《黑客任務(wù)之華山論木馬》深入剖析與討論10種最常見組合式木馬,以木馬軟件的基本原理和技術(shù)為中心,用實(shí)例說明相關(guān)問題,并針對各種不同組合式木馬的特性提出相對應(yīng)和有效的防護(hù)之道。《黑客任務(wù)之華山論木馬》以配圖、圖釋、標(biāo)注、指引線框等豐富的圖解手段,輔以淺顯易懂的語言,通過對黑客攻擊計(jì)算機(jī)的一般方法、步驟,以及所使用的工具的全面剖析,進(jìn)而詳細(xì)地講述了防御黑客攻擊的方法,并對入侵過程中常見問題進(jìn)行必要的說明與解答。全書共分為8章,包括:木馬發(fā)展、何為組合式木馬、木馬的植入與運(yùn)行、組合式木馬的主架構(gòu)與設(shè)計(jì)、各類賬戶密碼木馬攻防、信件與交談日志木馬攻防、后門木馬攻防和重要、機(jī)密、隱私文件木馬攻防。
《黑客任務(wù)之華山論木馬》內(nèi)容豐富、圖文并茂、深入淺出,不僅適用于廣大網(wǎng)絡(luò)使用者,而且適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員。
更多科學(xué)出版社服務(wù),請掃碼獲取。
《黑客任務(wù)之華山論木馬》詳細(xì)討論、實(shí)作與應(yīng)用10種不同功能的組合式木馬與有效防護(hù) 全球唯一組合式木馬設(shè)計(jì)與全面防護(hù)圣經(jīng) 殺毒軟件無法追殺的組合式木馬設(shè)計(jì)寶典 深入淺出了解、設(shè)計(jì)、實(shí)現(xiàn)組合式木馬與全面防護(hù) 一般小軟件,Windows本身就能輕易設(shè)計(jì)出各種組合式木馬 組合式木馬的植入與執(zhí)行 可接受黑客指示進(jìn)行工作的組合式木馬攻防 重要、機(jī)密、隱私檔案的木馬攻防 信件與聊天記錄的木馬攻防 ……更多組合式木馬應(yīng)用、設(shè)計(jì)與技巧 電腦與網(wǎng)絡(luò)安全的戰(zhàn)爭中,木馬是重要的主戰(zhàn)場之一,木馬與殺毒軟件不斷地在技術(shù)較量中相互促進(jìn),不過《黑客任務(wù)之華山論木馬》徹底顛覆傳統(tǒng)觀念.獨(dú)家公開黑客內(nèi)幕。不必鉆研最新與高深的網(wǎng)絡(luò)和系統(tǒng)技術(shù),也不需要深厚的程序設(shè)計(jì)功力,更不必積累大量的知識(shí)與經(jīng)驗(yàn),只要使用一般的軟件或小工具(甚至只使用Windows提供的工具)就能輕易地設(shè)計(jì)出殺毒軟件無法查殺、防火墻不阻擋等各種不同功能,甚至接受黑客指示來進(jìn)行工作的組合式木馬(Combination Trojan),使眾多殺毒軟件廠商驚慌失措、疲于奔命…也將木馬攻防的發(fā)展推向一個(gè)新的里程碑。 設(shè)計(jì)與使用上簡單、方便、迅速的組合式木馬已快速成為網(wǎng)絡(luò)與電腦安全的最大威脅,由于殺毒軟件對它無可奈何,更使得它快速流竄、橫行無阻,《黑客任務(wù)之華山論木馬》作者從黑客的內(nèi)心深處,竭盡所能、挖空心思,用盡一切的創(chuàng)意與想象,將黑客制作與組合出各類木馬的完整過程呈現(xiàn)在大家的眼前,并針對各種組合式木馬的弱點(diǎn)提出相應(yīng)的有效防護(hù)之道,希望能在眾家殺毒軟件束手無策時(shí).能讓廣大的網(wǎng)民們遠(yuǎn)離組合式木馬的威脅,這也是《黑客任務(wù)之華山論木馬》最大的意義與價(jià)值所在。 第1章 返璞歸真——自然是最佳的保護(hù) 第2章 工欲善其事必先利其器 第3章 木馬的植入與執(zhí)行 第4章 組合式木馬的主架構(gòu)與設(shè)計(jì) 第5章 各類賬戶密碼木馬功防 第6章 重要、機(jī)密、隱私檔案木馬攻防 第7章 信件與交談?dòng)涗浤抉R攻防 第8章 后門木馬攻防
