前 言
当结束了白日喧嚣,繁华的都市像个玩累了的孩子慢慢安静了下来,在静寂得令人窒息的黑夜里,某个都市的角落,微弱的光亮笼罩着一个不大的房间,黑暗中,显示屏不时闪耀出深蓝色的光芒。一个人,一台笔记本,一杯热了又凉、凉了又热的咖啡,一根还没有抽完的烟,还有那台不知处于何处的服务器,依旧继续着……
长期以来,可能是受影视剧的影响,人们在潜意识中已经对“黑客”这个字眼十分敏感,认为黑客是不应该存在的,他们是网络的破坏者。一提起“黑客”,便会不由自主地浮现出上述遐想。
其实,这是对“黑客”的一种极其片面的认识,因为从客观存在的事实来看,黑客这类群体往往存在着一些共同点:如驱动他们成长的是对技术的无限渴望,进而总是把获得技术提高当成自己的最终任务;强烈的责任感使他们不会走向歧途,告诉他们不要在任何媒体上公布成功入侵的服务器;不要对其入侵的服务器进行任何的破坏;在发现系统漏洞后要马上通知官方对该漏洞采取必要的修补措施,在官方补丁没有公布之前,绝对不要大范围地公开漏洞利用代码。
一方面,黑客入侵可能造成网络的暂时瘫痪,另一方面,黑客也是整个网络的建设者,他们不知疲倦地寻找网络大厦的缺陷,使得网络大厦的根基更加稳固。
入侵者使用得最多、最频繁的工具,不是那些Windows系统中的工具软件,而是那些被Microsoft刻意摒弃的DOS命令,或者更具体点说就是那些需要手工在命令行状态下输入的网络命令。因此,就有人不断发出“DOS不是万能,但没有DOS是万万不能” 的感慨。
在计算机技术日新月异的今天,称霸天下的Windows系统仍有很多做不了和做不好的事,学习和掌握DOS命令行技术仍然是进阶计算机高手的必修课程。
本书涵盖了DOS和windows 9X/Me/NT/2000/XP/2003/Vosita下几乎所有的网络操作命令,详细地讲解了各种命令的功能和参数,并针对具体应用列举了大量经典示例,能使广大Windows用户知其然,更知其所以然,真正做到学以致用,技高一筹。
为了省下用户宝贵的时间,提高用户的使用水平,本书在创作过程中尽量达到如下特色:
● 从零起步,步步深入,通俗易懂,由浅入深地讲解,使初学者和具有一定基础的用户都能逐步提高,快速掌握黑客防范技巧与工具的使用方法。
● 注重实用性,理论和实例相结合,并配以大量插图和配套光盘视频讲解,力图使读者能够融会贯通。
● 介绍大量小技巧和小窍门,提高读者的效率,节省您宝贵的摸索时间。
● 重点突出、操作简练、内容丰富,同时附有大量的操作实例,读者可以一边学习,一边在电脑上操作,做到即学即用、即用即得,让读者快速学会这些操作。
本书内容全面、语言简练、深入浅出、通俗易懂,既可作为即查即用的工具手册,也可作为了解系统的参考书目。本书不论在体例结构上,还是在技术实现及创作思想上,都做了精心的安排,力求将最新的技术、最好的学习方法、最快的掌握速度奉献给读者。
作者采用最为通俗易懂的图文解说,即使您是电脑新手也能通读全书;任务驱动式的黑客软件讲解,揭秘每一种黑客攻击的手法;最新的黑客技术盘点,让您实现“先下手为强”;攻防互参的防御方法,全面确保您的网络安全。
本书由武新华、孙世宁等编写,其中编写情况是:武新华负责第1章,李伟负责第2章,曹燕华负责第3章,陈艳艳负责第4章,杨平负责第5章,段玲华负责第6章,张晓新负责第7章,刘岩负责第8章,王英英负责第9章,孙世宁负责第10、11章,最后由武新华通审全稿。本书在编写过程中得到了许多热心网友的支持,参考了大量来自网络的资料,并对这些资料进行了再加工和深化处理,在此对这些资料的原作者表示衷心的感谢,没有大家的共同努力,本书几乎是不可能完成的。
我们虽满腔热情,但限于自己的水平,书中的疏漏之处在所难免,欢迎广大读者批评指正。
最后,需要提醒大家的是:
根据国家有关法律规定,任何利用黑客技术攻击他人的行为都属于违法行为,希望读者在阅读本书后最好不要使用本书中介绍的黑客技术对别人进行攻击,否则后果自负,切记切记!
