第1章 如何成为一名黑客 1
1.1 黑客的前世今生 2
1.1.1 黑客的由来 2
1.1.2 黑客的现状 2
1.2 成为黑客需要哪些知识 3
1.2.1 学习编程 3
1.2.2 使用操作系统 4
1.2.3 掌握计算机网络 5
1.2.4 培养学习的态度 6
1.3 创建安全测试环境 6
1.3.1 安全测试环境的概念 6
1.3.2 虚拟机软件概述 7
1.3.3 用VMware创建虚拟系统 8
1.3.4 虚拟机工具安装 16
1.3.5 在虚拟机上架设IIS服务器 18
1.3.6 在虚拟机中安装网站 20
1.4 专家点拨:常见问题与解答 22
1.5 总结与经验积累 22
第2章 黑客需要掌握的基础知识 23
2.1 黑客知识基础 24
2.1.1 进程、端口和服务概述 24
2.1.2 Windows命令行概述 28
2.1.3 DOS系统常用命令 32
2.1.4 Windows注册表 40
2.1.5 Windows常用服务配置 41
2.2 网络应用技术 45
2.2.1 TCP/IP协议簇 45
2.2.2 IP协议 46
2.2.3 ARP协议 47
2.2.4 ICMP协议 48
2.3 专家点拨:常见问题与解答 50
2.4 总结与经验积累 50第3章 网络安全技术基础 51
3.1 网络攻击和防御 52
3.1.1 黑客攻击流程 52
3.1.2 网络防御 53
3.2 信息收集概述 55
3.2.1 Google Hack 55
3.2.2 使用系统命令 56
3.3 网络扫描技术 57
3.3.1 ping扫描技术 57
3.3.2 端口扫描技术 57
3.3.3 漏洞扫描技术 58
3.4 黑客常用扫描嗅探软件 59
3.4.1 Nmap的使用 59
3.4.2 X-Scan的使用 60
3.4.3 Sniffer的使用 63
3.4.4 lceSword的使用 65
3.5 专家点拨:常见问题与解答 68
3.6 总结与经验积累 68
第4章 加密和解密技术基础 69
4.1 密码学概述 70
4.1.1 密码体制分类 70
4.1.2 分组密码 71
4.1.3 密码算法 72
4.2 加密和解密技术 72
4.2.1 系统账户密码的安全 73
4.2.2 使用Windows的EFS加密文件 75
4.2.3 使用LC5破解密码 77
4.3 使用第三方软件对文件加密 79
4.3.1 Folder Vault加密技术 79
4.3.2 SecuKEEPER加密技术 80
4.4 破解MD5加密实例 84
4.4.1 本地破解MD5 84
4.4.2 在线破解MD5 86
4.5 专家点拨:常见问题与解答 87
4.6 总结与经验积累 87
第5章 软件破解技术基础 89
5.1 软件破解基础 90
5.1.1 软件保护 90
5.1.2 反汇编概述 90
5.1.3 反汇编Hello World程序实例 91
5.2 IDA Pro反汇编工具 93
5.2.1 IDA Pro介绍 93
5.2.2 IDA Pro使用实例 95
5.3 W32Dasm静态分析工具 96
5.3.1 W32Dasm的介绍 96
5.3.2 W32Dasm的使用实例 97
5.4 软件破解使用工具 101
5.4.1 十六进制编辑器UltraEdit 101
5.4.2 注册表监视器Regshot 102
5.4.3 脱壳工具ProcDump 104
5.5 专家点拨:常见问题与解答 105
5.6 总结与经验积累 105
第6章 防不胜防的病毒攻击 107
6.1 病毒概述 108
6.1.1 什么是病毒 108
6.1.2 病毒的工作原理 110
6.2 病毒分析与自制 111
6.2.1 经典病毒分析 111
6.2.2 自制脚本病毒 114
6.3 手动查杀病毒 115
6.3.1 查看系统进程 115
6.3.2 搜索注册表 116
6.3.3 删除病毒 117
6.4 使用杀毒软件 118
6.4.1 NOD32杀毒软件 119
6.4.2 江民杀毒软件 122
6.4.3 金山毒霸杀毒软件 126
6.5 专家点拨:常见问题与解答 131
6.6 总结与经验积累 131
第7章 揭秘木马技术 133
7.1 木马概述 134
7.1.1 什么是木马 134
7.1.2 木马原理概述 135
7.2 木马启动技术 136
7.2.1 用注册表启动木马 136
7.2.2 系统服务启动木马 137
7.2.3 系统配置文件启动木马 137
7.3 常见的木马档案 138
7.3.1 木马的伪装与隐藏 138
7.3.2 Winsock介绍 140
7.4 常见的木马类型 141
7.4.1 合并端口木马 141
7.4.2 ICMP木马 142
7.4.3 反弹端口型木马 142
7.4.4 原始套接字木马 145
7.5 木马检测与清除 145
7.5.1 手动检测木马 145
7.5.2 木马的清除步骤 146
7.5.3 木马的预防与清除 147
7.6 木马攻击实例 160
7.6.1 准备工作 160
7.6.2 木马植入 166
7.7 专家点拨:常见问题与解答 168
7.8 总结与经验积累 169
第8章 恶意网页代码技术 171
8.1 网页恶意代码概述 172
8.1.1 什么是网页恶意代码 172
8.1.2 网页恶意代码的特点 172
8.2 网页恶意代码攻击的形式 173
8.2.1 网页恶意代码脚本 174
8.2.2 网页恶意代码攻击 176
8.3 恶意网页代码的修复与防范 184
8.3.1 网页恶意代码的修复 184
8.3.2 网页恶意代码的防范 193
8.4 专家点拨:常见问题与解答 196
8.5 总结与经验积累 197
第9章 漏洞入侵技术 199
9.1 系统漏洞基础 200
9.1.1 系统漏洞概述 200
9.1.2 常见系统漏洞 200
