具体描述
产品特色
内容简介
《黑客攻防从入门到精通(实战版)》紧紧围绕黑客攻防技术,主要包括从零开始认识黑客,信息的嗅探与扫描,系统漏洞、病毒、木马的入侵与防范,远程控制技术攻防策略等内容,力求以简单明了的语言向读者清晰讲解并使用户对黑客攻防技术形成系统的了解,从而更好的防范黑客的攻击。
内页插图
目录
前言第1章 从零开始认识黑客
1.1 认识黑客
1.1.1 白帽、灰帽和黑帽黑客
1.1.2 黑客、红客、蓝客和骇客
1.2 认识IP地址
1.2.1 IP地址概述
1.2.2 IP地址的分类
1.3 认识端口
1.3.1 端口的分类
1.3.2 查看端口
1.3.3 开启和关闭端口
1.3.4 端口的限制
1.4 黑客常见术语与命令
1.4.1 黑客常见术语
1.4.2 测试物理网络的ping命令
1.4.3 查看网络连接的netstat命令
1.4.4 工作组和域的net命令
1.4.5 23端口登录的telnet命令
1.4.6 传输协议ftp命令
1.4.7 查看网络配置的ipconfig命令
1.5 在计算机中创建虚拟测试环境
1.5.1 安装VMware虚拟机
1.5.2 配置安装好的VMware虚拟机
1.5.3 安装虚拟操作系统
1.5.4 VMware Tools安装
第2章 信息的扫描与嗅探
2.1 扫描的实施与防范
2.1.1 确定扫描目标
2.1.2 扫描服务与端口
2.1.3 FreePortScanner与ScanPort等常见扫描工具
2.1.4 扫描器X-Scan查本机隐患
2.1.5 用SSS扫描器实施扫描
2.1.6 用ProtectX实现扫描的反击与追踪
2.2 嗅探的实现与防范
2.2.1 经典嗅探器Iris
2.2.2 捕获网页内容的艾菲网页侦探
2.2.3 使用影音神探嗅探在线视频地址
2.3 运用工具实现网络监控
2.3.1 运用LanSee监控局域网计算机
2.3.2 运用网络执法官实现网络监控
2.3.3 运用Real Spy Monitor监控网络
第3章 系统漏洞入侵与防范
3.1 系统漏洞基础知识
3.1.1 系统漏洞概述
3.1.2 Windows XP与Windows 7系统常见漏洞
3.2 Windows服务器系统入侵流程
3.2.1 入侵Windows服务器的流程
3.2.2 NetBios漏洞攻防
3.3 DcomRpc溢出工具
3.3.1 DcomRpc漏洞描述
3.3.2 DcomRpc入侵实战
3.3.3 DcomRpc防范方法
3.4 用MBSA检测系统漏洞
3.4.1 MBSA的安装设置
3.4.2 检测单台计算机
3.4.3 检测多台计算机
3.5 用Windows Update修复系统漏洞
第4章 病毒入侵与防御
4.1 病毒知识入门
4.1.1 计算机病毒的特点
4.1.2 病毒的基本结构
4.1.3 病毒的工作流程
4.2 制作简单的病毒
4.2.1 制作Restart 病毒
4.2.2 制作U盘病毒
4.3 VBS代码产生病毒
4.3.1 VBS脚本病毒生成机
4.3.2 VBS脚本病毒刷QQ聊天屏
4.4 宏病毒与邮件病毒防范
4.4.1 宏病毒的判断方法
4.4.2 防范与清除宏病毒
4.4.3 全面防御邮件病毒
4.5 全面防范网络蠕虫
4.5.1 网络蠕虫病毒实例分析
4.5.2 网络蠕虫病毒的全面防范
4.6 使用杀毒软件
4.6.1 用NOD32查杀病毒
4.6.2 瑞星杀毒软件2013
