圖書信息
出版社: 電子工業出版社; 第1版 (2011年1月1日)
叢書名: 反黑風暴
平裝: 406頁
正文語種: 簡體中文
開本: 16
ISBN: 9787121125775, 7121125773
條形碼: 9787121125775
尺寸: 25.6 x 18.2 x 1.6 cm
重量: 640 g
內容簡介
《反黑風暴·黑客與反黑工具使用詳解》由淺入深、圖文並茂地再現了網路入侵與防禦的全過程,內容涵蓋:黑客必備小工具、掃描與嗅探工具、QQ聊天工具、注入工具、遠程控制工具、木馬和間諜常用工具、網遊與網咖攻防工具、密碼攻防工具、網路代理與追蹤工具、區域網路黑客工具、黑客入侵行為檢測、清理入侵痕跡工具、巧用防護軟體保護系統安全等一些套用技巧,並通過一些綜合套用案例,向讀者講解了黑客與反黑客工具多種套用的全面技術。
目錄
第1章 黑客必備小工具礎 1
1.1 文本編輯工具 2
1.1.1 UltraEdit編輯器 2
1.1.2 winhex編輯器 7
1.1.3 PE檔案編輯工具PEditor 11
1.2 免殺輔助工具 13
1.2.1 MYCLL定位器 13
1.2.2 OC偏移量轉換器 15
1.2.3 ASPack加殼工具 15
1.2.4 超級加花器 16
1.3 入侵輔助工具 17
1.3.1 RegSnap註冊錶快照工具 17
1.3.2 字典製作工具 20
1.4 其 他 工 具 21
1.4.1 黑客界的瑞士軍刀 21
1.4.2 連線埠轉發工具LCX 23
1.5 專家課堂(常見問題與解答) 24
第2章 掃描與嗅探工具 25
2.1 Real Spy Monitor監控網路 26
2.1.1 設定Real Spy Monitor 26
2.1.2 使用Real Spy Monitor監控網路 27
2.2 連線埠掃描器 30
2.2.1 X-Scan掃描器 30
2.2.2 SuperScan掃描器 35
2.2.3 ScanPort 37
2.2.4 極速連線埠掃描器 38
2.3 漏洞掃描器 39
2.3.1 SSS掃描器 39
2.3.2 S-GUI Ver掃描器 43
2.3.3 TrustSight Security Scanner網頁安全掃描工具 45
2.4 常見的嗅探工具 48
2.4.1 WinArpAttacker 49
2.4.2 影音神探 51
2.4.3 SpyNet Sniffer嗅探器 55
2.5 專家課堂(常見問題與解答) 58
第3章 QQ聊天工具 59
3.1 QQ盜號工具 60
3.1.1 QQ簡單盜 60
3.1.2 好友號好好盜 62
3.1.3 QQExplorer 63
3.1.4 盜Q黑俠 64
3.1.5 冰之緣 65
3.1.6 阿拉QQ大盜 67
3.1.7 QQ破密使者 67
3.2 QQ攻擊工具 68
3.2.1 風雲QQ尾巴生成器 68
3.2.2 QQ愛蟲生成器 69
3.2.3 QQ狙擊手 70
3.2.4 飄葉千夫指 72
3.2.5 QQ遠程攻擊器 73
3.3 QQ安全防範工具 75
3.3.1 QQ密碼保護 75
3.3.2 使用金山密保來保護QQ號碼 80
3.3.3 QQ維護王 81
3.3.4 QQ隱藏器 82
3.3.5 安全快捷QQ 83
3.3.6 清除QQ木馬 85
3.3.7 防範QQ木馬 90
3.4 專家課堂(常見問題與解答) 92
第4章 注入工具 93
4.1 SQL注入攻擊前的準備 94
4.2 啊D注入工具 96
4.2.1 啊D注入工具的功能 96
4.2.2 使用啊D批量注入 96
4.3 NBSI注入工具 98
4.3.1 NBSI功能概述 98
4.3.2 使用NBSI實現注入 99
4.4 Domain注入工具 102
4.4.1 Domain功能概述 102
4.4.2 使用Domain實現注入 102
4.4.3 使用Domain掃描管理後台 106
4.4.4 使用Domain上傳Webshell 108
4.5 PHP注入工具ZBSI 108
4.5.1 ZBSI功能簡介 108
4.5.2 使用ZBSI實現注入攻擊 108
4.6 SQL注入攻擊的防範 111
4.7 專家課堂(常見問題與解答) 114
第5章 遠程控制工具 115
5.1 連線埠監控與遠程信息監控 116
5.1.1 監控連線埠利器Port Reporter 116
5.1.2 URLy Warning實現遠程信息監控 118
5.2 幾款實現遠程控制的工具 121
