
3.1.2 LPC本地堆溢出漏洞
3.1.3 OLE和COM远程缓冲区溢出漏洞
3.2 Windows系统用户交互类漏洞
3.2.1 Task Scheduler远程任意代码执行漏洞
3.2.2 GDI+的JPG解析组件缓冲区溢出漏洞
3.2.3 压缩文件夹远程任意命令执行漏洞
3.3 来自Windows系统的远程溢出漏洞
3.3.1 UPnP缓冲溢出漏洞
3.3.2 RPC接口远程任意代码可执行漏洞
3.3.3 Messenger服务远程堆溢出漏洞
3.3.4 WINS服务远程缓冲区溢出漏洞
3.3.5 即插即用功能远程缓冲区溢出漏洞
3.4 Unicode漏洞入侵与防御
3.4.1 使用RangeScan查找Unicode漏洞
3.4.2 剖析利用Unicode漏洞修改主页
3.4.3 剖析利用Unicode漏洞操作目标主机的文件
3.4.4 进一步剖析Unicode漏洞
3.4.5 Unicode漏洞解决方案
3.5 IPC$漏洞的入侵与防御
3.5.1 认识IPC$漏洞
3.5.2 IPC$漏洞扫描
3.5.3 IPC$用户列表探测
3.5.4 连接到目标主机
3.5.5 IPC$漏洞的防御
3.6 可能出现的问题与解决
3.7 总结与经验积累
第4章 木马的植入与防范
第5章 QQ和MSN的攻防
第6章 电子邮箱攻防
第7章 浏览器的攻防
第8章 针对服务器的攻击与防御
第9章 远程控制技术大集合
第10章 内功心法——编程
第11章 全面提升自己的网络控制权限
第12章 做好网络的安全防御
第13章 病毒的查杀与流氓软件的预防