具体描述
内容简介
《黑客攻防从入门到精通(绝招版)》共分为14章,主要包括:揭秘黑客攻击前的准备、扫描与反扫描技术、控制与反控制技术、欺骗与反欺骗、加密与解密工具、病毒与木马攻击防御、网络代理与追踪技术、注入工具与溢出攻击、账号盗取与安全防范、日志与后门清除技术、安全分析与入侵检测、流氓软件与间谍程序清除、系统和数据的备份与恢复、加强网络支付工具的安全等内容。
内页插图
目录
︳前言
第1章 揭秘黑客攻击前的准备
1.1 在计算机中创建虚拟环境
1.1.1 安装VMware虚拟机
1.1.2 配置安装好的VMware虚拟机
1.1.3 安装虚拟操作系统
1.1.4 VMware Tools安装
1.2 探测操作系统
1.2.1 使用X-Scan工具探测系统
1.2.2 使用Ping命令探测系统
1.2.3 通过网站判断系统
1.3 探测网站信息
1.3.1 探测域名和IP
1.3.2 NsLookup的使用
1.4 搜索引擎探测
1.4.1 特殊的“关键词”搜索探测
1.4.2 使用专用工具Google hacker搜索探测
1.5 网络监听与嗅探
1.5.1 网络监听实例演练
1.5.2 用SSS扫描器实施扫描
1.5.3 用“流光”扫描弱口令
1.5.4 经典嗅探器Iris
1.6 踩点与侦察范围
1.6.1 实施踩点的具体流程
1.6.2 网络侦察与快速确定漏洞范围
1.6.3 防御网络侦察与堵塞漏洞
第2章 扫描与反扫描技术
2.1 确定扫描目标
2.1.1 确定目标主机IP地址
2.1.2 确定可能开放的端口和服务
2.1.3 常见端口扫描工具
2.2 扫描服务与端口
2.2.1 小榕黑客字典
2.2.2 弱口令扫描器Tomcat
2.3 扫描器X-Scan查本机隐患
2.3.1 用X-Scan查看本机IP地址
2.3.2 添加IP地址
2.3.3 开始扫描
2.3.4 高级设置
2.4 用“流光”扫描主机漏洞
2.4.1 批量主机扫描
2.4.2 指定漏洞扫描
2.5 用MBSA检测Windows系统
2.5.1 MBSA的安装设置
2.5.2 检测单台计算机
2.5.3 检测多台计算机
2.6 用ProtectX防御扫描器追踪
2.6.1 ProtectX实用组件概述
2.6.2 防御扫描器入侵
2.7 监控局域网计算机
2.7.1 搜索计算机
2.7.2 搜索共享资源
2.8 Real Spy Monitor监控网络
2.8.1 添加使用密码
2.8.2 设置弹出热键
2.8.3 监控浏览过的网站
2.8.4 键盘输入内容监控
2.8.5 程序执行情况监控
2.8.6 即时截图监控
第3章 远程攻击与防御
3.1 远程控制经典PcAnywhere
3.1.1 设置PcAnywhere的性能
3.1.2 用PcAnywhere进行远程控制
3.2 用QuickIP进行多点控制
3.2.1 设置QuickIP服务器端
3.2.2 设置QuickIP客户端
3.2.3 实现远程控制
3.3 用WinShell实现远程控制
3.3.1 配置WinShell
3.3.2 实现远程控制
3.4 实现Serv-U远程控制
3.4.1 下载并安装Serv-U
3.4.2 配置服务端
3.4.3 配置客户端
3.5 Windows 7远程桌面连接与协助
3.5.1 Windows 7系统的远程桌面连接
3.5.2 Windows 7系统远程关机
3.5.3 区别远程桌面与远程协助
3.6 远程管理主机
3.6.1 利用漏洞入侵主机
3.6.2 为漏洞主机打补丁
第4章 网络欺骗与防御
4.1 运用“网络执法官”实现网络监控
4.1.1 安装“网络执法官”
4.1.2 查看目标计算机属性
4.1.3 批量保存目标主机信息