编者
2008.10
内容提要
本书紧紧围绕黑客命令与实际应用展开,在剖析用户进行黑客入侵中迫切需要用到或迫切想要用到的命令时,力求对其进行傻瓜式的讲解,使读者对网络入侵防御技术形成系统了解,能够更好地防范黑客的攻击。全书共分为11章,包括:Windows系统中的命令行,常用Windows网络命令行,Windows系统的命令行配置,基于Windows认证的入侵,远程管理Windows系统,系统进程与隐藏技术,留后门与清脚印技术,DOS命令的实际应用,制作多种DOS启动盘,批处理BAT文件编程,病毒木马主动防御清除等内容。
本书内容丰富、图文并茂、深入浅出,不仅适用于广大网络爱好者,而且适用于网络安全从业人员及网络管理员。
目 录
第1章 认识Windows系统中的命令行 1
1.1 Windows系统中的命令行 2
1.1.1 Windows命令行概述 2
1.1.2 Windows命令行操作 5
1.1.3 启动Windows命令行 6
1.2 在Windows系统中执行DOS命令 7
1.2.1 用菜单方式进入DOS窗口 7
1.2.2 通过“运行”对话框访问DOS窗口 7
1.2.3 通过IE浏览器访问DOS窗口 8
1.2.4 编辑命令行 8
1.2.5 设置窗口风格 9
1.2.6 Windows vista系统命令行 11
1.3 全面认识DOS系统 12
1.3.1 DOS系统的功能 12
1.3.2 文件与目录 13
1.3.3 文件类型与属性 14
1.3.4 目录与盘符 15
1.3.5 命令分类与命令格式 17
1.4 IP地址和端口 18
1.4.1 IP地址概述 18
1.4.2 IP地址的划分 18
1.4.3 端口的分类与查看 20
1.4.4 关闭和开启端口 21
1.4.5 端口的限制 22
1.5 可能出现的问题与解决 23
1.6 总结与经验积累 24
第2章 常用Windows网络命令行 26
2.1 必备的CMD命令 26
2.1.1 命令行调用的Command命令 26
2.1.2 复制命令Copy 27
2.1.3 更改文件扩展名关联的ASSOC命令 30
2.1.4 打开/关闭请求回显功能的Echo命令 31
2.1.5 查看网络配置的IPConfig命令 32
2.1.6 命令行任务管理器的At命令 34
2.1.7 查看系统进程信息的TaskList命令 37
2.2 常用Windows网络命令行 39
2.2.1 测试物理网络的Ping命令 39
2.2.2 查看网络连接的netstat 41
2.2.3 工作组和域的Net命令 43
2.2.4 23端口登录的Telnet命令 47
2.2.5 传输协议FTP/Tftp命令 48
2.2.6 替换重要文件的Replace命令 50
2.2.7 远程修改注册表的Reg命令 51
2.2.8 关闭远程计算机的Shutdown命令 52
2.2 其他的几个网络命令 53
2.2.1 Tracert命令 53
2.2.2 Route命令 54
2.2.3 netsh命令 56
2.3.4 Arp命令 58
2.4 可能出现的问题与解决 59
2.5 总结与经验积累 60
第3章 Windows系统的命令行配置 62
3.1 Config.sys文件配置 62
3.1.1 Config.sys文件中的命令 62
3.1.2 Config.sys配置实例 63
3.1.3 Config.sys文件常用配置项目 65
3.2 批处理与管道 66
3.2.1 批处理命令实例 66
3.2.2 批处理中的常用命令 67
3.2.3 常用的管道命令 72
3.2.4 批处理的实例应用 74
3.3 对硬盘进行分区 77
3.3.1 用系统安装盘自带的工具分区 77
3.3.2 使用DM快速对大硬盘分区 78
3.3.3 使用DM对硬盘进行低级格式化 83
3.3.4 使用format格式化磁盘分区 86
3.4 可能出现的问题与解决 87
3.5 总结与经验积累 87
第4章 实现基于Windows认证的入侵 89
4.1 IPC$的空连接漏洞 89
4.1.1 IPC$概述 89
4.1.2 远程文件操作 89
4.1.3 IPC$漏洞扫描 93
4.1.4 IPC$的安全解决方案 94
4.2 Telnet高级入侵 95