程秉輝,大學(xué)畢業(yè)后就無所事事、逐水草而居。
精通匯編、C、Windows、API與Windows系統(tǒng)有十多年的奮斗經(jīng)驗(yàn)與深刻了解,與微軟的愛恨情仇更是生命中的轉(zhuǎn)折點(diǎn)。
從事寫作至今十余年,發(fā)表過近百篇雜志文章,兩岸三地共出書四十余本,
Windows排困解難與黑客任務(wù)實(shí)戰(zhàn)系列是許多讀者所熟知的作品。
第1章 反璞歸真——自然是最佳的保護(hù)
1-1木馬發(fā)展故事
1-1-1 傳統(tǒng)EXE程序文件木馬
1-1-2傳統(tǒng)DLL/VXD木馬
1-1-3替換掛鉤式DLL木馬
1-1-4注入式DLL木馬
1-1-5 最簡單、方便的方式制作木馬
1-2高深的技術(shù)——優(yōu)點(diǎn)、盲區(qū)?
1-3魔與道的回潮戰(zhàn)爭——半吊子黑客的光明大道?
1-4最安全的軟件最危險(xiǎn)?
1-5本書的設(shè)計(jì)與閱讀方式
第2章 工欲善其事,必先利其器
Q1 何謂組合式木馬(Combination Trojian)?
Q2 黑客如何選擇使用簡單、自然、方便的工具設(shè)計(jì)木馬?
Q3 不會(huì)編程(或編程經(jīng)驗(yàn)不多)的黑客會(huì)選擇什么工具設(shè)計(jì)木馬?
Q4 不必寫程序也能設(shè)計(jì)木馬嗎?如何實(shí)現(xiàn)?
Q5 使用安裝生成工具設(shè)計(jì)木馬對黑客有哪些優(yōu)缺點(diǎn)?
Q6 黑客是如何選擇最適合的安裝生成工具設(shè)計(jì)木馬的?
Q7 安裝生成工具如何避免被黑客利用設(shè)計(jì)成木馬?
Q8 黑客是如何利用MS-Office文件(.mda、.xls、.doc、.ppt等)或HTML文件設(shè)計(jì)木馬或惡意源碼的?
Q9 如何有效防止MS-Office文件或HTML文件被黑客利用設(shè)計(jì)成木馬或惡意源碼?
第3章 木馬的檀入與運(yùn)行
Q10 黑客通常使用哪些方法將木馬植入被黑電腦中運(yùn)行?其特點(diǎn)是什么?
Q11 黑客通常利用哪些借口、管道與方式誘騙被黑者下載(或保存)木馬后運(yùn)行它?如何防范?
第4章 組合式木馬的主架構(gòu)與設(shè)計(jì)
Q12 組合式木馬的主要架構(gòu)應(yīng)該具備哪些功能?
Q13 黑客如何利用安裝生成工具設(shè)計(jì)出組合式木馬的基本架構(gòu)?
Q14 黑客如何選擇適合的借口搭配所播放的多媒體文件(如影片、動(dòng)畫、Flash小游戲或音樂)誘騙被黑者運(yùn)行組合式木馬?
Q15 黑客如何在組合式木馬中設(shè)計(jì)播放多媒體文件(如影片、動(dòng)畫、Flash小游戲或音樂)誘騙被黑者觀看?
Q16 黑客如何查找與獲取被黑者有興趣的多媒體文件(如影片、動(dòng)畫、Flash小游戲或音樂)?
Q17 黑客如何在組合式木馬中加入真正可使用的某種功能誘騙被黑者 使用?如何有效防范?
Q18 黑客如何將組合式木馬設(shè)計(jì)成Windows系統(tǒng)修補(bǔ)工具?如此不僅可以真的修補(bǔ)漏洞還有機(jī)會(huì)使木馬更廣泛地流傳。如何防范?