4.1.4 设置关键主机
4.1.5 设置默认权限
4.1.6 禁止目标计算机访问网络
4.2 实现ARP欺骗与防御
4.2.1 用WinArpAttacker实现ARP欺骗
4.2.2 网络监听的防御
4.2.3 “金山贝壳ARP防火墙”的使用
4.3 实现DNS欺骗攻击
4.3.1 DNS欺骗的实现过程
4.3.2 DNS的攻击实例
4.4 形形色色的网络欺骗
4.4.1 网络游戏“盗号”骗术防范
4.4.2 网站上的钓鱼术
4.4.3 游戏账户破解防范
4.5 Foxmail账户解除与防范
4.5.1 邮箱使用口令的安全防范
4.5.2 邮箱账户密码的防范
4.6 防范邮箱账户欺骗
4.6.1 伪造邮箱账户
4.6.2 隐藏邮箱账户
4.6.3 追踪仿造邮箱账户发件人
4.6.4 防范垃圾邮件
4.6.5 邮箱使用规则
4.7 “蜜罐”KFSensor很诱人
4.7.1 “蜜罐”设置
4.7.2 “蜜罐”诱捕
4.8 用Privacy Defender清除痕迹
4.8.1 Privacy Defender安全演示
4.8.2 Privacy Defender清除上网痕迹
4.9 系统安全设置
4.9.1 防范更改账户名
4.9.2 禁用来宾账户
4.9.3 设置离开时快速锁定桌面
4.9.4 设置账户锁定策略
第5章 加密与解密工具
5.1 NTFS文件系统加密数据
5.1.1 加密操作
5.1.2 解密操作
5.1.3 复制加密文件
5.1.4 移动加密文件
5.2 光盘的加密与解密技术
5.2.1 使用CD-Protector软件加密光盘
5.2.2 破解加密光盘
5.3 用“私人磁盘”隐藏大文件
5.3.1 私人磁盘的创建
5.3.2 私人磁盘的删除
5.4 使用Private Pix为多媒体文件加密
5.5 用ASPack对EXE文件进行加密
5.6 “加密精灵”加密工具
5.7 软件破解实用工具
5.7.1 十六进制编辑器HexWorkshop
5.7.2 注册表监视器Regshot
5.8 破解MD5加密实例
5.8.1 本地破解MD5
5.8.2 在线破解MD5
5.8.3 PKmd5加密
5.9 给系统桌面加把超级锁
5.9.1 生成后门口令
5.9.2 设置登录口令
5.9.3 如何解锁
5.10 WinRAR压缩文件加密解密
5.10.1 用WinRAR加密文件
5.10.2 RAR Password Recovery
5.11 Word文件的加密解密
5.11.1 Word自身加密功能
5.11.2 使用Word Password Recovery解密Word文档
5.12 宏加密解密技术
5.12.1 使用宏进行加密
5.12.2 解除宏密码
5.13 系统全面加密大师PC Security
5.13.1 锁定驱动器
5.13.2 锁定系统
5.13.3 验证加密效果
5.14 完全解除网游外挂
5.14.1 解除木马式外挂
5.14.2 解除封包式外挂
第6章 病毒与木马攻击防御
6.1 病毒知识入门
6.1.1 计算机病毒的特点
6.1.2 病毒的基本结构
6.1.3 病毒的工作流程
6.2 VBS代码也可产生病毒
6.2.1 VBS脚本病毒生成机
6.2.2 VBS脚本病毒刷QQ聊天屏
6.2.3 VBS网页脚本病毒
6.3 宏病毒与邮件病毒防范
6.3.1 宏病毒的判断方法
6.3.2 防范与清除宏病毒
6.3.3 全面防御邮件病毒
6.4 全面防范网络蠕虫
6.4.1 网络蠕虫病毒实例分析
6.4.2 网络蠕虫病毒的全面防范
6.5 手动查杀病毒
6.5.1 查看系统信息
6.5.2 搜索注册表
6.5.3 删除病毒
6.6 使用杀毒软件
6.6.1 用NOD32查杀病毒
6.6.2 瑞星杀毒软件2013