4.6.3 免费的专定防火墙ZoneAlarm
第5章 木马入侵与防御
5.1 认识木马
5.1.1 木马的发展历程
5.1.2 木马的组成
5.1.3 木马的分类
5.2 木马的伪装与生成
5.2.1 木马的伪装手段
5.2.2 使用文件捆绑器
5.2.3 制作自解压木马
5.2.4 制作CHM木马
5.3 木马的加壳与脱壳
5.3.1 使用ASPack进行加壳
5.3.2 使用北斗程序压缩对木马服务端进行多次加壳
5.3.3 使用PE-Scan检测木马是否加过壳
5.3.4 使用UnASPack进行脱壳
5.4 木马清除软件的使用
5.4.1 用木马清除专家清除木马
5.4.2 用木马清道夫清除木马
5.4.3 在“Windows进程管理器”中管理进程
第6章 入侵检测技术
6.1 入侵检测概述
6.2 基于网络的入侵检测系统
6.2.1 包嗅探器和网络监视器
6.2.2 包嗅探器和混杂模式
6.2.3 基于网络的入侵检测
6.3 基于主机的入侵检测系统
6.4 基于漏洞的入侵检测系统
6.4.1 运用流光进行批量主机扫描
6.4.2 运用流光进行指定漏洞扫描
6.5 萨客嘶入侵检测系统
6.6 Snort入侵检测系统
6.6.1 Snort的系统组成
6.6.2 Snort命令介绍
6.6.3 Snort的工作模式
第7章 代理与日志清除技术
7.1 代理服务器软件的使用
7.1.1 利用代理猎手找代理
7.1.2 用SocksCap32设置动态代理
7.1.3 防范远程跳板代理攻击
7.2 日志文件的清除
7.2.1 手工清除服务器日志
7.2.2 使用批处理清除远程主机日志
7.2.3 使用清理工具清除日志
第8章 远程控制技术
8.1 认识远程控制
8.1.1 远程控制的技术发展历史
8.1.2 远程控制的工作原理
8.1.3 远程控制的应用
8.2 远程桌面连接与协助
8.2.1 Windows 7系统的远程桌面连接
8.2.2 Windows 7系统远程关机
8.2.3 区别远程桌面与远程协助
8.3 利用任我行软件进行远程控制
8.3.1 配置服务端
8.3.2 通过服务端程序进行远程控制
8.4 用WinShell实现远程控制
8.4.1 配置WinShell
8.4.2 实现远程控制
8.5 实现Serv-U远程控制
8.5.1 下载并安装Serv-U
8.5.2 配置服务端
8.5.3 配置客户端
8.6 用QuickIP进行多点控制
8.6.1 设置QuickIP服务器端
8.6.2 设置QuickIP客户端
8.6.3 实现远程控制
第9章 加密与解密技术
9.1 加密与解密基础知识
9.1.1 认识加密与解密
9.1.2 加密的通信模型
9.2 几种常见文件类型的加密、解密
9.2.1 RAR压缩文件的加密与解密
9.2.2 多媒体文件的加密与解密
9.2.3 光盘的加密与解密
9.2.4 Word文件的加密与解密
9.2.5 宏加密、解密技术
9.2.6 NTFS文件系统加密数据
9.3 加密、解密工具
9.3.1 加密精灵
9.3.2 系统全面加密大师PC Security
9.3.3 MD5加密解密实例
9.3.4 用“私人磁盘”隐藏大文件
第10章 网络欺骗与安全防范
10.1 网络欺骗
10.1.1 利用网络钓鱼实现Web欺骗
10.1.2 利用WinArpAttacker实现ARP欺骗
10.1.3 利用网络守护神实现DNS欺骗
10.2 邮箱账户欺骗与安全防范
