本書(shū)從“攻”“防”兩個(gè)不同的角度出發(fā)�,在講解黑客攻擊手段的同時(shí),介紹相應(yīng)的防范方法�����,圖文并茂地再現(xiàn)網(wǎng)絡(luò)入侵與防御的全過(guò)程���。本書(shū)內(nèi)容涵蓋黑客必備小工具�����、掃描與嗅探工具�����、注入工具���、密碼攻防工具���、病毒攻防工具����、木馬攻防工具、網(wǎng)游與網(wǎng)吧攻防工具����、黑客入侵檢測(cè)工具、清理入侵痕跡工具�、網(wǎng)絡(luò)代理與追蹤工具、局域網(wǎng)黑客工具��、遠(yuǎn)程控制工具����、QQ聊天工具、系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)工具�、系統(tǒng)安全防護(hù)工具、手機(jī)軟件的安全防護(hù)等����,由淺入深地講述黑客攻擊的原理、常用手段��,讓讀者在了解的同時(shí)學(xué)會(huì)拒敵于千里之外的方法�����。
前 言
第1章 黑客必備小工具
1.1 文本編輯工具 / 1
1.1.1 UltraEdit編輯器 / 1
1.1.2 WinHex編輯器 / 8
1.1.3 PE文件編輯工具PEditor / 13
1.2 免殺輔助工具 / 16
1.2.1 MyCLL定位器 / 16
1.2.2 ASPack加殼工具 / 18
1.2.3 超級(jí)加花器 / 19
1.3 入侵輔助工具 / 20
1.3.1 RegSnap注冊(cè)表快照工具 / 20
1.3.2 字典制作工具 / 22
第2章 掃描與嗅探工具
2.1 端口掃描器 / 24
2.1.1 用掃描器X-Scan查本機(jī)隱患 / 24
2.1.2 SuperScan掃描器 / 31
2.1.3 ScanPort / 34
2.1.4 網(wǎng)絡(luò)端口掃描器 / 35
2.2 漏洞掃描器 / 38
2.2.1 SSS掃描器 / 38
2.2.2 Nmap-Zenmap GUI掃描器 / 40
2.3 常見(jiàn)的嗅探工具 / 44
2.3.1 什么是嗅探器 / 44
2.3.2 經(jīng)典嗅探器Iris / 44
2.3.3 WinArpAttacker / 46
2.3.4 捕獲網(wǎng)頁(yè)內(nèi)容的艾菲網(wǎng)頁(yè)偵探 / 51
2.3.5 SpyNet Sniffer嗅探器 / 53
2.3.6 Wireshark工具的使用技巧 / 54
2.4 運(yùn)用工具實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控 / 56
2.4.1 運(yùn)用“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控 / 56
2.4.2 運(yùn)用Real Spy Monitor監(jiān)控網(wǎng)絡(luò) / 62
第3章 注入工具
3.1 SQL注入攻擊前的準(zhǔn)備 / 68
3.1.1 設(shè)置“顯示友好HTTP錯(cuò)誤信息” / 68
3.1.2 準(zhǔn)備注入工具 / 68
3.2 啊D注入工具 / 71
3.2.1 啊D注入工具的功能 / 71
3.2.2 使用啊D注入工具 / 71
3.3 NBSI注入工具 / 73
3.3.1 NBSI功能概述 / 73
3.3.2 使用NBSI實(shí)現(xiàn)注入 / 73
3.4 SQL注入攻擊的防范 / 74
第?4章 密碼攻防工具
4.1 文件和文件夾密碼攻防 / 77
4.1.1 文件分割巧加密 / 77
4.1.2 對(duì)文件夾進(jìn)行加密 / 83
4.1.3 WinGuard Pro加密應(yīng)用程序 / 88
4.2 辦公文檔密碼攻防 / 90
4.2.1 對(duì)Word文檔進(jìn)行加密 / 91
4.2.2 使用AOPR解密Word文檔 / 93
4.2.3 宏加密技術(shù) / 94
4.3 壓縮文件密碼攻防 / 95
4.3.1 WinRAR自身的口令加密 / 95
