内容提要
本书紧紧围绕黑客防范技巧与工具展开，在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时，力求对其进行傻瓜式的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共分为11章，包括：安全的测试环境，踩点侦察与漏洞扫描，Windows操作系统漏洞攻防，远程控制技术，恶意脚本攻防，突破网络控制权限，常见木马攻防实战，常用扫描、嗅探与欺骗工具，系统进程与隐藏技术，系统清理与间谍软件清除，系统安全防御实战等内容。
本书内容丰富、图文并茂、深入浅出，不仅适用于广大网络爱好者，而且适用于网络安全从业人员及网络管理员。

目 录
第1章 安全的测试环境 1
1.1 创建安全测试环境 2
1.1.1 安全测试环境概述 2
1.1.2 虚拟机软件概述 3
1.1.3 用VMware创建虚拟系统 5
1.1.4 安装虚拟机工具 13
1.1.5 在虚拟机上架设IIS服务器 14
1.1.6 在虚拟机中安装网站 17
1.2 入侵测试前的自我保护 18
1.2.1 认识代理服务器 18
1.2.2 获取代理服务器 20
1.2.3 设置代理服务器 20
1.2.4 使用代理服务器 22
1.2.5 认识跳板 28
1.2.6 使用代理跳板 28
1.3 可能出现的问题与解决 30
1.4 总结与经验积累 31
第2章 踩点侦察与漏洞扫描 32
2.1 踩点与侦察范围 33
2.1.1 踩点概述 33
2.1.2 实施踩点的具体流程 33
2.2 确定扫描目标 41
2.2.1 确定目标主机IP地址 41
2.2.2 确定可能开放的端口和服务 42
2.2.3 常见端口和服务一览 44
2.2.4 确定扫描类型 51
2.2.5 常见端口扫描工具 52
2.3 扫描操作系统信息 54
2.3.1 获取NetBios信息 54
2.3.2 弱口令扫描概述 55
2.3.3 创建黑客字典 56
2.3.4 弱口令扫描工具 59
2.3.5 注入点扫描 62
2.4 可能出现的问题与解决 64
2.5 总结与经验积累 64
第3章 系统漏洞入侵渗透与防御 65
3.1 IIS漏洞入侵与防范
3.1.1 IIS漏洞概述
3.1.2 IIS服务攻击与防范
3.1.3 .printer漏洞入侵防御
3.1.4 Unicode漏洞入侵防范
3.1.5 .asp映射分块编码漏洞
3.1.6 WebDav漏洞入侵与防范
3.2 本地提权类漏洞入侵与防范
3.2.1 Serv-U漏洞入侵防御
3.2.2 LPC本地堆溢出漏洞入侵防御
3.2.3 Windows内核消息处理漏洞入侵防范
3.2.4 MS-SQL数据库漏洞入侵防范
3.3 远程交互类漏洞入侵与防范
3.3.1 IDQ攻击溢出工具防范
3.3.2 压缩文件夹远程任意命令执行漏洞
3.3.3 Windows MSHTA脚本执行漏洞
3.3.4 TaskScheduler任意代码执行漏洞
3.3.5 JavaScript和ActiveX脚本漏洞
3.3.6 XSS跨站点脚本漏洞
3.4 远程溢出类漏洞入侵与防范
3.4.1 OLE和COM远程溢出漏洞入侵防范
3.4.2 D.o.S漏洞溢出入侵与防范
3.4.3 UPnP漏洞入侵与防御
3.4.4 RPC漏洞溢出入侵与防范
3.4.5 WINS服务漏洞入侵与防御
3.4.6 Windows即插即用漏洞溢出入侵与防范
3.5 可能出现的问题与解决
3.6 总结与经验积累

3.1 解除网络的恶意入侵与防范 66
3.1.1 网络炸弹概述 66
3.1.2 IP炸弹工具IP Hacker攻击防御 66
3.1.3 邮箱炸弹攻击与防范 68
3.1.4 IDQ攻击溢出工具防范 71
3.1.5 RPC漏洞溢出入侵与防范 73
3.1.6 IIS服务攻击与防范 74
3.1.7 缓冲区溢出攻击与防范 83
3.1.8 MS-SQL数据库漏洞攻击 87
3.2 解除网络的恶意绑架 89
3.2.1 用Google Toolbar解除恶意绑架 89
3.2.2 浏览器绑架克星HijackThis 91
3.2.3 D.o.S攻击与防御 93
3.2.4 实现多功能捆绑攻击 97
3.3 通过浏览器实现入侵渗透与防御 99
3.3.1 JavaScript和ActiveX脚本攻击 99
3.3.2 XSS跨站点脚本攻击 102
3.3.3 Google搜索引擎攻击实训演示 103