5.2.1 Windows自帶的遠程桌面 121
5.2.2 Radmin遠程控制軟體 123
5.2.3 使用Winshell定製遠程伺服器 127
5.2.4 QuickIp多點控制利器 129
5.2.5 使用網路人實現遠程控制 133
5.2.6 使用遠程控制任我行實現遠程控制 137
5.3 遠程控制的好助手:PcAnywhere 140
5.3.1 安裝PcAnywhere 141
5.3.2 設定PcAnywhere性能 143
5.3.3 使用PcAnywhere進行遠程控制 145
5.4 防範遠程控制 148
5.4.1 手工命令查連線埠 148
5.4.2 防範遠程控制 149
5.5 專家課堂(常見問題與解答) 150
第6章 木馬和間諜常用工具 153
6.1 神鬼莫測的捆綁木馬 154
6.1.1 利用“EXE檔案捆綁機”製作捆綁木馬 154
6.1.2 極易上當的WinRAR捆綁木馬 156
6.2 反彈型木馬的經典灰鴿子 158
6.2.1 生成木馬的服務端 158
6.2.2 灰鴿子服務端的加殼保護 159
6.2.3 遠程控制對方 159
6.2.4 灰鴿子的手工清除 163
6.3 自動安裝“後門程式”的間諜軟體 165
6.3.1 用上網助手反間諜專家揪出隱藏的間諜 165
6.3.2 間諜廣告殺手:AD-aware 167
6.3.3 使用windows清理助手進行清理間諜軟體 170
6.3.4 使用“惡意軟體清理助手”進行清理惡意軟體 172
6.4 快速查殺木馬和病毒 173
6.4.1 使用“McAfee Virus Scan”查殺病毒 173
6.4.2 使用“木馬清除專家2010”查殺病毒 177
6.4.3 使用u盤專殺工具“USBKiller”查殺病毒 180
6.5 專家課堂(常見問題與解答) 184
第7章 網遊與網咖攻防工具 185
7.1 網遊盜號木馬 186
7.1.1 那些程式容易被捆綁盜號木馬 186
7.1.2 那些網遊賬號容易被盜 188
7.1.3 盜取WOW賬號揭秘 188
7.2 解讀網站充值欺騙術 192
7.2.1 欺騙原理 193
7.2.2 常見的欺騙方式 193
7.2.3 提高防範意識 194
7.3 攻擊CS伺服器 195
7.3.1 DoS攻擊以及常用的工具 195
7.3.2 攻擊CS伺服器解析 197
7.3.3 防範方法 198
7.4 用記憶體補丁破解傳奇外掛 198
7.4.1 外掛介紹 198
7.4.2 外掛驗證 199
7.5 防範遊戲賬號破解 202
7.5.1 勿用“自動記住密碼” 203
7.5.2 防範方法 205
7.6 警惕區域網路監聽 205
7.6.1 了解監聽的原理 205
7.6.2 防範方法 206
7.7 網咖安全攻防 208
7.7.1 突破網咖限制 208
7.8 專家課堂(常見問題與解答) 214
第8章 密碼攻防工具 215
8.1 檔案和資料夾密碼攻防 216
8.1.1 TTU圖片加密軟體 216
8.1.2 檔案分割巧加密 219
8.1.3 對資料夾進行加密 223
8.1.4 WinGuard加密應用程式 226
8.2 辦公文檔密碼攻防 228
8.2.1 對Word文檔進行加密 228
8.2.2 使用AOPR解密Word文檔 231
8.2.3 Word密碼查看器 231
8.2.4 對Excel進行加密 232
8.2.5 輕鬆查看Excel文檔密碼 234
8.3 壓縮檔案密碼攻防 235
8.3.1 WinRAR自身的口令加密 235
8.3.2 Advanced RAR Password Recovery恢復密碼 236
8.3.3 多功能密碼破解軟體 237
8.4 其他密碼攻防工具 239
8.4.1 使用Lc5進行破解 240
8.4.2 saminside工具 242
8.4.3 001星號密碼查看器 244
8.4.4 暴力破解MD5加密 245
8.5 專家課堂(常見問題與解答) 246
第9章 網路代理與追蹤工具 247
9.1 網路代理工具 248
9.1.1 代理伺服器設定 248
9.1.2 利用“代理獵手”尋找代理 248
9.1.3 WaysOnline代理工具 253
9.1.4 遙志代理伺服器(CCproxy) 257
9.1.5 利用SocksCap32設定動態代理 260
9.1.6 利用“MultiProxy”自動設定代理 263
9.1.7 創建代理跳板 264
9.1.8 遠程跳板代理攻擊 266