6.7 真假Desktop.ini和.htt文件
6.7.1 清除“新欢乐时光”病毒
6.7.2 用Folder.htt文件加密文件夹
6.8 防范木马的入侵
6.8.1 木马都有哪些伪装手段
6.8.2 识别出机器中的木马
6.8.3 防范木马的入侵
6.8.4 在“Windows进程管理器”中管理进程
第7章 网络代理与IP追踪
7.1 用“代理猎手”找代理
7.2 利用SocksCap 32设置动态代理
7.2.1 建立应用程度标识
7.2.2 设置选项
7.3 IP动态自由切换
7.4 防范远程跳板式入侵
7.4.1 扫描选择目标
7.4.2 代理跳板的架设
7.5 实战IP追踪
第8章 注入工具与溢出攻击
8.1 SQL注入攻击
8.1.1 用“啊D注入工具”实施注入攻击
8.1.2 查找可SQL攻击的网站
8.2 实战Cookie注入攻击
8.2.1 Cookies欺骗简介
8.2.2 Cookies注入工具
8.3 啊D注入工具
8.4 Domain注入工具
8.4.1 使用Domain实现注入
8.4.2 使用Domain扫描管理后台
8.4.3 使用Domain上传WebShell
8.5 PHP注入利器ZBSI
8.6 DcomRpc溢出工具
8.6.1 DcomRpc漏洞描述
8.6.2 DcomRpc入侵实战
8.6.3 DcomRpc防范方法
第9章 QQ、MSN账号攻防策略
9.1 用密码监听器揪出内鬼
9.1.1 “密码监听器”盗号披露
9.1.2 找出“卧底”拒绝监听
9.2 用“QQ简单盗”盗取QQ密码
9.2.1 QQ盗号曝光
9.2.2 防范“QQ简单盗”
9.3 用防盗专家为QQ保驾护航
9.3.1 关闭广告和取回QQ密码
9.3.2 内核修改和病毒查杀
9.3.3 用“无敌外挂”实现QQ防盗
9.4 在线破解QQ号码
9.4.1 在线破解QQ号码
9.4.2 QQExplorer在线破解及防范
9.5 QQ登录号码修改专家
9.5.1 正常查看聊天记录
9.5.2 导出及导入备份文件
9.5.3 利用“QQ登录号码修改专家”查看聊天记录
9.6 保护QQ密码和聊天记录
9.6.1 定期修改QQ密码
9.6.2 加密聊天记录
9.6.3 申请QQ密保
9.7 MSN密码查看帮凶MessenPass
9.7.1 查看MSN密码解析
9.7.2 防范MessenPass
第10章 日志与后门清除技术
10.1 清除登录服务器的日志信息
10.1.1 手工清除服务器日志
10.1.2 使用批处理清除远程主机日志
10.1.3 通过工具清除日志
10.2 给自己的入侵留下后门
10.2.1 手工克隆账号
10.2.2 命令行方式下制作后门账号
10.2.3 克隆账号工具
10.2.4 用Wollf留下木马后门
10.2.5 使用instsrv和SRVINSTW创建系统服务后门
10.3 日志分析器WebTrends
10.3.1 创建日志站点
10.3.2 生成日志报表
第11章 安全分析与入侵检测
11.1 妙用“天网防火墙”
11.1.1 安装“天网防火墙”
11.1.2 “天网防火墙”安全设置
11.1.3 木马防范
11.2 建立系统漏洞防御体系
11.2.1 检测系统是否存在可疑漏洞
11.2.2 监视系统的操作进程
11.3 用WAS检测网站承受压力
11.3.1 检测网站的承受压力
11.3.2 进行数据分析
11.4 免费的双向防火墙ZoneAlarm
11.5 萨客嘶入侵检测系统
11.6 用“无处藏身”检测恶意IP
第12章 流氓软件与间谍程序的清除
12.1 流氓软件的清除
12.1.1 清理浏览器插件
12.1.2 流氓软件的防范
12.1.3 “金山清理专家”清除恶意软件
