王葉、李瑞華等編著的這本《黑客攻防從入門到精通（實(shí)戰(zhàn)版）》緊緊圍繞黑客攻防技術(shù)，主要包括從零開始認(rèn)識(shí)黑客，信息的嗅探與掃描，系統(tǒng)漏洞、病毒、木馬的入侵與防范，遠(yuǎn)程控制技術(shù)，Q號(hào)攻防策略等內(nèi)容，力求以簡(jiǎn)單明了的語言向讀者清晰講解并使用戶對(duì)黑客攻防技術(shù)形成系統(tǒng)的了解，從而更好的防范黑客的攻擊。

目錄

前言
第1章 從零開始認(rèn)識(shí)黑客
1.1 認(rèn)識(shí)黑客
1.1.1 白帽、灰帽和黑帽黑客
1.1.2 黑客、紅客、藍(lán)客和駭客
1.2 認(rèn)識(shí)IP地址
1.2.1 IP地址概述
1.2.2 IP地址的分類
1.3 認(rèn)識(shí)端口
1.3.1 端口的分類
1.3.2 查看端口
1.3.3 開啟和關(guān)閉端口
1.3.4 端口的限制
1.4 黑客常見術(shù)語與命令
1.4.1 黑客常見術(shù)語
1.4.2 測(cè)試物理網(wǎng)絡(luò)的ping命令
1.4.3 查看網(wǎng)絡(luò)連接的netstat命令
1.4.4 工作組和域的net命令
1.4.5 23端口登錄的telnet命令
1.4.6 傳輸協(xié)議ftp命令
1.4.7 查看網(wǎng)絡(luò)配置的ipconfig命令
1.5 在計(jì)算機(jī)中創(chuàng)建虛擬測(cè)試環(huán)境
1.5.1 安裝VMware虛擬機(jī)
1.5.2 配置安裝好的VMware虛擬機(jī)
1.5.3 安裝虛擬操作系統(tǒng)
1.5.4 VMware Tools安裝
第2章 信息的掃描與嗅探
2.1 掃描的實(shí)施與防范
2.1.1 確定掃描目標(biāo)
2.1.2 掃描服務(wù)與端口
2.1.3 FreePortScanner與ScanPort等常見掃描工具
2.1.4 掃描器X-Scan查本機(jī)隱患
2.1.5 用SSS掃描器實(shí)施掃描
2.1.6 用ProtectX實(shí)現(xiàn)掃描的反擊與追蹤
2.2 嗅探的實(shí)現(xiàn)與防范
2.2.1 經(jīng)典嗅探器Iris
2.2.2 捕獲網(wǎng)頁內(nèi)容的艾菲網(wǎng)頁偵探
2.2.3 使用影音神探嗅探在線視頻地址
2.3 運(yùn)用工具實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控
2.3.1 運(yùn)用LanSee監(jiān)控局域網(wǎng)計(jì)算機(jī)
2.3.2 運(yùn)用網(wǎng)絡(luò)執(zhí)法官實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控
2.3.3 運(yùn)用Real Spy Monitor監(jiān)控網(wǎng)絡(luò)
第3章 系統(tǒng)漏洞入侵與防范
3.1 系統(tǒng)漏洞基礎(chǔ)知識(shí)
3.1.1 系統(tǒng)漏洞概述
3.1.2 Windows XP與Windows 7系統(tǒng)常見漏洞
3.2 Windows服務(wù)器系統(tǒng)入侵流程
3.2.1 入侵Windows服務(wù)器的流程
3.2.2 NetBios漏洞攻防
3.3 DcomRpc溢出工具
3.3.1 DcomRpc漏洞描述
3.3.2 DcomRpc入侵實(shí)戰(zhàn)
3.3.3 DcomRpc防范方法
3.4 用MBSA檢測(cè)系統(tǒng)漏洞
3.4.1 MBSA的安裝設(shè)置
3.4.2 檢測(cè)單臺(tái)計(jì)算機(jī)
3.4.3 檢測(cè)多臺(tái)計(jì)算機(jī)
3.5 用Windows Update修復(fù)系統(tǒng)漏洞
第4章 病毒入侵與防御
4.1 病毒知識(shí)入門
4.1.1 計(jì)算機(jī)病毒的特點(diǎn)
4.1.2 病毒的基本結(jié)構(gòu)
4.1.3 病毒的工作流程
4.2 制作簡(jiǎn)單的病毒
4.2.1 制作Restart 病毒
4.2.2 制作U盤病毒
4.3 VBS代碼產(chǎn)生病毒
4.3.1 VBS腳本病毒生成機(jī)
4.3.2 VBS腳本病毒刷QQ聊天屏
4.4 宏病毒與郵件病毒防范
4.4.1 宏病毒的判斷方法