3.3.4 具体的防范措施 104
3.4 用“肉鸡”实现主机私有化 104
3.4.1 私有型“肉鸡”概述 104
3.4.2 “肉鸡”的私有化进程 104
3.4.3 全面防御“肉鸡”进程 105
3.5 可能出现的问题与解决 108
3.6 总结与经验积累 109
第4章 QQ和MSN的攻击与防御 110
4.1　QQ攻防实战 111
4.1.1　解密QQ被攻击的原因 111
4.1.2　可查看聊天记录的“QQ登录号码修改专家” 113
4.1.3　防范QQ掠夺者盗取QQ密码 115
4.1.4　小心“QQ枪手”在线盗取密码 117
4.1.5 堵截“QQ机器人”在线盗取密码 117
4.1.6　QQ软件自带的防御功能 118
4.2　切断QQ远程盗号的通路 119
4.2.1　“好友号好好盗”防御手记 119
4.2.2　禁止“QQ远控精灵” 的远程控制 121
4.2.3　不可轻信“QQ密码保护”骗子 122
4.2.4　防范QQ密码的在线破解 123
4.3　全线防御QQ信息炸弹 126
4.3.1 QQ砸门机使用防范 127
4.3.2　QQ狙击手IpSniper的信息轰炸 128
4.3.3　警惕对话模式中发送的消息炸弹 132
4.3.4　向指定IP地址和端口号发送信息炸弹 134
4.3.5　对付QQ信息炸弹 134
4.4　微软的MSN也不安全 135
4.4.1 MSN消息攻击机的防范 135
4.4.2　揭秘Msn Messenger Hack盗号 136
4.4.3 用Messen Pass查看本地密码 138
4.5　可能出现的问题与解决 138
4.6　总结与经验积累 138
第5章 来自网络的恶意脚本攻防 140
5.1 恶意脚本论坛入侵 141
5.1.1 极易入侵的BBS3000论坛 141
5.1.2 论坛点歌台安全漏洞 142
5.1.3 雷奥论坛LB5000也存在漏洞 145
5.1.4 针对Discuz论坛攻击 148
5.1.5 被种上木马的DV7.0 上传漏洞 151
5.2 恶意脚本的巧妙使用 153
5.2.1 剖析SQL注入攻击 153
5.2.2 全面提升ASP木马权限 155
5.2.3 电影网站的SQL注入漏洞 157
5.2.4 轻松破解WEBSHELL.smv 160
5.3 可能出现的问题与解决 161
5.4 总结与经验积累 161
第6章 提升自己的网络操作权限 162
6.1 提升自己的下载权限 163
6.1.1 利用“网络骆驼”实现下载 163
6.1.2 实现SWF文件顺利下载 166
6.1.3 顺利下载被保护的图片 167
6.1.4 下载有限制的影音文件 168
6.2 提升自己的网页操作权限 169
6.2.1 破解被锁定的网页 170
6.2.2 激活被禁用的复制/保存功能 170
6.2.3 还原网页信息密码 171
6.3 给喜欢限制的网管泼点凉水 172
6.3.1 解除网吧的硬盘限制 172
6.3.2 解除网吧的关键字限制 176
6.3.3 解除网吧的删除限制 176
6.3.4 解除网吧的下载限制 179
6.3.5 解密网吧的Pubwin管理程序 181
6.3.6 解密还原精灵的保护 183
6.4 拦截网络广告 185
6.4.1 运用Maxthon拦截广告 185
6.4.2 使用AdKiller拦截广告 186
6.4.3 使用Zero Popup拦截广告 187
6.4.4 使用MSN的MSNToolbar 188
6.5 可能出现的问题与解决 189
6.6 总结与经验积累 190
第7章 常见木马攻防实战 191
7.1 认识木马 192
7.1.1 木马的概念 192
7.1.2 木马的常用入侵手法 194
7.1.3 木马的伪装手段 195
7.1.4 识别机器中的木马 196
7.2 “灰鸽子”木马使用实战 196
7.2.1 配置自己的“灰鸽子” 197
7.2.2 实施远程木马控制 199
7.2.3 卸载和清除“灰鸽子” 201
7.3 “冰河”木马使用实战 203
7.3.1 “冰河”木马工作原理 203
7.3.2 配置“冰河”木马的被控端程序 204
7.3.3 搜索、远控目标计算机 205
7.3.4 “冰河”木马的使用流程 208
7.3.5 卸载和清除“冰河”木马 209
7.4 运用木马清除软件清除木马 209
7.4.1 使用“超级兔子”清除木马 209
7.4.2 使用Trojan Remover清除木马 216