4.2.1 Telnet简介 95
4.2.2 Telnet典型入侵 96
4.2.3 Telnet杀手锏 99
4.2.4 Telnet高级入侵流程 100
4.3 注册表也可实现入侵 103
4.3.1 注册表概述 103
4.3.2 编辑注册表(REG)文件 104
4.3.3 常用注册表入侵方法 107
4.4 实现MS SQL入侵防御 111
4.4.1 用MS SQL 实现弱口令入侵 112
4.4.2 入侵MS SQL 数据库 115
4.4.3 入侵MS SQL主机 116
4.4.4 用NBSI软件实现MS SQL注入攻击 118
4.4.5 MS SQL入侵安全解决方案 119
4.5 获取账号密码 120
4.5.1 用Sniffer获取账号密码 120
4.5.2 字典工具 124
4.6 可能出现的问题与解决 127
4.7 总结与经验积累 128
第5章 远程管理Windows系统 130
5.1 实现远程计算机管理入侵 130
5.1.1 计算机管理概述 130
5.1.2 开启远程计算机管理服务 131
5.1.3 管理远程计算机 133
5.1.4 用远程控制软件实现远程管理 137
5.2 远程终端服务(3389)入侵 138
5.2.1 终端服务概述 138
5.2.2 远程开启远程终端服务(3389) 138
5.2.3 远程终端服务入侵流程 141
5.3 FTP远程入侵与安全解决 142
5.3.1 FTP 概述 143
5.3.2 基于FTP的弱口令入侵 144
5.3.3 基于FTP的匿名登录入侵 145
5.3.4 基于FTP的提升本地权限入侵 147
5.3.5 安全解决方案 148
5.4 远程命令执行 148
5.4.1 远程执行命令 148
5.4.2 远程执行命令方法汇总 149
5.5 可能出现的问题与解决 150
5.6 总结与经验积累 150
第6章 系统进程与隐藏技术 152
6.1 恶意进程的追踪与清除 152
6.1.1 系统进程和线程概述 152
6.1.2 查看进程的发起程序 153
6.1.3 查看、关闭和重建进程 154
6.1.4 查看隐藏进程和远程进程 156
6.1.5 杀死自己机器中的病毒进程 157
6.2 文件传输与文件隐藏 159
6.2.1 IPC$文件传输 159
6.2.2 FTP传输与打包传输 160
6.2.3 实现文件隐藏 163
6.3 扫描隐藏技术 166
6.3.1 X-Scan扫描隐藏技术 166
6.3.1 流光Sensor扫描隐藏 170
6.3.2 其他扫描工具 172
6.4 入侵隐藏技术 174
6.4.1 跳板技术概述 174
6.4.2 手工制作跳板 175
6.4.3 Sock5代理跳板 177
6.4.4 端口重定向设置 184
6.5 可能出现的问题与解决 185
6.6 总结与经验积累 186
第7章 留后门与清脚印技术 188
7.1 后门技术的实际应用 188
7.1.1 手工克隆账号技术 188
7.1.2 程序克隆账号技术 190
7.1.3 制造Unicode漏洞后门 192
7.1.4 制造系统服务漏洞后门 194
7.1.5 Wollf木马程序后门 197
7.1.6 在命令行方式下制作后门账号 200
7.1.7 SQL后门 202
7.2 清除登录服务器的日志信息 203
7.2.1 手工清除服务器日志 203
7.2.2 使用批处理清除远程主机日志 204
7.2.3 通过工具清除事件日志 204
7.2.4 清除WWW和FTP日志 205
7.3 清除日志工具:elsave和CieanllSLog 206
7.3.1 日志清除工具elsave的使用 206
7.3.2 日志清除工具CleanllSLog的使用 207
7.4 网络防火墙技术 208
7.4.1 用天网防火墙防御网络攻击 208
7.4.2 用Windows系统防火墙进行防御 212
7.4.3 个人网络防火墙ZoneAlarm 215
7.5 可能出现的问题与解决 217
7.6 总结与经验积累 218
第8章 DOS命令的实际应用 220
8.1 DOS命令的基础应用 220
8.1.1 DOS与Windows系统登录选择 220
8.1.2 在DOS下正确显示中文信息 220