4.3.2 用RAR Password Recovery軟件恢復(fù)密碼 / 96
4.4 保護(hù)多媒體文件密碼 / 97
4.5 系統(tǒng)密碼防護(hù) / 100
4.5.1 使用SecureIt Pro給系統(tǒng)桌面加把超級(jí)鎖 / 100
4.5.2 系統(tǒng)全面加密大師PC Security / 103
4.6 其他密碼攻防工具 / 106
4.6.1 “加密精靈”加密工具 / 106
4.6.2 暴力破解MD5 / 107
4.6.3 用“私人磁盤”隱藏文件 / 109
第5章 病毒攻防常用工具
5.1 病毒知識(shí)入門 / 112
5.1.1 計(jì)算機(jī)病毒的特點(diǎn) / 112
5.1.2 病毒的3個(gè)功能模塊 / 113
5.1.3 病毒的工作流程 / 113
5.2 簡(jiǎn)單的病毒制作過(guò)程曝光 / 114
5.2.1 Restart病毒制作過(guò)程曝光 / 114
5.2.2 U盤病毒制作過(guò)程曝光 / 118
5.3 宏病毒與郵件病毒防范 / 120
5.3.1 宏病毒的判斷方法 / 120
5.3.2 防范與清除宏病毒 / 122
5.3.3 全面防御郵件病毒 / 123
5.4 全面防范網(wǎng)絡(luò)蠕蟲(chóng) / 123
5.4.1 網(wǎng)絡(luò)蠕蟲(chóng)病毒的實(shí)例分析 / 124
5.4.2 網(wǎng)絡(luò)蠕蟲(chóng)病毒的全面防范 / 124
5.5 預(yù)防和查殺病毒 / 126
5.5.1 掌握防范病毒的常用措施 / 126
5.5.2 使用殺毒軟件查殺病毒 / 127
第6章 木馬攻防常用工具
6.1 認(rèn)識(shí)木馬 / 130
6.1.1 木馬的發(fā)展歷程 / 130
6.1.2 木馬的組成 / 131
6.1.3 木馬的分類 / 131
6.2 木馬的偽裝與生成過(guò)程曝光 / 132
6.2.1 木馬的偽裝手段 / 132
6.2.2 使用文件捆綁器 / 133
6.2.3 自解壓木馬制作過(guò)程曝光 / 136
6.2.4 CHM木馬制作過(guò)程曝光 / 138
6.3 反彈型木馬的經(jīng)典“灰鴿子” / 142
6.3.1 生成木馬的服務(wù)端 / 142
6.3.2 “灰鴿子”服務(wù)端的加殼保護(hù) / 143
6.3.3 遠(yuǎn)程控制對(duì)方 / 144
6.3.4 “灰鴿子”的手工清除 / 152
6.4 木馬的加殼與脫殼 / 154
6.4.1 使用ASPack進(jìn)行加殼 / 155
6.4.2 使用“北斗壓縮殼”對(duì)木馬服務(wù)端進(jìn)行多次加殼 / 156
6.4.3 使用PE-Scan檢測(cè)木馬是否加過(guò)殼 / 157
6.4.4 使用UnAspack進(jìn)行脫殼 / 159
6.5 木馬清除軟件的使用 / 159
6.5.1 用木馬清除專家清除木馬 / 159
6.5.2 在“Windows進(jìn)程管理器”中管理進(jìn)程 / 166
第7章 網(wǎng)游與網(wǎng)吧攻防工具
7.1 網(wǎng)游盜號(hào)木馬 / 170
7.1.1 哪些程序容易被捆綁盜號(hào)木馬 / 170
7.1.2 哪些網(wǎng)游賬號(hào)容易被盜 / 170
7.2 解讀游戲網(wǎng)站充值欺騙術(shù) / 171
7.2.1 欺騙原理 / 171
7.2.2 常見(jiàn)的欺騙方式 / 172
7.2.3 提高防范意識(shí) / 173
7.3 防范游戲賬號(hào)被破解 / 174
7.3.1 勿用“自動(dòng)記住密碼” / 174
7.3.2 防范方法 / 177
7.4 警惕局域網(wǎng)監(jiān)聽(tīng) / 178
7.4.1 了解監(jiān)聽(tīng)的原理 / 178
7.4.2 防范方法 / 178
7.5 美萍網(wǎng)管大師 / 181
第8章 黑客入侵檢測(cè)工具
8.1 入侵檢測(cè)概述 / 184