9.2 常見的黑客追蹤工具 268
9.2.1 實戰IP追蹤技術 268
9.2.2 NeroTrace Pro追蹤工具的使用 269
9.3 專家課堂(常見問題與解答) 274
第10章 區域網路黑客工具 275
10.1 區域網路安全介紹 276
10.1.1 區域網路安全隱患 276
10.2 區域網路查看工具 277
10.2.1 LanSee工具 277
10.2.2 ipbook工具 283
10.3 區域網路攻擊工具 286
10.3.1 網路剪刀手Netcut 286
10.3.2 區域網路ARP攻擊工具WinArpAttacker 288
10.3.3 網路特工 291
10.3.4 ARP欺騙攻擊武器“CheatARP” 293
10.3.5 區域網路終結者 295
10.4 區域網路輔助軟體 297
10.4.1 長角牛網路監控機 297
10.4.2 聚生網管 301
10.5 專家課堂(常見問題與解答) 308
第11章 黑客入侵行為檢測 309
11.1 上傳檔案檢測之思易ASP木馬追捕 310
11.1.1 思易ASP木馬追捕簡介 310
11.1.2 思易ASP木馬追捕的套用 310
11.2 用IISLockdown Tool檢測網站安全 312
11.2.1 IIS Lockdown Tool簡介 312
11.2.2 使用IISLockTool進行檢測 312
11.3 單機版極品安全衛士Cather 314
11.3.1 單機版極品安全衛士Cather簡介 315
11.3.2 入侵檢測實戰 315
11.4 卓越的入侵檢測系統BlackICE 319
11.4.1 BlackICE簡介 320
11.4.2 BlackICE安裝須知 320
11.4.3 入侵檢測實戰 323
11.5 薩客嘶入侵檢測系統 326
11.5.1 薩客嘶入侵檢測系統簡介 326
11.5.2 設定薩客嘶入侵檢測系統 327
11.5.3 使用薩客嘶入侵檢測系統 330
11.6 用WAS檢測網站 332
11.6.1 Web application stress Tool(WAS)簡介 332
11.6.2 檢測網站的承受壓力 332
11.6.3 進行數據分析 336
11.7 專家課堂(常見問題與解答) 338
第12章 清理入侵痕跡工具 339
12.1 黑客留下的腳印 340
12.1.1 日誌產生的原因 340
12.1.2 為什麼要清理日誌 342
12.2 日誌分析工具webtrends 342
12.2.1 創建日誌站點 343
12.2.2 生成日誌報表 346
12.3 IIS日誌清理工具 348
12.3.1 設定IIS日誌 348
12.3.2 iislogclean清理日誌工具 349
12.3.3 iisantidote-v2清理日誌工具 350
12.4 清除伺服器日誌 351
12.4.1 手工刪除伺服器日誌 351
12.4.2 使用批處理清除遠程主機日誌 353
12.5 Windows日誌清理工具 354
12.5.1 ClearLogs工具 354
12.5.2 elsave工具 356
12.6 清除歷史痕跡 357
12.6.1 清除“最近的文檔”歷史記錄 357
12.6.2 清除“打開”下拉列表中的歷史記錄 358
12.6.3 清楚網路歷史記錄 359
12.6.4 使用Windows最佳化大師進行清理 361
12.6.5 使用CCleaner 364
12.7 專家課堂(常見問題與解答) 368
第13章 巧用防護軟體保護系統安全 369
13.1 系統管理工具 370
13.1.1 進程查看器:Process Explorer 370
13.1.2 網路檢測工具:Colasoft Capsa 374
13.1.3 註冊表監視工具:Regmon 376
13.1.4 連線埠查看器:Active Ports 379
13.1.5 木馬檢測工具:IceSword 380
13.2 利用防毒軟體清除計算機中的病毒 384
13.2.1 用瑞星防毒軟體查殺病毒 384
13.2.2 利用卡巴斯基進行全部保護 390
13.3 利用360安全衛士維護系統 396
13.3.1 查殺流行木馬病毒 396
13.3.2 清理惡評軟體 399
13.3.3 清理垃圾和使用痕跡 400
13.4 使用防火牆抵禦網路攻擊 402
13.4.1 使用Windows自帶的防火牆 402
13.4.2 使用天網防火牆 404
13.5 專家課堂(常見問題與解答) 408