12.2 间谍软件防护实战
12.2.1 用Spy Sweeper清除间谍软件
12.2.2 通过“事件查看器”抓住间谍
12.2.3 微软反间谍专家Windows Defender使用流程
12.2.4 使用“360安全卫士”对计算机进行防护
12.3 诺顿网络安全特警”
12.3.1 配置“诺顿网络安全特警”
12.3.2 用“诺顿网络安全特警”扫描程序
第13章 系统和数据的备份与恢复
13.1 备份与还原操作系统
13.1.1 使用还原点备份与还原系统
13.1.2 使用Ghost备份与还原系统
13.2 备份与还原用户数据
13.2.1 使用“驱动精灵”备份与还原驱动程序
13.2.2 备份与还原IE浏览器的收藏夹
13.2.3 备份和还原QQ聊天记录
13.2.4 备份和还原QQ自定义表情
13.3 使用恢复工具恢复误删除的数据
13.3.1 使用Recuva恢复数据
13.3.2 使用FinalData恢复数据
13.3.3 使用FinalRecovery恢复数据
第14章 保障网络支付工具的安全
14.1 加强支付宝的安全防护
14.1.1 加强支付宝账户的安全防护
14.1.2 加强支付宝内资金的安全防护
14.2 加强财付通的安全防护
14.2.1 加强财付通账户的安全防护
14.2.2 加强财付通内资金的安全防护
前言/序言
用户评价
这本书的书名,真是让人眼前一亮,“黑客攻防从入门到精通(绝招版)”,每一个字都充满了诱惑力。我一直对网络安全领域充满了好奇,但又觉得它深不可测,很多时候看到一些专业术语就望而却步。这本书的出现,就像是一束光,照亮了我想要探索这条道路的信心。“绝招版”这三个字,更是让我觉得它一定隐藏着一些非常实用、高效的技巧,能够帮助我这个新手快速上手,而不是像其他一些书籍那样,讲了很多理论,却不知道如何应用。我设想这本书一定会有清晰的脉络,从最基础的网络知识开始,一步步引导读者进入到黑客攻防的世界。我希望它能包含一些常见的攻击场景的模拟,以及详细的防御策略。比如,讲解如何发现系统漏洞,如何进行渗透测试,以及如何编写简单的脚本来自动化一些操作。我特别期待书中能够介绍一些常用的黑客工具,并且有详细的使用教程,这样我就可以通过实践来加深理解。总而言之,这本书在我心中寄托了我对网络安全领域入门的全部期望,我相信它能够带领我这个“小白”真正掌握黑客攻防的精髓,甚至能够学到一些“绝招”,让我在学习的道路上事半功倍。
评分这本书的封面设计相当别致,那种暗黑系的配色加上一些代码元素的点缀,营造出一种神秘又专业的氛围。我一直觉得网络安全这个领域充满魅力,但入门门槛似乎有点高。我曾经尝试过一些在线课程,但总觉得缺乏实操性,很多时候看了视频,合上电脑就忘了。这本书的标题“黑客攻防从入门到精通(绝招版)”非常具有吸引力,尤其是“绝招版”这三个字,让我眼前一亮。我猜想它里面应该会包含一些非常精炼、高效的技巧,能够帮助读者快速掌握关键技能。我希望这本书能有一个清晰的知识体系,能够从最基础的网络知识、编程语言讲起,然后逐步深入到各种攻防技术。如果能有一些实际案例分析,那就更好了,比如模拟一个常见的网络攻击过程,然后讲解如何去检测和防御,这样学习起来会更加直观。我特别期待书中能够讲解一些实用的工具的使用方法,比如 kali linux 里面的各种渗透测试工具,以及一些代码审计的技巧。总而言之,我希望这本书能够提供一条清晰的学习路径,让我这个初学者能够循序渐进地掌握黑客攻防的知识,并且能够在实践中运用这些“绝招”,成为一名合格的网络安全爱好者,甚至未来的从业者。