Q19 除了用Windows系統(tǒng)修補(bǔ)工具加入木馬外,黑客還常利用哪些 功能誘騙被黑者?
Q20 黑客如何設(shè)計(jì)木馬每次進(jìn)入’Windows就自動(dòng)運(yùn)行?
Q21 黑客會(huì)將木馬自動(dòng)運(yùn)行設(shè)置在哪些地方?如何找出來刪除與防護(hù)?
Q22 黑客如何讓木馬不必一直運(yùn)行卻可以經(jīng)常進(jìn)行黑客任務(wù)?如此就 不容易被熟悉系統(tǒng)的被黑者發(fā)現(xiàn)。
Q23 黑客如何決定木馬在被黑電腦中是否要一直運(yùn)行,或是在特定的 日期與時(shí)間才運(yùn)行?如此可降低被發(fā)現(xiàn)的概率
第5章 各類賬戶密碼木馬攻防
Q24 大多數(shù)人的電腦中保存有哪些用戶名與密碼?保存在什么地方?黑客 會(huì)用什么方法獲取?
Q25 若用戶名與密碼沒有保存在被黑電腦中,黑客又如何獲取?
Q26 黑客如何設(shè)計(jì)獲取各種撥號上網(wǎng)用戶名與密碼(如電話撥號上網(wǎng)賬戶、ADSL上網(wǎng)賬戶等)的木馬?如何有效防護(hù)?
Q27 黑客使用什么方法獲得木馬在被黑電腦中獲取的各種信息或文件?
Q28 若組合式木馬或配合的小工具被殺毒軟件查殺,黑客會(huì)用哪些方法躲避?
Q29 黑客如何設(shè)計(jì)獲取各種電子郵件軟件(如Windows Mail、Outlook、Outlook Express, Thunderbird,Hotmail/MSN mail,Gmail,Eudora等)所保存郵箱賬戶與密碼的木馬?如何有效防護(hù)?
Q30 黑客如何不留痕跡地獲取被黑者在收信服務(wù)器中還未讀取的信件?如何有效防護(hù)?
Q31 黑客如何設(shè)計(jì)獲取實(shí)時(shí)通信軟件(如Windows Live Messenger、 MSN、雅虎通、Google Talk、ICQ Lite等)登錄賬戶密碼的木馬?如何有效防護(hù)?
Q32 獲取被黑者的實(shí)時(shí)通信軟件賬戶密碼后,黑客會(huì)進(jìn)行哪些工作?
Q33 我希望使用實(shí)時(shí)通信軟件可以自動(dòng)登錄,又希望不被組合式木馬 獲取密碼,要如何實(shí)現(xiàn)?
Q34 黑客如何設(shè)計(jì)木馬獲取IE瀏覽器所保存進(jìn)入某些網(wǎng)頁的賬戶與 密碼(如網(wǎng)絡(luò)銀行、各種網(wǎng)上交易、各種網(wǎng)站會(huì)員、網(wǎng)絡(luò)游戲、Web-Mail等)?如何有效防護(hù)?
Q35 黑客如何設(shè)計(jì)木馬獲取被黑者登錄其他電腦的賬戶與密碼(通常是通過端口)?如何有效防護(hù)?
Q36 黑客如何獲取IE自動(dòng)完成功能所保存的各種用戶名與密碼?如何 徹底防護(hù)?
Q37 黑客如何找出被黑電腦最近瀏覽過哪些網(wǎng)站?然后利用這些信 息分析找出某些賬戶密碼。
Q38 我不使用IE瀏覽器,為何有些賬戶密碼也會(huì)被黑客竊取?如何防范?
Q39 若黑客使用密碼尋回工具組合的木馬無法找出被黑者實(shí)時(shí)通信
軟件(如Windows Live Messenger、MSN、雅虎通、Google Talk、ICQ Lite等)的賬戶密碼,還會(huì)使用什么方法找出來?