8.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng) / 184
8.2.1 包嗅探器和網(wǎng)絡(luò)監(jiān)視器 / 185
8.2.2 包嗅探器和混雜模式 / 185
8.2.3 基于網(wǎng)絡(luò)的入侵檢測(cè):包嗅探器的發(fā)展 / 186
8.3 基于主機(jī)的入侵檢測(cè)系統(tǒng) / 186
8.4 基于漏洞的入侵檢測(cè)系統(tǒng) / 188
8.4.1 運(yùn)用“流光”進(jìn)行批量主機(jī)掃描 / 188
8.4.2 運(yùn)用“流光”進(jìn)行指定漏洞掃描 / 190
8.5 薩客嘶入侵檢測(cè)系統(tǒng) / 192
8.5.1 薩客嘶入侵檢測(cè)系統(tǒng)簡(jiǎn)介 / 192
8.5.2 設(shè)置薩客嘶入侵檢測(cè)系統(tǒng) / 192
8.5.3 使用薩客嘶入侵檢測(cè)系統(tǒng) / 196
8.6 用WAS檢測(cè)網(wǎng)站 / 200
8.6.1 WAS工具簡(jiǎn)介 / 200
8.6.2 檢測(cè)網(wǎng)站的承受壓力 / 201
8.6.3 進(jìn)行數(shù)據(jù)分析 / 204
第9??章 清理入侵痕跡工具
9.1 黑客留下的腳印 / 206
9.1.1 日志產(chǎn)生的原因 / 206
9.1.2 為什么要清理日志 / 211
9.2 日志分析工具WebTrends / 212
9.2.1 創(chuàng)建日志站點(diǎn) / 212
9.2.2 生成日志報(bào)表 / 215
9.3 刪除服務(wù)器日志 / 217
9.3.1 手工刪除服務(wù)器日志 / 217
9.3.2 使用批處理刪除遠(yuǎn)程主機(jī)日志 / 221
9.4 Windows日志清理工具:ClearLogs / 222
9.5 清除歷史痕跡 / 223
9.5.1 清除網(wǎng)絡(luò)歷史記錄 / 223
9.5.2 使用“Windows優(yōu)化大師”進(jìn)行清理 / 227
9.5.3 使用CCleaner / 228
第10章 網(wǎng)絡(luò)代理與追蹤工具
10.1 網(wǎng)絡(luò)代理工具 / 235
10.1.1 利用“代理獵手”尋找代理 / 235
10.1.2 利用SocksCap32設(shè)置動(dòng)態(tài)代理 / 240
10.2 常見(jiàn)的黑客追蹤工具 / 243
10.2.1 IP追蹤技術(shù)實(shí)戰(zhàn) / 243
10.2.2 NeoTrace Pro追蹤工具的使用 / 244
第11章 局域網(wǎng)黑客工具
11.1 局域網(wǎng)安全介紹 / 249
11.1.1 局域網(wǎng)基礎(chǔ)知識(shí) / 249
11.1.2 局域網(wǎng)安全隱患 / 250
11.2 局域網(wǎng)監(jiān)控工具 / 251
11.2.1 LanSee工具 / 251
11.2.2 長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī) / 253
11.3 局域網(wǎng)攻擊工具 / 259
11.3.1 網(wǎng)絡(luò)剪刀手Netcut / 259
11.3.2 局域網(wǎng)ARP攻擊工具WinArpAttacker / 261
11.3.3 網(wǎng)絡(luò)特工 / 264
第12章 遠(yuǎn)程控制工具
12.1 Windows自帶的遠(yuǎn)程桌面 / 271
12.1.1 Windows系統(tǒng)的遠(yuǎn)程桌面連接 / 271
12.1.2 Windows系統(tǒng)遠(yuǎn)程關(guān)機(jī) / 275
12.2 使用WinShell定制遠(yuǎn)程服務(wù)器 / 277
12.2.1 配置WinShell / 277
12.2.2 實(shí)現(xiàn)遠(yuǎn)程控制 / 279
12.3 QuickIP多點(diǎn)控制利器 / 280