7.4.3 使用“木马克星”清除木马 217
7.4.4 使用360安全卫士维护系统安全 217
7.4.5 在“Windows进程管理器”中管理进程 221
7.5 可能出现的问题与解决 223
7.6 总结与经验积累 223
第8章 跳板、后门与日志的清除 225
8.1 跳板与代理服务器 226
8.1.1 代理服务器概述 226
8.1.2 跳板概述 226
8.1.3 轻松设置代理服务器 227
8.1.4 自己动手制作一级跳板 228
8.2 克隆账号和后门技术 230
8.2.1 实现手工克隆帐号 230
8.2.2 命令行方式下制作后门帐号 233
8.2.3 克隆帐号工具 235
8.2.4 用wollf留下木马后门 236
8.2.5 简析SQL后门技术 237
8.3 巧妙清除日志文件 238
8.3.1 利用elsave清除日志 238
8.3.2 手工清除服务器日志 239
8.3.3 用清理工具清除日志 241
8.4 恶意进程的追踪与清除 242
8.4.1 区分进程和线程 242
8.4.2 查看、关闭和重建进程 243
8.4.3 隐藏进程和远程进程 244
8.4.4 消灭潜藏在自己机器中的病毒进程 247
8.5 可能出现的问题与解决 248
8.6 总结与经验积累 248
第9章 系统进程与隐藏技术 249
9.1 Windows系统中的系统进程 250
9.1.1 理解进程和线程 250
9.1.2 查看、关闭和重建进程 251
9.1.3 隐藏进程和远程进程 253
9.1.4 清除病毒进程 254
9.2 文件传输与文件隐藏 256
9.2.1 IPC$文件传输 256
9.2.2 FTP传输 257
9.2.3 打包传输 260
9.2.4 文件隐藏 262
9.3 清除登录服务器的日志信息 263
9.3.1 手工清除服务器日志 264
9.3.2 使用批处理清除远程主机日志 264
9.3.3 通过工具清除事件日志 265
9.3.4 清除WWW和FTP日志 266
9.4 可能出现的问题与解决 267
9.5 总结与经验积累 267
第10章 系统清理与间谍软件清除 269
10.1 间谍软件概述 269
10.1.1 认识间谍软件 269
10.1.2 拒绝潜藏的间谍软件 270
10.1.3 运用Spybot清除隐藏的间谍 270
10.1.4 运用Ad-aware拦截间谍广告 273
10.1.5 对潜藏的“间谍”学会说“不” 275
10.2 金山系统清理专家 278
10.2.1 查杀恶意软件 278
10.2.2 修复IE浏览器 279
10.2.3 启动项管理 279
10.2.4 进程管理 280
10.2.5 清除历史记录 281
10.2.6 其他特色功能概述 282
10.3 瑞星卡卡网络守护神 284
10.3.1 查杀流行木马 285
10.3.2 实现漏洞扫描与修复 285
10.3.3 实现系统修复 287
10.4 奇虎360保险箱 287
10.4.1 修复系统漏洞 288
10.4.2 查杀恶意软件 289
10.4.3 对系统进行全面诊断与修复 289
10.4.4 免费查杀病毒 290
10.5 诺顿网络安全特警 291
10.5.1 配置网络安全特警 291
10.5.2 用网络安全特警扫描程序 298
10.6 反黑精英——Anti Trojan Elite 298
10.6.1 系统设置 299
10.6.2 实施监控 300
10.6.3 实施扫描 301
10.7 可能出现的问题与解决 303
10.8 总结与经验积累 303
第11章 系统安全防御实战 304
11.1 建立系统漏洞防御体系 305
11.1.1 扫描系统可疑漏洞 305
11.1.2 修补系统漏洞 307
11.1.3 设置Web服务安全 311
11.1.4 监视系统操作进程 313
11.1.5 实例：天网防火墙实际应用 315
11.2 实战数据恢复 322
11.2.1 什么是数据恢复 322
11.2.2 造成数据丢失的原因 322
11.2.3 数据恢复工具Easy Recovery和Final Data 323
11.3 防病毒软件使用实战 326
11.3.1 瑞星2009使用实战 326
11.3.2 江民2009使用实战 328
11.3.3 金山毒霸2009使用实战 329
11.3.4 卡巴斯基使用实战 331
11.4 可能出现的问题与解决方法 334
11.5 总结与经验积累 334