版权信息书 名: 黑客攻防实战
作者:星光科技
出版社:人民邮电出版社
出版时间: 2008
ISBN: 9787115180872
开本: 16
定价: 24.80 元
内容简介本书是“无师自通”丛书之一,针对初学者的需求,从零开始、系统全面地讲解了有关黑客的基础知识、Windows操作系统漏洞的攻击与防护、网站系统漏洞的攻击与防护,以及木马的植入与清除的方法与操作技巧。
全书共分为10章,主要内容包括:黑客基础知识入门、系统漏洞攻防、信息搜索和扫描与远程控制、木马的植入与清除,还介绍了网络安全防范、网站脚本攻击的安全防范、IIS系统漏洞的安全防范,以及系统与文件加密、信息隐藏与后门清理和查杀病毒与网络防范的方法等。
本书内容翔实、通俗易懂,实例丰富、步骤详细,图文并茂、以图析文,情景教学、生动有趣,版式精美、阅读轻松,双色印刷、重点突出,配套光盘、互动学习。
本书及配套多媒体光盘非常适合初学黑客知识的人员选用,也可作为高职高专相关专业和电脑短训班的培训教材。
目录第1章黑客基础知识入门
内容导航1
学习要点1
1.1浅谈黑客知识1
1.1.1认识黑客1
1.1.2黑客行为2
1.1.3黑客常用攻击手段3
1.1.4黑客攻击流程分析4
1.2黑客通道——端口5
1.2.1端口的分类5
1.2.2查看端口6
1.2.3关闭/开启端口7
1.3黑客常用的命令8
1.3.1Ping命令9
1.3.2Net命令9
1.3.3Telnet命令10
1.3.4Ftp命令10
1.3.5其他命令11
1.4黑客常用入侵方式11
1.4.1数据驱动攻击11
1.4.2系统文件非法利用12
1.4.3伪造信息攻击12
1.4.4针对信息协议弱点攻击12
1.4.5远端操纵12
1.4.6利用系统管理员失误攻击12
1.4.7重新发送(REPLAY)攻击13
1.5黑客常用工具13
1.5.1扫描工具13
1.5.2破解工具13
1.5.3木马13
1.5.4电子邮件炸弹13
本章小结13
巩固练习14
第2章系统漏洞攻防
内容导航15
学习要点15
2.1Windows系统安全解析15
2.1.1系统为何存在安全缺陷15
2.1.2系统漏洞安全常识16
2.2本地提权类漏洞攻防17
2.2.1LPC本地堆溢出漏洞17
2.2.2COM和OLE远程缓冲区溢出漏洞19
2.3Windows系统用户交互类漏洞20
2.3.1TaskScheduler远程任意代码执行漏洞21
2.3.2JPG解析组件缓冲区溢出漏洞24
2.3.3压缩文件夹远程任意命令执行漏洞25
2.4Windows系统的远程溢出漏洞26
2.4.1UPnP缓冲溢出漏洞26
2.4.2RPC接口远程任意代码可执行漏洞27
2.4.3Messenger服务远程堆溢出漏洞28
2.4.4WINS服务远程缓冲区溢出漏洞29
2.4.5即插即用功能远程缓冲区溢出漏洞30
2.5电脑安全防护策略30
2.5.1安装杀毒软件31
2.5.2安装个人防火墙31
2.5.3设置安全的密码31
2.5.4谨慎下载网络资源32
2.5.5谨防“网络钓鱼”32
2.5.6防范间谍软件33
2.5.7不要随意共享文件夹33
2.5.8不要随意浏览黑客及非法网站33
2.5.9定期备份34
本章小结34
巩固练习34
第3章信息搜索、扫描与远程控制
内容导航36
学习要点36
3.1搜索网络电脑信息36
3.1.1获取目标主机的IP地址36
3.1.2由IP地址获取目标主机的地理位置37
3.1.3搜索共享资源38
3.1.4全能搜索工具LanExplorer40
3.2使用MBSA扫描端口及检测系统42
3.2.1MBSA的下载与安装42
3.2.2扫描单台电脑43
3.2.3扫描多台电脑44
3.2.4选择/查看安全报告45
3.3远程控制技术45
3.3.1基于IPC$入侵46
3.3.2基于Telnet入侵46
3.3.3远程管理电脑50
本章小结53
巩固练习53
第4章木马的植入与清除
内容导航54
学习要点54
4.1木马知识快速入门54
4.1.1木马的构成55
4.1.2木马攻击流程55
4.1.3常见木马分类58
4.2木马种植方法59
4.2.1加壳与脱壳59
4.2.2通过文件合并种植木马60
4.2.3通过自定义文件夹种植木马60
4.2.4通过网页种植木马60
4.2.5通过CHM电子书种植木马61
4.3木马的清除与防范61
4.3.1隐藏本地IP地址61
4.3.2木马杀客清除木马64
4.3.3木马克星Iparmor清除木马65
4.3.4TheCleaner清除木马65
4.3.5手动查杀系统中的隐藏木马65
本章小结68
巩固练习68
第5章网络安全防范
内容导航69
学习要点69
5.1网络炸弹防范69
5.1.1IE窗口炸弹安全防范70
5.1.2QQ信息炸弹安全防范70
5.1.3电子邮件炸弹安全防范71
5.2IE浏览器漏洞的安全防范72
5.2.1防范IE浏览器的MIME漏洞73
5.2.2防范IE执行程序的漏洞73
5.2.3IE浏览器安全防范75
5.3网络聊天软件安全防范76