4.4.2 防范與清除宏病毒
4.4.3 全面防御郵件病毒
4.5 全面防范網(wǎng)絡(luò)蠕蟲
4.5.1 網(wǎng)絡(luò)蠕蟲病毒實(shí)例分析
4.5.2 網(wǎng)絡(luò)蠕蟲病毒的全面防范
4.6 使用殺毒軟件
4.6.1 用NOD32查殺病毒
4.6.2 瑞星殺毒軟件2013
4.6.3 免費(fèi)的專定防火墻ZoneAlarm
第5章 木馬入侵與防御
5.1 認(rèn)識(shí)木馬
5.1.1 木馬的發(fā)展歷程
5.1.2 木馬的組成
5.1.3 木馬的分類
5.2 木馬的偽裝與生成
5.2.1 木馬的偽裝手段
5.2.2 使用文件捆綁器
5.2.3 制作自解壓木馬
5.2.4 制作CHM木馬
5.3 木馬的加殼與脫殼
5.3.1 使用ASPack進(jìn)行加殼
5.3.2 使用北斗程序壓縮對(duì)木馬服務(wù)端進(jìn)行多次加殼
5.3.3 使用PE-Scan檢測(cè)木馬是否加過殼
5.3.4 使用UnASPack進(jìn)行脫殼
5.4 木馬清除軟件的使用
5.4.1 用木馬清除專家清除木馬
5.4.2 用木馬清道夫清除木馬
5.4.3 在“Windows進(jìn)程管理器”中管理進(jìn)程
第6章 入侵檢測(cè)技術(shù)
6.1 入侵檢測(cè)概述
6.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)
6.2.1 包嗅探器和網(wǎng)絡(luò)監(jiān)視器
6.2.2 包嗅探器和混雜模式
6.2.3 基于網(wǎng)絡(luò)的入侵檢測(cè)
6.3 基于主機(jī)的入侵檢測(cè)系統(tǒng)
6.4 基于漏洞的入侵檢測(cè)系統(tǒng)
6.4.1 運(yùn)用流光進(jìn)行批量主機(jī)掃描
6.4.2 運(yùn)用流光進(jìn)行指定漏洞掃描
6.5 薩客嘶入侵檢測(cè)系統(tǒng)
6.6 Snort入侵檢測(cè)系統(tǒng)
6.6.1 Snort的系統(tǒng)組成
6.6.2 Snort命令介紹
6.6.3 Snort的工作模式
第7章 代理與日志清除技術(shù)
7.1 代理服務(wù)器軟件的使用
7.1.1 利用代理獵手找代理
7.1.2 用SocksCap32設(shè)置動(dòng)態(tài)代理
7.1.3 防范遠(yuǎn)程跳板代理攻擊
7.2 日志文件的清除
7.2.1 手工清除服務(wù)器日志
7.2.2 使用批處理清除遠(yuǎn)程主機(jī)日志
7.2.3 使用清理工具清除日志
第8章 遠(yuǎn)程控制技術(shù)
8.1 認(rèn)識(shí)遠(yuǎn)程控制
8.1.1 遠(yuǎn)程控制的技術(shù)發(fā)展歷史
8.1.2 遠(yuǎn)程控制的工作原理
8.1.3 遠(yuǎn)程控制的應(yīng)用
8.2 遠(yuǎn)程桌面連接與協(xié)助
8.2.1 Windows 7系統(tǒng)的遠(yuǎn)程桌面連接
8.2.2 Windows 7系統(tǒng)遠(yuǎn)程關(guān)機(jī)
8.2.3 區(qū)別遠(yuǎn)程桌面與遠(yuǎn)程協(xié)助
8.3 利用任我行軟件進(jìn)行遠(yuǎn)程控制
8.3.1 配置服務(wù)端
8.3.2 通過服務(wù)端程序進(jìn)行遠(yuǎn)程控制
8.4 用WinShell實(shí)現(xiàn)遠(yuǎn)程控制
8.4.1 配置WinShell
8.4.2 實(shí)現(xiàn)遠(yuǎn)程控制
8.5 實(shí)現(xiàn)Serv-U遠(yuǎn)程控制
8.5.1 下載并安裝Serv-U
8.5.2 配置服務(wù)端
8.5.3 配置客戶端
8.6 用QuickIP進(jìn)行多點(diǎn)控制
8.6.1 設(shè)置QuickIP服務(wù)器端
8.6.2 設(shè)置QuickIP客戶端
8.6.3 實(shí)現(xiàn)遠(yuǎn)程控制
第9章 加密與解密技術(shù)
9.1 加密與解密基礎(chǔ)知識(shí)
9.1.1 認(rèn)識(shí)加密與解密
9.1.2 加密的通信模型
9.2 幾種常見文件類型的加密、解密
9.2.1 RAR壓縮文件的加密與解密
9.2.2 多媒體文件的加密與解密
9.2.3 光盤的加密與解密
9.2.4 Word文件的加密與解密
