新编黑客攻防从入门到精通

第1章　系统安全和常用命令　1
1.1　系统安全分析　2
1.1.1　系统漏洞　2
1. 什么是系统漏洞　2
2. 产生漏洞的原因　2
3. 检测并修复系统漏洞　2
1.1.2　安全分析　5
1. Windows事件查看器　5
2. 系统记录　11
3. 系统监视工具　12
1.2　黑客常用命令　16
1.2.1　简单网络基础　16
1. IP基础知识　16
2. 端口　20
1.2.2　Ping命令　23
1.2.3　netstat命令　25
1.2.4　net命令　27
1. net localgroup　27
2. net use　29
3. net share　29
4. net start/pause/continue/stop31
5. net user　32
6. net的其他常用命令　33
1.2.5　DoS基本命令　35
1.2.6　Telnet命令　38
1.2.7　FTP命令　39
第2章　注册表安全　43
2.1　注册表的初步知识　44
2.1.1　注册表的结构　44
2.1.2　注册表的备份与还原　45
2.1.3　几个常用的注册表项　46
2.2　多样化的注册表访客　47
2.2.1　使用注册表设置自己的工作环境　47
1. 设置任务栏　48
2. 设置【开始】菜单　51
3. 设置桌面　54
4. 其他设置　59
2.2.2　使用注册表进行系统设置66
1. 开机和关机的设置　66
2. 系统的优化设置　69
3. 系统软件设置　72
4. 其他系统设置　74
2.2.3　使用注册表进行安全设置78
1. 限制系统软件的使用　78
2. 设置密码保护和安全日志　83
3. 其他的系统安全设置　86
2.2.4　使用注册表进行网络设置　90
1. 设置IE浏览器　90
2. 设置网络连接　92
3. 网络优化的设置　95
2.3　危险的注册表启动项　98
2.4　注册表的安全管理　99
1. 限制可以远程访问注册表的注册表项　101
2. 使用组策略来禁止访问远程注册表　102
第3章　组策略、本地安全策略及计算机管理　103
3.1　组策略　104
3.1.1　组策略的基本知识　104
1. 组策略的打开方式　104
2. 组策略的作用　106
3.1.2　组策略之开机策略　106
1. 账户锁定策略　107
2. 密码策略　108
3. 设置用户权限　110
4. 更改系统默认的管理员账户　111
5. 不允许SAM账户的匿名枚举　112
3.1.3　组策略之安全设置　113
1. Windows XP的系统安全方案　113
2. 禁用相关策略选项以提高系统安全性　115
3.2　本地安全策略　124
3.2.1　审核策略管理　124
1. 审核登录事件　124
2. 审核过程追踪　125
3. 审核账户登录事件　126
4. 审核对象访问　126
5. 审核策略更改　127
6. 审核特权使用　127
3.2.2　系统安全管理　128
1. 禁止在登录前关机　128
2. 不显示上次登录的用户名128
3. 禁止未签名的驱动程序的安装　129
4. 限制格式化和弹出可移媒体　130
5. 对备份和还原权限的使用进行审计　130
6. 禁止在下次更改密码时存储LAN Manager的Hash值131
7. 在超过登录时间后强制注销　132
8. 设置本地账户的共享和安全模式　132
9. 不允许SAM账户和共享的匿名枚举　133
10. 可远程访问的注册表路径　134
11. 让“每个人”权限应用于匿名用户　134
3.2.3　IP安全策略管理　135
1. 网络攻击的常见类型　135
2. 定义IP安全策略　137
3. 定义IP安全策略的身份验证方法　140
3.3　计算机管理　142
3.3.1　使用事件查看器　142
1. 事件日志分类　142
2. 解释事件　143
3. 查看并存档日志文件　144
4. 设置日志记录事件的选项145
5. 监视安全事件　146
3.3.2　管理计算机中的共享　146
1. 设置共享的权限　146
2. 管理计算机中的共享　148
3.3.3　性能日志和警报　149
1. 性能日志和警报知识　149
2. 创建和配置计数器日志　150
3. 创建和配置跟踪日志　153
3.3.4　查看并管理服务　154
1. 查看计算机中正在运行的服务　154