10.2.1 黑客常用的邮箱账户欺骗手段
10.2.2 邮箱账户安全防范
10.3 使用蜜罐KFSensor诱捕黑客
10.3.1 蜜罐概述
10.3.2 蜜罐设置
10.3.3 蜜罐诱捕
10.4 网络安全防范
10.4.1 网络监听的防范
10.4.2 金山贝壳ARP防火墙的使用
10.5 加强网络支付工具的安全
10.5.1 支付宝的安全防护
10.5.2 财付通的安全防护
第11章 网站攻击与防范
11.1 SQL注入攻击
11.1.1 Domain(明小子)注入工具
11.1.2 啊D注入工具
11.1.3 对SQL注入漏洞的防御
11.2 PHP注入利器ZBSI
11.3 Cookie注入攻击
11.3.1 Cookies欺骗简介
11.3.2 Cookie注入工具
11.4 跨站脚本攻击
11.4.1 简单留言本的跨站漏洞
11.4.2 跨站漏洞的利用
11.4.3 对跨站漏洞的预防措施
第12章 QQ账号攻防策略
12.1 用“QQ简单盗”盗取QQ密码
12.1.1 QQ盗号曝光
12.1.2 防范“QQ简单盗”
12.2 在线破解QQ号码
12.2.1 在线破解QQ号码
12.2.2 QQExplorer在线破解及防范
12.3 用密码监听器揪出内鬼
12.3.1 “密码监听器”盗号披露
12.3.2 找出“卧底”拒绝监听
12.4 保护QQ密码和聊天记录
12.4.1 定期修改QQ密码
12.4.2 申请QQ密保
12.4.3 正常查看聊天记录
12.4.4 加密聊天记录
第13章 系统和数据的备份与恢复
13.1 备份与还原操作系统
13.1.1 使用还原点备份与还原系统
13.1.2 使用Ghost备份与还原系统
13.2 备份与还原用户数据
13.2.1 使用驱动精灵备份与还原驱动程序
13.2.2 备份与还原IE浏览器的 收藏夹
13.2.3 备份和还原QQ聊天记录
13.2.4 备份和还原QQ自定义表情
13.3 使用恢复工具来恢复误删除的数据
13.3.1 使用Recuva来恢复数据
13.3.2 使用FinalData来恢复数据
13.3.3 使用FinalRecovery来恢复数据
第14章 间谍软件的清除和系统清理
14.1 流氓软件的清除
14.1.1 清理浏览器插件
14.1.2 流氓软件的防范
14.1.3 金山系统清理专家清除恶意软件
14.2 间谍软件防护实战
14.2.1 间谍软件防护概述
14.2.2 用Spy Sweeper清除间谍软件
14.2.3 通过事件查看器抓住间谍
14.2.4 微软反间谍专家Windows Defender使用流程
14.2.5 使用360安全卫士对电脑进行防护
14.3 常见的网络安全防护工具
14.3.1 AD-Aware让间谍程序消失无踪
14.3.2 浏览器绑架克星HijackThis
14.3.3 诺盾网络安全特警
前言/序言
如今,网上消费、投资、娱乐等已占据了人们生活的一大部分,那么,如何保证网络账户、密码安全已成为广大用户非常关注的问题,尤其是经常听闻身边好友QQ被盗、账号丢失等,防御黑客入侵已经成为一个不得不重视的问题,因而,作者编写了此书。本书共分为14章,主要内容如下。
第1章:介绍学习黑客攻防前首先要了解的基础知识,包括IP地址、端口、黑客常见术语及命令,以及黑客在攻击前做的准备工作——创建虛拟测试环境。
第2章:介绍黑客攻击前对信息的扫描与嗅探以及网络监控技巧。
第3章:介绍系统常见漏洞入侵与防范技巧。.