9.2 利用Unicode漏洞实施入侵 203
9.3 IIS漏洞入侵 209
9.4 SAM数据库漏洞入侵 212
9.5 IPC$漏洞 214
9.5.1 IPC$漏洞概述 214
9.5.2 IPC$漏洞入侵 215
9.6 SQL注入实例 219
9.6.1 手工注入攻击 219
9.6.2 NBSI 2.5注入 221
9.7 专家点拨:常见问题与解答 224
9.8 总结与经验积累 224
第10章 跳板、后门与日志的清除 225
10.1 跳板与代理服务器 226
10.1.1 代理服务器概述 226
10.1.2 跳板概述 227
10.1.3 轻松设置代理服务器 227
10.1.4 自己动手制作一级跳板 228
10.2 克隆账号和后门技术 230
10.2.1 实现手工克隆账号 231
10.2.2 命令行方式下制作后门账号 234
10.2.3 克隆账号工具 237
10.2.4 用Wollf留下木马后门 238
10.2.5 简析SQL后门技术 239
10.3 巧妙清除日志文件 240
10.3.1 利用elsave清除日志 240
10.3.2 手工清除服务器日志 241
10.3.3 用清理工具清除日志 243
10.4 恶意进程的追踪与清除 244
10.4.1 区分进程和线程 244
10.4.2 查看、关闭和重建进程 245
10.4.3 隐藏进程和远程进程 248
10.4.4 消灭潜藏在自己机器中的病毒进程 251
10.5 专家点拨:常见问题与解答 252
10.6 总结与经验积累 253
第11章 系统清理与间谍软件清除 255
11.1 间谍软件概述 256
11.1.1 运用Spybot清除隐藏的间谍 256
11.1.2 运用Ad-Aware拦截间谍广告 259
11.1.3 对潜藏的“间谍”学会说“不” 261
11.2 金山系统清理专家 264
11.2.1 查杀恶意软件 264
11.2.2 修复IE浏览器 265
11.2.3 启动项管理 266
11.2.4 进程管理 266
11.2.5 清除历史记录 267
11.2.6 其他特色功能的概述 268
11.3 瑞星卡卡网络守护神 271
11.3.1 查杀流行木马 271
11.3.2 实现漏洞扫描与修复 272
11.3.3 实现系统修复 273
11.4 奇虎360保险箱 274
11.4.1 修复系统漏洞 274
11.4.2 查杀恶意插件 275
11.4.3 对系统进行全面诊断与修复 276
11.4.4 免费查杀病毒 276
11.5 反黑精英Anti Trojan Elite 277
11.5.1 系统设置 277
11.5.2 实施监控 279
11.5.3 实施扫描 280
11.6 专家点拨:常见问题与解答 282
11.7 总结与经验积累 283
第12章 防火墙和入侵检测技术 285
12.1 防火墙技术基础 286
12.1.1 防火墙概述 286
12.1.2 防火墙的应用 286
12.2 入侵检测 300
12.2.1 入侵检测概述 300
12.2.2 入侵检测原理 301
12.2.3 入侵检测的分类 303
12.2.4 RealSecure系统介绍 304
12.3 专家点拨:常见问题与解答 305
12.4 总结与经验积累 306
第13章 网络通信工具的攻击与防范 307
13.1 腾讯QQ的攻击 308
13.1.1 腾讯QQ的攻击原理 308
13.1.2 聊天记录的攻击 309
13.2 腾讯QQ的密码攻击与防范 310
13.2.1 盗取QQ的密码 310
13.2.2 QQ密码保护 315
13.3 “QQ信息炸弹”的攻击与防范 329
13.4 MSN的攻击与防范 333
13.4.1 Msn Messenger Hack盗号揭秘 333
13.4.2 用MessenPass查看本地密码 334
13.4.3 用MSN Messenger Keylogger查看密码 335
13.4.4 MSN密码的保护 335
13.5 专家点拨:常见问题与解答 339
13.6 总结与经验积累 341
第14章 系统账号入侵与防范 343
14.1 Windows系统账号与口令 344
14.1.1 破解BIOS开机口令 344
14.1.2 更改与伪装Administrator账号 346
14.1.3 破解Windows系统管理员口令 350
14.1.4 识破混入管理员组的Guest账号 350
14.1.5 Guest账号权限管理 352
14.1.6 伪装账户的破解与防范对策 354
14.1.7 实现SAM跨系统攻防 357
14.1.8 建立隐藏账号 359
14.2 Windows系统本地物理攻防 364
14.2.1 绕过Windows系统的身份认证 364
14.2.2 星号密码查看器 368
14.2.3 设置Windows自动登录 369
14.2.4 绕过防火墙 369
14.3 专家点拨:常见问题与解答 373
14.4 总结与经验积累 374
第15章 系统安全防御实战 375
15.1 建立系统漏洞防御体系 376
15.1.1 扫描系统可疑漏洞 376
15.1.2 修补系统漏洞 378
15.1.3 设置Web服务安全 383
15.1.4 监视系统操作进程 385
15.1.5 实例:免费网络防火墙ZoneAlarm 388
15.2 实战数据恢复 391
15.2.1 什么是数据恢复 391
15.2.2 造成数据丢失的原因 392
15.2.3 EasyRecovery数据恢复工具 392
15.2.4 简洁易上手的恢复工具FinalData 395
15.3 防病毒软件使用实战 396
15.3.1 瑞星2009使用实战 396
15.3.2 卡巴斯基使用实战 398
15.4 专家点拨:常见问题与解答 400
15.5 总结与经验积累 401
|