9.2.5 宏加密、解密技術(shù)
9.2.6 NTFS文件系統(tǒng)加密數(shù)據(jù)
9.3 加密、解密工具
9.3.1 加密精靈
9.3.2 系統(tǒng)全面加密大師PC Security
9.3.3 MD5加密解密實(shí)例
9.3.4 用“私人磁盤”隱藏大文件
第10章 網(wǎng)絡(luò)欺騙與安全防范
10.1 網(wǎng)絡(luò)欺騙
10.1.1 利用網(wǎng)絡(luò)釣魚實(shí)現(xiàn)Web欺騙
10.1.2 利用WinArpAttacker實(shí)現(xiàn)ARP欺騙
10.1.3 利用網(wǎng)絡(luò)守護(hù)神實(shí)現(xiàn)DNS欺騙
10.2 郵箱賬戶欺騙與安全防范
10.2.1 黑客常用的郵箱賬戶欺騙手段
10.2.2 郵箱賬戶安全防范
10.3 使用蜜罐KFSensor誘捕黑客
10.3.1 蜜罐概述
10.3.2 蜜罐設(shè)置
10.3.3 蜜罐誘捕
10.4 網(wǎng)絡(luò)安全防范
10.4.1 網(wǎng)絡(luò)監(jiān)聽的防范
10.4.2 金山貝殼ARP防火墻的使用
10.5 加強(qiáng)網(wǎng)絡(luò)支付工具的安全
10.5.1 支付寶的安全防護(hù)
10.5.2 財(cái)付通的安全防護(hù)
第11章 網(wǎng)站攻擊與防范
11.1 SQL注入攻擊
11.1.1 Domain（明小子）注入工具
11.1.2 啊D注入工具
11.1.3 對(duì)SQL注入漏洞的防御
11.2 PHP注入利器ZBSI
11.3 Cookie注入攻擊
11.3.1 Cookies欺騙簡(jiǎn)介
11.3.2 Cookie注入工具
11.4 跨站腳本攻擊
11.4.1 簡(jiǎn)單留言本的跨站漏洞
11.4.2 跨站漏洞的利用
11.4.3 對(duì)跨站漏洞的預(yù)防措施
第12章 QQ賬號(hào)攻防策略
12.1 用“QQ簡(jiǎn)單盜”盜取QQ密碼
12.1.1 QQ盜號(hào)曝光
12.1.2 防范“QQ簡(jiǎn)單盜”
12.2 在線破解QQ號(hào)碼
12.2.1 在線破解QQ號(hào)碼
12.2.2 QQExplorer在線破解及防范
12.3 用密碼監(jiān)聽器揪出內(nèi)鬼
12.3.1 “密碼監(jiān)聽器”盜號(hào)披露
12.3.2 找出“臥底”拒絕監(jiān)聽
12.4 保護(hù)QQ密碼和聊天記錄
12.4.1 定期修改QQ密碼
12.4.2 申請(qǐng)QQ密保
12.4.3 正常查看聊天記錄
12.4.4 加密聊天記錄
第13章 系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)
13.1 備份與還原操作系統(tǒng)
13.1.1 使用還原點(diǎn)備份與還原系統(tǒng)
13.1.2 使用Ghost備份與還原系統(tǒng)
13.2 備份與還原用戶數(shù)據(jù)
13.2.1 使用驅(qū)動(dòng)精靈備份與還原驅(qū)動(dòng)程序
13.2.2 備份與還原IE瀏覽器的 收藏夾
13.2.3 備份和還原QQ聊天記錄
13.2.4 備份和還原QQ自定義表情
13.3 使用恢復(fù)工具來恢復(fù)誤刪除的數(shù)據(jù)
13.3.1 使用Recuva來恢復(fù)數(shù)據(jù)
13.3.2 使用FinalData來恢復(fù)數(shù)據(jù)
13.3.3 使用FinalRecovery來恢復(fù)數(shù)據(jù)
第14章 間諜軟件的清除和系統(tǒng)清理
14.1 流氓軟件的清除
14.1.1 清理瀏覽器插件
14.1.2 流氓軟件的防范
14.1.3 金山系統(tǒng)清理專家清除惡意軟件
14.2 間諜軟件防護(hù)實(shí)戰(zhàn)
14.2.1 間諜軟件防護(hù)概述
14.2.2 用Spy Sweeper清除間諜軟件
14.2.3 通過事件查看器抓住間諜
14.2.4 微軟反間諜專家Windows Defender使用流程
14.2.5 使用360安全衛(wèi)士對(duì)電腦進(jìn)行防護(hù)
14.3 常見的網(wǎng)絡(luò)安全防護(hù)工具
14.3.1 AD-Aware讓間諜程序消失無蹤
14.3.2 瀏覽器綁架克星HijackThis
14.3.3 諾盾網(wǎng)絡(luò)安全特警