2. 启用和禁用服务　154
3. 设置当服务启动失败时的故障恢复操作　155
第4章　清除系统、网络及软件的记录　157
4.1　系统记录清除　158
4.2　网络记录清除　161
4.3　软件记录清除　165
第5章　黑客常用工具解析　169
5.1　SSS扫描之王　170
5.1.1　功能简介　170
1. Options功能　170
2. Rules功能　174
5.1.2　SSS实例操作　176
5.2　流光——扫描利器　178
5.2.1　设置操作　178
1. 选项设置　179
2. 工具设置　182
5.2.2　流光实例操作　186
5.3　X-SCAN扫描器　191
5.3.1　X-SCAN功能简介与设置191
1. 功能简介　191
2. 功能设置　191
5.3.2　X-Scan扫描实例　195
5.4　爱沙网络监控器　196
5.4.1　爱沙网络监控器功能简介与设置　196
1. 功能简介　196
2. 软件设置　196
5.4.2　爱沙网络监控器操作实例200
5.5　加壳与脱壳　204
5.5.1　加壳　204
1. 什么是加壳　204
2. 加壳工具的使用　204
3. 加壳的检测方法　205
5.5.2　脱壳　207
5.5.3　病毒的伪装和防范　207
1. 病毒的伪装　207
2. 加壳病毒的防范　208
第6章　网络账号和密码攻防　209
6.1　QQ攻防　210
6.1.1　QQ的攻击　210
1. QQ盗号　210
2. 本地记录查询　215
3. 非法获取用户IP　217
4. QQ尾巴病毒　219
6.1.2　QQ的防御　221
1. QQ密码保护　221
2. 聊天记录加密　227
3. 隐藏QQ IP　229
6.2　E-mail攻防　231
6.2.1　E-mail的攻击　231
1. 非法盗取邮箱密码　232
2. 邮件炸弹攻击　234
6.2.2　E-mail攻击的防范　235
1. 邮箱密码的设置　235
2. 如何保护重要邮箱　235
3. 找回邮箱密码　235
4. 防止炸弹攻击　237
第7章　常见木马攻击与防范　239
7.1　木马知识　240
7.1.1　木马的定义及结构　240
1. 木马的定义　240
2. 木马的结构　240
7.1.2　木马的特点　240
1. 隐蔽性　240
2. 自动运行　241
3. 欺骗性　241
4. 自动恢复性　241
5. 自动打开端口　241
6. 功能特殊性　241
7.1.3　木马的分类　241
1. 远程木马　241
2. 键盘木马　242
3. 密码发送木马　242
4. 破坏性木马　242
5. DoS攻击木马　242
6　FTP木马　242
7. 代理木马　242
8. 程序禁用木马　242
9. 反弹端口型木马　243
7.1.4　常见的入侵手段　243
1. win.ini中加载　243
2. System.ini中加载　243
3. Winstart.bat中启动　243
4. 启动项　243
5. *.INI　243
6. 修改文件关联　244
7. 捆绑文件　244
7.1.5　木马伪装手段　244
1. 修改图标　244
2. 捆绑文件　244
3. 出错显示　244
4. 定制端口　244
5. 木马更名　244
6. 扩展名欺骗　245
7. 自我销毁　247
7.1.6　防范木马的方法　247
1. 不要执行任何来历不明的软件　247
2. 不要轻信他人　247
3. 不要随便下载软件　247
4. 不要随便留下自己的个人资料　247
5. 谨慎使用自己的邮箱　247
6. 最好使用第三方邮件程序　247
7. 始终显示Windows文件的扩展名　247
8. 运行反木马实时监控程序247
9. 给电子邮件加密　248
10. 隐藏IP地址　248
11. 不要轻易打开不明附件和链接　248
12. 尽量少用共享文件夹　248
7.2　木马的制作与防范　248
7.2.1　软件捆绑木马　248
1. 捆绑木马制作　248
2. 捆绑木马的查杀　250
7.2.2　chm电子书木马　252
1. chm木马的制作　252
2. chm电子书病毒的查杀　257
7.2.3　自解压木马　258
1. 自解压木马的制作　258
2. 自解压木马的查杀　260
7.2.4　网页木马　261
1. 网页木马的制作　261
2. 网页木马的防御　262
