內容簡介
本書是一本分析追蹤黑客攻擊技術、行為的書籍,主要內容包括"反遠程控制"、"反監控"、"反漏洞"以及"恢復被入侵的系統"等。通過反黑客的專用工具,可使讀者學會獨立追查黑客攻擊的日誌、分析黑客的存取行為,進而養成洞穿黑客手法的能力,從而更加有效地防止黑客入侵。
目錄
Chapter 1 誰侵入了我的計算機?
1.1解密黑客
1.2黑客集散地
1.2.1黑客網站
1.2.2黑客雜誌
1.2.3黑客常用的搜尋引擎
1.3黑客的攻擊手法
Chapter 2 反病毒
2.1分析病毒
2.1.1認識病毒
2.1.2認識蠕蟲病毒
2.2病毒入侵
2.2.1病毒感染計算機的途徑
2.2.2常見的病毒入侵
2.3追蹤病毒
2.3.1流行的防毒軟體
2.3.2實戰防病毒
2.4病毒的預防
Chapter 3 反木馬程式
3.1木馬程式
3.1.1木馬如何入侵
3.1.2木馬程式的種類
3.2反追蹤木馬程式
3.2.1以防火牆監控木馬
3.2.2清除木馬程式
3.3做好還原計算機的準備工作
3.3.1備份系統分區
3.3.2還原系統分區
3.3.3製作災難恢復啟動盤
3.3.4災難恢復
Chapter 4 反鍵盤記錄
4.1認識鍵盤記錄
4.1.1鍵盤記錄的手法
4.1.2常見的鍵盤記錄程式
4.1.3硬體的鍵盤記錄設備
4.2反查鍵盤記錄程式
4.2.1檢查與刪除暗藏的鍵盤記錄程式
4.2.2專門對付鍵盤記錄的防火牆
Chapter 5 掃描黑客
5.1測試黑客計算機
5.1.1 Ping命令
5.1.2取得黑客的路由表
5.1.3反查黑客的域名
5.2認識連線埠掃描程式
5.2.1什麼是連線埠掃描程式
5.2.2連線埠種類介紹
5.2.3常見的連線埠掃描程式
5.3連線埠掃描程式實戰
5.3.1 Retina Network Security Scanner
5.4反查黑客所屬區域
Chaoter 6 防禦黑客程式
6.1常見的黑客攻擊程式
6.1.1電子郵件附屬檔案攻擊
6.1.2 DoS攻擊
6.1.3聊天軟體攻擊
6.2防禦電子郵件附屬檔案攻擊
6.3防禦DoS攻擊
6.4防禦來自聊天軟體的攻擊
6.5防禦來自區域網路的攻擊
Chapter 7 反數據包攔截
7.1認識數據包的攔截
7.1.1認識Sniffer
7.1.2常見的Sniffer軟體
7.2攔截數據包
7.2.1檢測區域網路中的密碼是否安全
7.2.2檢測區域網路內的數據安全
7.3反制數據包攔截行為
7.3.1硬體設備反制數據包攔截的行為
7.3.2加密無線網路數據包的傳送
Chapter 8 入侵檢測與防火牆監控黑客
8.1入侵檢測
8.1.1認識入侵檢測
8.1.2執行入侵檢測
8.2黑客專用的防火牆
8.2.1天網防火牆的功能
8.2.2訪問控制與明文警告
8.2.3應用程式網路使用情況
8.2.4導入官方安全規則庫
8.2.5添加病毒IP規則
8.2.6日誌檢查與保存
8.2.7接通斷開的網路
8.3檢查Windows事件查看器
8.3.1檢查Windows事件查看器
8.3.2免費的線上日誌掃描
8.3.3檢查Windows伺服器日誌
Chapter 9 快速復原系統
9.1刪除間諜軟體
9.1.1間諜軟體簡介
9.1.2刪除間諜軟體
9.2還原檔案註冊類型
9.3還原損壞的檔案
Chapter 10 保護自己的計算機
10.1密碼保衛戰
10.1.1建立用戶密碼
10.1.2更改密碼
10.1.3遺忘密碼後的解決方法
10.2加密計算機信息
10.2.1加密資料夾及檔案
10.2.2與其他用戶共享加密檔案
10.2.3解密檔案及資料夾
10.3隱藏在磁碟中的資料夾
10.3.1隱藏資料夾
10.3.2取消隱藏