12.3.1 設(shè)置QuickIP服務(wù)器端 / 280
12.3.2 設(shè)置QuickIP客戶端 / 281
12.3.3 實(shí)現(xiàn)遠(yuǎn)程控制 / 282
12.4 使用“遠(yuǎn)程控制任我行”實(shí)現(xiàn)遠(yuǎn)程控制 / 283
12.4.1 配置服務(wù)端 / 283
12.4.2 通過(guò)服務(wù)端程序進(jìn)行遠(yuǎn)程控制 / 284
12.5 遠(yuǎn)程控制的好助手:pcAnywhere / 286
12.5.1 設(shè)置pcAnywhere的性能 / 286
12.5.2 用pcAnywhere進(jìn)行遠(yuǎn)程控制 / 291
第13章 系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)工具
13.1 備份與還原操作系統(tǒng) / 293
13.1.1 使用還原點(diǎn)備份與還原系統(tǒng) / 293
13.1.2 使用GHOST備份與還原系統(tǒng) / 296
13.2 使用恢復(fù)工具來(lái)恢復(fù)誤刪除的數(shù)據(jù) / 301
13.2.1 使用Recuva來(lái)恢復(fù)數(shù)據(jù) / 301
13.2.2 使用FinalData來(lái)恢復(fù)數(shù)據(jù) / 305
13.2.3 使用FinalRecovery來(lái)恢復(fù)數(shù)據(jù) / 309
13.3 備份與還原用戶數(shù)據(jù) / 312
13.3.1 使用“驅(qū)動(dòng)精靈”備份和還原驅(qū)動(dòng)程序 / 312
13.3.2 備份和還原IE瀏覽器的收藏夾 / 317
13.3.3 備份和還原QQ聊天記錄 / 320
13.3.4 備份和還原QQ自定義表情 / 323
13.3.5 備份和還原微信聊天記錄 / 325
第14章 系統(tǒng)安全防護(hù)工具
14.1 系統(tǒng)管理工具 / 330
14.1.1 進(jìn)程查看器:Process Explorer / 330
14.1.2 網(wǎng)絡(luò)檢測(cè)工具:Colasoft Capsa / 335
14.2 間諜軟件防護(hù)實(shí)戰(zhàn) / 341
14.2.1 間諜軟件防護(hù)概述 / 341
14.2.2 用SpySweeper清除間諜軟件 / 341
14.2.3 通過(guò)“事件查看器”抓住間諜 / 346
14.2.4 使用“360安全衛(wèi)士”對(duì)計(jì)算機(jī)進(jìn)行防護(hù) / 352
14.3 流氓軟件的清除 / 358
14.3.1 使用“360安全衛(wèi)士”清理流氓軟件 / 358
14.3.2 使用“金山衛(wèi)士”清理流氓軟件 / 360
14.3.3 使用“Windows軟件清理大師”清理流氓軟件 / 364
14.3.4 清除與防范流氓軟件的常用措施 / 366
14.4 網(wǎng)絡(luò)防護(hù)工具實(shí)戰(zhàn) / 367
14.4.1 AD-Aware讓間諜程序消失無(wú)蹤 / 367
14.4.2 瀏覽器綁架克星HijackThis / 372
第15章 常用手機(jī)軟件的安全防護(hù)
15.1 賬號(hào)安全從設(shè)置密碼開(kāi)始 / 376
15.1.1 了解弱密碼 / 376
15.1.2 弱密碼的危害 / 376
15.1.3 如何合理進(jìn)行密碼設(shè)置 / 377
15.2 常用網(wǎng)絡(luò)購(gòu)物軟件的安全防護(hù)措施 / 377
15.2.1 天貓賬號(hào)的安全設(shè)置 / 377
15.2.2 支付寶賬號(hào)的安全設(shè)置 / 379
15.3 常用手機(jī)安全軟件 / 381
15.3.1 “360手機(jī)衛(wèi)士”常用安全設(shè)置 / 381
15.3.2 “騰訊手機(jī)管家”常用安全設(shè)置 / 382
書(shū)單推薦