3. 网页木马的查杀　263
7.3　木马监控软件　264
7.3.1　功能简介与服务端配置　264
1. 远程控制任我行功能简介264
2. 远程控制任我行服务端设置　264
7.3.2　远程控制实例　266
第8章　恶意代码攻击与防范　271
8.1　恶意代码知识　272
8.1.1　恶意代码的定义和特征　272
1. 恶意代码的定义　272
2. 恶意代码的特征　272
8.1.2　恶意代码的传播方式和趋势272
1. 恶意代码的传播方式　272
2. 恶意代码的传播趋势　273
8.2　恶意代码对注册表的修改　274
8.2.1　修改IE首页　274
8.2.2　修改IE右键菜单　275
8.3　恶意代码实例　276
8.3.1　禁止关闭网页　276
8.3.2　不断弹出指定页面　278
8.4　恶意代码的预防和查杀　279
8.4.1　恶意代码的预防　279
8.4.2　恶意软件的查杀　281
1. 利用恶意软件清理助手查杀　281
2. 利用360安全卫士查杀　282
第9章　U盘病毒攻击与防范　283
9.1　U盘病毒知识　284
9.1.1　U盘病毒的定义与原理　284
1. U盘病毒的定义　284
2. U盘病毒的攻击原理　284
9.1.2　U盘病毒的特征　284
1. 自动运行性　284
2. 隐藏性　284
9.2　打造U盘病毒　284
9.2.1　autorun.inf文件　284
1. autorun.inf文件的含义　285
2. autorun.inf文件的构造　285
3. autorun.inf文件的编写　285
9.2.2　打造自己的autorun　285
9.3　U盘病毒的预防和查杀　290
9.3.1　U盘病毒前的预防和查杀290
1. 手动预防U盘病毒　290
2. 软件的预防和查杀　295
9.3.2　中U盘病毒后查杀　296
1. 手动删除U盘病毒　296
2. 无法查看隐藏文件的解决方案　299
第10章　网络的系统漏洞攻击与防范　301
10.1　破解管理员账户　302
10.1.1　使用Administrator账户登录系统　302
10.1.2　创建密码恢复盘　303
10.1.3　使用密码恢复软件　306
10.2　删除Guest账户　308
10.3　禁用共享　311
第11章　加密技术　313
11.1　系统加密　314
11.1.1　设置CMOS开机密码　314
11.1.2　设置Windows启动密码　315
11.1.3　设置电源管理密码　316
11.2　软件加密　317
11.2.1　为Excel表格加密　317
11.2.2　为防火墙进行加密　318
11.2.3　为电子邮件进行加密　319
11.3　使用加密软件进行加密　320
11.3.1　使用文件夹加密精灵加密文件夹　320
11.3.2　使用终极程序加密器加密敏感应用程序　322
11.3.3　使用金锋文件加密器加密文件　323
第12章　密码和数据恢复　325
12.1　Office文档的密码破解　326
1. 加密Office文档　326
2. 破解Office文档密码　327
12.2　软件密码的恢复　328
1. 破解WinRAR文件的密码328
2. 破解WinZip文件的密码329
3. 破解Windows优化大师的密码　330
12.3　找回丢失的文本数据　330
12.4　使用EasyRecovery恢复丢失的数据文件　333
1. EasyRecovery介绍　333
2. 使用EasyRecovery恢复数据　333
12.5　使用FinalDate恢复数据　336
1. 软件恢复原理　336
2. 使用FinalDate　336
第13章　杀毒软件和防火墙的使用　339
13.1　使用杀毒软件查杀病毒　340
13.1.1　杀毒软件查杀病毒原理　340
1. 计算机病毒介绍　340
2. 木马介绍　341
3. 杀毒软件工作原理　344
13.1.2　使用杀毒软件查杀病毒和木马　344
1. 使用金山毒霸查杀病毒　344
2. 使用360安全卫士维护系统　347
3. 使用Windows清理助手清除恶意软件　349
13.2　使用防火墙抵御网络攻击　351
1. 费尔个人防火墙　351
2. 使用ARP防火墙抵御ARP攻击　360
附录1　黑客技术和网络安全网址　365
附录2　黑客攻防应用技巧300招　369