5.3.1QQ密码安全防范77
5.3.2WLM与安全防范77
5.3.3游戏密码破解工具防范79
5.4电子邮件安全防范80
5.4.1Web邮箱的安全防范80
5.4.2邮件客户端的安全防范81
本章小结82
巩固练习82
第6章网站脚本攻击的安全防范
内容导航84
学习要点84
6.1脚本攻击的类型特点84
6.1.1网站后台漏洞分析85
6.1.2网页脚本攻击分类86
6.2网站管理系统账号安全防护86
6.2.1DCP-Portal系统安全防护86
6.2.2惊云下载系统安全防护87
6.2.3动网文章管理系统账号破解与安全防护87
6.3网络论坛安全防护87
6.3.1Leadbbs论坛安全防护87
6.3.2BBSXP论坛安全防护88
6.3.3Discuz论坛短消息发送次数未限漏洞安全防护89
6.4跨站Script安全防护89
6.4.1跨站Script攻击分析90
6.4.2跨站Script安全防护90
6.5常见脚本攻击安全防护91
6.5.1JS语言与HTML脚本语言的防护92
6.5.2常见的ASP脚本攻击及防范技巧94
6.5.3SQL远程注入攻击防护95
本章小结96
巩固练习96
第7章IIS系统漏洞的安全防范
内容导航97
学习要点97
7.1Unicode漏洞与安全防范97
7.1.1Unicode漏洞入侵原理98
7.1.2扫描Unicode漏洞98
7.1.3Unicode漏洞防范措施99
7.2缓冲区溢出漏洞与安全防范101
7.2.1.ida/.idq缓冲区溢出漏洞原理与防范101
7.2.2Printer缓冲区漏洞原理及防范102
7.2.3FrontPage2000服务器扩展缓冲区溢出漏洞原理与防范103
7.3IIS错误解码漏洞与安全防范103
7.3.1下载IIS补丁103
7.3.2CGI常见漏洞104
7.4IIS与安全防范104
7.4.1安装IIS105
7.4.2安全配置IIS105
7.4.3IIS中Web日志分析108
本章小结108
巩固练习108
第8章系统与文件加密
内容导航110
学习要点110
8.1BIOS加密110
8.2系统登录加密112
8.2.1防止Windows匿名登录112
8.2.2设置Windows2000安全登录113
8.2.3设置WindowsXP安全登录114
8.3常用电脑加密设置115
8.3.1设置电源管理密码115
8.3.2设置屏幕保护密码115
8.3.3电脑锁定加密设置116
8.4驱动器加密117
8.4.1驱动器隐藏与显示117
8.4.2给硬盘加写保护118
8.4.3对光盘进行加密118
8.5办公软件加密119
8.5.1Word文档加密119
8.5.2Excel文档加密120
8.5.3WPSOffice文档加密121
8.5.4文本加密器122
8.6文件夹与文件加密123
8.6.1文件夹的隐藏123
8.6.2文件夹的加密124
8.6.3禁止非法修改文件属性125
8.6.4压缩软件加密126
8.7常用加密软件127
8.7.1加密文件系统(EFS)127
8.7.2使用PGP工具软件加密128
8.7.3使用万能加密器加密130
本章小结131
巩固练习131
第9章信息隐藏与后门清理
内容导航132
学习要点132
9.1文件传输与文件隐藏技术132
9.1.1IPC$入侵应用133
9.1.2FTP传输简介及应用139
9.1.3打包传输应用142
9.1.4文件隐藏手法142
9.1.5常见问题与解答145
9.2扫描技术147
9.2.1流光147
9.2.2X-Scan150
9.2.3常见问题与解答151
9.3入侵隐藏技术152
9.3.1跳板技术简介152
9.3.2手工制作跳板152
9.3.3Sock5代理跳板154
9.3.4端口重定向154
9.4后门和清除痕迹154
9.4.1账号后门155
9.4.2系统服务后门155
9.4.3漏洞后门155
9.4.4木马程序后门155
9.4.5清除日志156
本章小结156
巩固练习156
第10章查杀病毒与网络防范
内容导航158
学习要点158
10.1使用卡巴斯基7查杀病毒158
10.1.1查毒杀毒159
10.1.2优化技巧160
10.1.3在线查毒162
10.2使用NortonAntiVirus查杀病毒163
10.2.1手动查毒164
10.2.2实时监控166
10.2.3病毒库的更新168
10.3使用天网防火墙维护网络安全169
10.3.1应用程序访问网络权限169
10.3.2自定义IP规则171
10.3.3应用系统设置173
10.3.4应用程序网络端口的监控173
10.3.5日志功能的使用174
10.3.6屏蔽已经植入的木马175
10.4使用360安全卫士维护系统安全177
10.4.1清理恶评插件177
10.4.2查杀流行木马178
10.4.3修复IE浏览器179
10.4.4修复系统漏洞179
10.4.5修复LSP连接180
10.4.6全面诊断180
10.4.7使用工具清理系统181
本章小结182
巩固练习182
……