8.1.3 恢复误删除文件 221
8.1.4 让DOS窗口远处不在 223
8.1.5 DOS系统的维护 225
8.1.6 让DOS支持USB驱动器 226
8.1.7 在DOS中实现内存配置 228
8.1.8 在DOS中使用与设置硬件设备 229
8.1.9 更改DOS的默认路径 232
8.2 DOS中的环境变量 233
8.2.1 SET命令的使用 233
8.2.2 使用DEBUG命令 234
8.2.3 认识不同的环境变量 234
8.2.4 环境变量与批处理 236
8.3 在DOS中实现文件操作 237
8.3.1 Quick View的使用 237
8.3.2 设置MSDOS.SYS文件 238
8.3.3 抓取DOS窗口中的文本 238
8.3.4 在DOS中使用注册表 239
8.3.5 在DOS中实现注册表编程 239
8.3.6 在DOS中使用注册表扫描程序 241
8.4 在DOS中实现网络操作 241
8.4.1 在DOS中访问网络 242
8.4.2 在DOS中实现联网 242
8.4.3 用LapLink实现双机互联 244
8.4.4 用DOS命令查看QQ好友地址 244
8.5 网络中的DOS命令实战 245
8.5.1 检测DOS程序执行的目录 245
8.5.2 实现文件的合并与隐藏 246
8.5.3 内存虚拟盘软件XMS-DSK的使用 247
8.5.4 在DOS中删除回收站中的文件 248
8.5.5 在DOS中恢复回收站中的文件 248
8.5.6 NTFS格式中的纯DOS环境 249
8.6 可能出现的问题与解决 250
8.7 总结与经验积累 250
第9章 制作多种DOS启动盘 252
9.1 多种DOS启动盘的制作 252
9.1.1 Windows版本的DOS启动盘 252
9.1.2 光盘版的DOS启动盘 253
9.1.3 U盘版的DOS启动盘 255
9.1.4 硬盘版的DOS启动盘 257
9.1.5 制作多功能DOS启动光盘 260
9.2 DIY自己的Windows 2000/XP 263
9.2.1 NTFSDOS Pro概述 264
9.2.2 NTFSDOS pro创建启动盘 264
9.3 可能出现的问题与解决 266
9.4 总结与经验积累 266
第10章 批处理BAT文件编程 268
10.1 在批处理文件中使用参数与组合命令 268
10.1.1 在批处理文件中使用参数 268
10.1.2 组合命令的实际应用 269
10.1.3 批处理实例应用 270
10.2 用BAT编程实现综合应用 272
10.2.1 系统加固 273
10.2.2 删除日志 274
10.2.3 删除系统中的垃圾文件 274
10.3 用批处理实现系统维护 275
10.3.1 快速关机与重启 275
10.3.2 修改Windows XP的计算机名 275
10.3.3 加密文件和文件夹 276
10.4 网络安全批处理 277
10.4.1 查看系统进程信息 277
10.4.2 结束系统进程 277
10.4.3 删除所有分区的默认共享 278
10.4.4 让杀毒软件随连接上网而启动 279
10.4.5 给注册表解锁 280
10.4.6 用批处理搜索Internet 280
10.5 Windows 2000/XP 开/关机脚本 280
10.5.1 指派开/关机脚本 281
10.5.2 开/关机脚本高级设置 282
10.5.3 开/关机脚本应用示例 284
10.6 可能出现的问题与解决 286
10.7 总结与经验累积 286
第11章 病毒木马主动防御清除 288
11.1 关闭危险端口 288
11.1.1 通过安全策略关闭危险端口 288
11.1.2 自动优化IP安全策略 290
11.1.3 一键关闭危险端口 292
11.2 用防火墙隔离系统与病毒 294
11.2.1 Windows系统自带的防火墙 294
11.2.2 用“天网”将入侵挡在系统之外 297
11.3 对未知病毒木马全面监控 299
11.3.1 监控注册表与文件 299
11.3.2 监控程序文件 302
11.3.3 未知病毒木马的防御 304
11.4 可能出现的问题与解决 307
11.5 总结与经验积累 308 |