评分当我第一眼看到“黑客攻防从入门到精通(绝招版)”这个书名的时候,我的内心是充满期待的,甚至带着一丝兴奋。作为一个对网络安全有着浓厚兴趣的爱好者,我一直以来都在寻找一本能够真正带我入门,并且还能让我看到一些“干货”的书籍。“绝招版”这个词语,简直就像是为我量身定做的一样,让我觉得这本书一定隐藏着一些不为人知的、能够快速提升技能的秘籍。我设想这本书的作者一定是经验非常丰富的实战派,他能够将那些复杂的攻防技术,用最简洁、最易于理解的方式呈现出来。我希望它能够从最基础的概念讲起,比如网络协议、加密解密等,然后逐步深入到各种攻击手段,例如SQL注入、XSS攻击、缓冲区溢出等等,并且详细讲解其原理和防御方法。更重要的是,我期待书中能够提供一些实用的工具和脚本,能够让我直接上手进行练习,而不是仅仅停留在理论层面。如果书中还能包含一些真实世界的案例分析,让我能够看到这些技术是如何在实际中被应用的,那就太棒了。我相信,通过这本书的学习,我一定能够对黑客攻防有一个更深刻的理解,并且掌握一些真正有用的“绝招”,为我未来的学习和实践打下坚实的基础。
评分“黑客攻防从入门到精通(绝招版)”——这个书名,简直就是为我这种想要在网络安全领域“速成”的学习者量身打造的。我一直对网络攻防有着浓厚的兴趣,总觉得这是一个既神秘又充满挑战的领域,但真正开始学习的时候,常常感到无从下手,各种技术名词让人眼花缭乱。而“绝招版”这三个字,更是激起了我极大的好奇心,我猜想书中一定隐藏着一些能够快速掌握核心技能的秘诀,能够让我事半功倍。我希望这本书能够循序渐进,从最基础的概念讲起,比如TCP/IP协议,各种端口的含义,再到各种常见的攻击方式,如SQL注入、跨站脚本攻击(XSS)、DDoS攻击等等,并且详细地讲解其原理、利用方式以及相应的防御手段。更重要的是,我希望这本书能提供一些实际操作的指导,比如如何搭建自己的实验环境,如何使用一些著名的渗透测试工具,如Metasploit、Nmap等,并且有具体的案例分析。如果书中还能介绍一些编程语言,如Python,来辅助进行渗透测试,那就更完美了。我期待这本书能够让我不仅理解理论,更能掌握实操,真正做到“从入门到精通”,并且能够运用书中的“绝招”来解决实际问题,提升自己的网络安全技能。
评分这本书的名字听起来就很抓人眼球,“绝招版”三个字更是勾起了我强烈的好奇心,让人不禁想象其中是否真的藏着一些不为人知的秘籍。拿到书的时候,我首先被它厚实的装帧和略带科技感的封面设计所吸引。翻开扉页,一股油墨的清香扑鼻而来,这种实体书的质感是电子书无法比拟的。我是一个对网络安全领域一直充满兴趣但又苦于无从下手的人,之前也零零散散地看过一些相关的资料,但总感觉碎片化,缺乏系统性。这本书的出现,就像是在我迷茫的道路上点亮了一盏指引的灯。我期待它能从最基础的概念讲起,逐步深入,带领我这个“小白”理解黑客攻防的核心逻辑。尤其是“绝招版”这个标签,我希望能从中看到一些非常实用、能够快速上手并且在实际操作中能够产生效果的技巧,而不是那些泛泛而谈的理论。我设想这本书的排版会很清晰,图文并茂,能够帮助我更好地理解那些抽象的技术概念。也许它会包含一些经典的攻击场景解析,让我能够站在攻击者的角度去思考问题,从而更好地理解防御之道。总而言之,这本书在我心中承载着我踏入这个神秘领域的期望,我迫不及待地想深入其中,探寻那些“绝招”的奥秘。
评分还挺便宜的,真心不错哈哈
评分非常不错的书!!!!
评分黑客攻防从入门到精通(绝招版)
评分这书,不错,挺好!简单易懂!
评分还不错,挺好的。值得学习
评分经典图书,肯定要推荐呀。
评分不错不错就是有少部分看不懂 慢慢来吧
评分非常好,老买了 ;;;;
评分不错不错不错,店主挺速度的
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 book.teaonline.club All Rights Reserved. 图书大百科 版权所有