Q40 若黑客無法從IE自動(dòng)完成信息與Cookies信息中找出某個(gè)(或某些)用戶名與密碼(如無名相簿密碼、上網(wǎng)賬戶、網(wǎng)絡(luò)銀行賬戶、游戲賬戶、Web-Mail郵箱賬戶、進(jìn)入某個(gè)網(wǎng)頁的會(huì)員賬戶等),還會(huì)用什么方法找出來?
Q41 若黑客不可用密碼尋回工具找出郵箱用戶名與密碼,還會(huì)使用 什么方法找出來?:
Q42 黑客如何在他人電腦中設(shè)置按鍵監(jiān)控工具獲取各種用戶名與密碼?如何不被殺毒軟件發(fā)現(xiàn)?如何有效防護(hù)?:
Q43 黑客利用賬戶密碼尋回工具只找出某個(gè)賬戶的名稱卻沒有密碼, 會(huì)再使用什么方法找出密碼?:
第6章 重要機(jī)密、隱私文件木馬攻防
Q44 黑客如何利用一般的設(shè)計(jì)軟件(如安裝生成工具),不必認(rèn)真編寫程序也不需要配合其他工具,就能設(shè)計(jì)出竊取他人電腦中任意文件(如.doc、.xls、.mda.、.ppt、.pdf,.各種影片或音頻文件等)的木馬!而且不會(huì)被殺毒軟件查殺。如何對這類木馬進(jìn)行有效防護(hù)?
Q45 如何設(shè)計(jì)出可依照黑客指示進(jìn)行查找與竊取被黑電腦中的某個(gè)或某些文件?
Q46 被黑電腦中可能有許多有價(jià)值的文件,黑客如何不留痕跡、一點(diǎn)一滴地竊取?
Q47 木馬可能植入兩臺(tái)或更多被黑電腦中,黑客要如何設(shè)計(jì)木馬依據(jù)不同的被黑電腦進(jìn)行不同的查找與竊取文件?
Q48 對于被黑電腦中的大文件(通常是多媒體文件),黑客要如何加快上傳速度,如此才容易竊取文件?
……
第7章 信件與交談?dòng)涗浤抉R攻防
第8章 后門木馬攻防
在網(wǎng)絡(luò)安全戰(zhàn)爭中,木馬是主要戰(zhàn)場之一,因此魔與道兩方都努力向前發(fā)展,希望能保持領(lǐng)先地位。本書是要詳細(xì)討論有關(guān)木馬的發(fā)展與演變方向,從而了解最新木馬的設(shè)計(jì)與弱點(diǎn),然后可以對癥下藥進(jìn)行有效防護(hù)。
在本章中我們先來了解有關(guān)木馬的發(fā)展概況,魔與道彼此的競爭與演變,最后分析黑客以最簡單、方便的方式設(shè)計(jì)木馬的想法與原因。
1—1木馬發(fā)展故事
所謂木馬(指木馬病毒程序,本書簡稱為“木馬”)是指黑客將具有某種特定功能(如竊取某個(gè)賬戶與密碼,或者竊取文件與打開后門)的程序放到被黑(指被病毒感染)電腦中運(yùn)行,在被黑者不知道的情況下非法盜取他人賬戶密碼等。這樣的程序被稱為木馬程序(取自希臘神話中特洛依木馬典故)。
可以看出,木馬程序的目的是侵犯他人的隱私權(quán),因此木馬的設(shè)計(jì)者的目標(biāo)之一是不被發(fā)現(xiàn),這樣它就能在被黑電腦中安穩(wěn)、長久、順利、默默地進(jìn)行它的工作。
由此可知,木馬攻防戰(zhàn)的勝負(fù)取決于是否被發(fā)現(xiàn)。若木馬程序被被黑者或殺毒軟件發(fā)現(xiàn)(通常是后者),肯定難逃“一死”,對黑客而言就是任務(wù)失。环粗魶]被發(fā)現(xiàn),黑客任務(wù)成功2/3,只要再躲過防火墻的阻擋,那么木馬任務(wù)幾乎可以算是完全成功。
正因?yàn)槿绱,木馬程序的發(fā)展重點(diǎn)一直是在逃過殺毒軟件的查殺與躲過防火墻的阻擋。木馬技術(shù)大致是依循如下所示的流程發(fā)展演變的。