第4章:认识病毒并介绍病毒入侵与防御技巧以及制作简单的病毒。
第5章:认识木马并介绍了木马的伪装与生成、加壳与脱壳以及木马的清除。
第6章:介绍通过入侵检测技术自动检测可疑行为,在系统受到危害前发出警告,防患于未然。
第7章:介绍代理和曰志清除技术,此为黑客入侵常用的隐藏和清除入侵痕迹的手段。
第8章:介绍几种常见的远程控制技术,通过远程控制,不需要亲自接触用户的计算机也可以对其计算机进行操作,如今在远程教育、远程协助、远程维护等方向应用较多。
第9章:介绍压缩文件、多媒体文件、光盘等几种常见文件类型的加密解密技术以及几种常用的加密解密工具。
第10章:介绍常见的网络欺骗方式与安全防范方法,并且对支付宝、财付通等网络支付工具安全防护进行讲解。
第11章:介绍SQL注入、PHP注入等常见网站攻击手法并给出了预防措施。
第12章:介绍QQ账号盗取方式以及防御手法。
第13章:介绍系统和数据的备份与恢复,在系统遭受木马病毒攻击而无法使用时,备份与恢复就能够发挥作用。
第14章:介绍间谍软件的清除和系统清理,保证系统环境更加安全。
本书特色如下:
简单易懂。本书內容从零起步,由浅入深,适合初步接触黑客攻防技术的用户。
实用性强。本书理论和实例相结合,并配以大量插图,步骤解释明晰,让读者能够一目了然,轻松学习。
有许多小技巧和小窍门。帮读者答疑解惑,提高学习效率。
本书语言简练,内容丰富,并配有大量操作实例,综合作者使用经验和操作心得,可以作为个人学习和了解黑客攻防知识的参考书籍。
感谢广大读者的阅读与支持,由于作者水平有限,书中难免存在疏漏之处,欢迎批评指正。
本书主要由王叶和李瑞华编写,其他参与编写和资料整理的人有李虹、苏桂兰、安美兰、孟永、黄凌云、杨若、杨爱东、连军峰、陈艳华、杨雪霞、林强、汪强、李晓华、肖聪、多国华。
作者
2014年4月
用户评价
这本书简直是我在数字丛林中的一把瑞士军刀!翻开第一页,就被那直观清晰的排版吸引了,不像有些技术书堆砌着晦涩的术语,这本书的语言就像老朋友聊天一样,把你一点点拉进“代码的魔法世界”。最让我惊喜的是,它并没有一开始就抛出复杂的理论,而是从最基础的网络协议讲起,就像搭建积木一样,一层一层地夯实基础。我尤其喜欢它关于“信息收集”那一章的讲解,作者用大量生动的例子,把那些枯燥的命令变得活灵活现,甚至还介绍了几个我之前从未听说过的“小工具”,简直是给我的“侦察兵”技能点上了好几级。阅读过程中,我感觉自己仿佛置身于一个真实的攻防演练现场,每一步操作都伴随着作者的细致讲解,让我清楚地知道“为什么”要这么做,而不是简单地“怎么”做。它没有让我觉得自己在被动接受信息,而是鼓励我主动思考,去探索背后的原理。这本书的价值,绝不仅仅是教你几个技巧,它更像是在为你打开一扇通往理解互联网运作机制的大门,让你不再是那个对网络一知半解的“小白”。
评分坦白说,我原本对技术书籍的期待并不高,大多数都充斥着枯燥的理论和晦涩的代码。然而,这本书却给了我一个巨大的惊喜。它以一种近乎“剧透”的方式,把黑客世界的“秘密”一点点揭示出来,但却不是那种让人反感的“剧透”。书中对于“网络渗透测试”的讲解,让我感到无比的兴奋。它详细地介绍了各种渗透测试的流程和方法,从前期的信息侦察,到中期的漏洞扫描,再到后期的权限提升,每一步都清晰可见,并且配有大量的实操案例,让我能够身临其境地去感受整个过程。我特别喜欢书中对“Web安全”的剖析,它用生动的例子,讲解了SQL注入、XSS攻击等常见的Web漏洞,并提供了相应的防御措施,让我不仅学会了如何“攻击”,也学会了如何“防守”。这本书的价值在于,它并没有把黑客攻防描绘成什么“邪恶”的技术,而是将其视为一种理解和加固网络安全的重要手段,这种正面的引导让我受益匪浅。
评分我曾试图在浩瀚的书海中寻找一本真正能让我“上手”的黑客技术书籍,但大多数都过于理论化,读起来像是催眠曲,而另一些则过于零散,缺少系统性。直到我遇到了这本书,才觉得我的搜索之旅终于画上了句号。它并没有让我感到被信息淹没,而是通过一种非常循序渐进的方式,将复杂的概念拆解成易于理解的单元。我一直对“漏洞挖掘”这个领域感到好奇,但总觉得门槛太高,而这本书在这方面的内容,简直是为我量身定做的。它详细地介绍了各种常见的漏洞类型,并提供了大量的实践案例,让我能够跟着步骤一步步操作,亲自体验“发现”和“利用”的乐趣。书中提到的那些“工具”,也都是经过精心挑选和讲解的,不是那种华而不实的炫技,而是真正能解决问题的实用利器。我最欣赏的是,作者在讲解每个技术点的时候,都会深入浅出地解释其背后的原理,让我不仅知其然,更知其所以然。这本书让我觉得,原来黑客攻防并不是高不可攀的神秘技能,只要掌握了正确的方法和思维,任何人都可以踏上这条探索之路。
评分我承认,我是一个对技术充满好奇但又有些“畏难”的读者。很多技术书籍,光是看目录就让人打退堂鼓。但是,这本书却完全不同,它让我感觉自己就像是在参加一场精彩的“探险”。书中对于“恶意软件分析”的介绍,是我之前完全没有接触过的领域,但作者却能用一种非常容易理解的方式,将那些复杂的代码和机制解释清楚。我特别喜欢它介绍的那些“逆向工程”的技巧,仿佛是在解开一个巨大的谜团,每解开一个环节,都充满了成就感。而且,这本书并没有止步于理论讲解,而是提供了大量的实践机会,让我能够亲自动手去分析和理解那些“隐藏”在代码中的秘密。它并没有让我感到自己在被动学习,而是鼓励我主动去探索,去发现。这本书的语言风格非常吸引人,就像是在听一个经验丰富的“老司机”在分享他的“独门秘籍”,让你不知不觉地就沉浸其中。它让我觉得,原来网络安全的世界,可以如此精彩和有趣。
评分从前,我对“网络安全”的理解仅限于“防火墙”和“杀毒软件”,总觉得那是专业人士的事情,离我十万八千里。这本书的出现,彻底颠覆了我的认知。它没有让我产生“畏惧感”,反而让我充满了探索的欲望。这本书的语言风格非常“接地气”,没有那些让人望而生畏的专业术语,更多的是用通俗易懂的比喻来解释复杂的概念,就像一个经验丰富的老师傅在耐心指导你。我尤其对书中关于“社会工程学”的章节印象深刻,它让我意识到,攻击并不总是发生在键盘上,有时候,人心才是最容易被攻破的“防线”。作者用一个个引人入胜的故事,展示了如何利用信息不对称和心理弱点来达到目的,这让我看到了黑客攻防的另一个维度。而且,这本书的结构安排非常合理,从基础概念到高级技巧,循序渐进,不会让你感到突兀。每讲完一个知识点,都会有相应的实践指导,让你能够立刻上手,验证所学。这本书让我对网络安全有了更全面的认识,也激发了我进一步深入学习的动力。
评分昨天买的今天就到了还是挺快的。
评分感觉没想象的那么强大啊,挺基础的一些东西
评分挺好的,,,,,,,
评分没有想象的厚,内容也没那么充实
评分物流很快,书的质量很好
评分非常实用,一直很想学习黑客方面的东西,这次终于有机会了。
评分适合初级,不错!
评分一直看着的书,在等搞活动买。今天,买了很多很多,花了不少钱。
评分系列书籍,结合例子讲解,简单易懂。
相关图书
![精通iOS开发(第5版) [Beginning ios 6 development:exploring the ios sdk] pdf epub mobi 电子书 下载](https://pic.qciss.net/11302993/rBEhU1INu2EIAAAAAAOCk1-aSGUAACHhgHRbGgAA4Kr548.jpg)
![用户故事与敏捷方法 [User Stories Applied:For Agile Software Development] pdf epub mobi 电子书 下载](https://pic.qciss.net/10080654/568a18bcNe2a87883.jpg)
![推荐系统 [ Recommender systems:An introduction] pdf epub mobi 电子书 下载](https://pic.qciss.net/11256780/rBEhVlGz51kIAAAAAAd_cIX8AvMAAAG-gA1OMwAB3-I731.jpg)
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 book.teaonline.club All Rights Reserved. 图书大百科 版权所有