王葉、李瑞華等編著的這本《黑客攻防從入門到精通（實戰(zhàn)版）》緊緊圍繞黑客攻防技術，主要包括從零開始認識黑客，信息的嗅探與掃描，系統(tǒng)漏洞、病毒、木馬的入侵與防范，遠程控制技術，Q號攻防策略等內容，力求以簡單明了的語言向讀者清晰講解并使用戶對黑客攻防技術形成系統(tǒng)的了解，從而更好的防范黑客的攻擊。

目錄

前言
第1章 從零開始認識黑客
1.1 認識黑客
1.1.1 白帽、灰帽和黑帽黑客
1.1.2 黑客、紅客、藍客和駭客
1.2 認識IP地址
1.2.1 IP地址概述
1.2.2 IP地址的分類
1.3 認識端口
1.3.1 端口的分類
1.3.2 查看端口
1.3.3 開啟和關閉端口
1.3.4 端口的限制
1.4 黑客常見術語與命令
1.4.1 黑客常見術語
1.4.2 測試物理網(wǎng)絡的ping命令
1.4.3 查看網(wǎng)絡連接的netstat命令
1.4.4 工作組和域的net命令
1.4.5 23端口登錄的telnet命令
1.4.6 傳輸協(xié)議ftp命令
1.4.7 查看網(wǎng)絡配置的ipconfig命令
1.5 在計算機中創(chuàng)建虛擬測試環(huán)境
1.5.1 安裝VMware虛擬機
1.5.2 配置安裝好的VMware虛擬機
1.5.3 安裝虛擬操作系統(tǒng)
1.5.4 VMware Tools安裝
第2章 信息的掃描與嗅探
2.1 掃描的實施與防范
2.1.1 確定掃描目標
2.1.2 掃描服務與端口
2.1.3 FreePortScanner與ScanPort等常見掃描工具
2.1.4 掃描器X-Scan查本機隱患
2.1.5 用SSS掃描器實施掃描
2.1.6 用ProtectX實現(xiàn)掃描的反擊與追蹤
2.2 嗅探的實現(xiàn)與防范
2.2.1 經典嗅探器Iris
2.2.2 捕獲網(wǎng)頁內容的艾菲網(wǎng)頁偵探
2.2.3 使用影音神探嗅探在線視頻地址
2.3 運用工具實現(xiàn)網(wǎng)絡監(jiān)控
2.3.1 運用LanSee監(jiān)控局域網(wǎng)計算機
2.3.2 運用網(wǎng)絡執(zhí)法官實現(xiàn)網(wǎng)絡監(jiān)控
2.3.3 運用Real Spy Monitor監(jiān)控網(wǎng)絡
第3章 系統(tǒng)漏洞入侵與防范
3.1 系統(tǒng)漏洞基礎知識
3.1.1 系統(tǒng)漏洞概述
3.1.2 Windows XP與Windows 7系統(tǒng)常見漏洞
3.2 Windows服務器系統(tǒng)入侵流程
3.2.1 入侵Windows服務器的流程
3.2.2 NetBios漏洞攻防
3.3 DcomRpc溢出工具
3.3.1 DcomRpc漏洞描述
3.3.2 DcomRpc入侵實戰(zhàn)
3.3.3 DcomRpc防范方法
3.4 用MBSA檢測系統(tǒng)漏洞
3.4.1 MBSA的安裝設置
3.4.2 檢測單臺計算機
3.4.3 檢測多臺計算機
3.5 用Windows Update修復系統(tǒng)漏洞
第4章 病毒入侵與防御
4.1 病毒知識入門
4.1.1 計算機病毒的特點
4.1.2 病毒的基本結構
4.1.3 病毒的工作流程
4.2 制作簡單的病毒
4.2.1 制作Restart 病毒
4.2.2 制作U盤病毒
4.3 VBS代碼產生病毒
4.3.1 VBS腳本病毒生成機
4.3.2 VBS腳本病毒刷QQ聊天屏
4.4 宏病毒與郵件病毒防范
4.4.1 宏病毒的判斷方法
4.4.2 防范與清除宏病毒
4.4.3 全面防御郵件病毒
4.5 全面防范網(wǎng)絡蠕蟲
4.5.1 網(wǎng)絡蠕蟲病毒實例分析
4.5.2 網(wǎng)絡蠕蟲病毒的全面防范
4.6 使用殺毒軟件
4.6.1 用NOD32查殺病毒
4.6.2 瑞星殺毒軟件2013
4.6.3 免費的專定防火墻ZoneAlarm
第5章 木馬入侵與防御
5.1 認識木馬
5.1.1 木馬的發(fā)展歷程
5.1.2 木馬的組成
5.1.3 木馬的分類
5.2 木馬的偽裝與生成
5.2.1 木馬的偽裝手段
5.2.2 使用文件捆綁器
5.2.3 制作自解壓木馬
5.2.4 制作CHM木馬
5.3 木馬的加殼與脫殼
5.3.1 使用ASPack進行加殼
5.3.2 使用北斗程序壓縮對木馬服務端進行多次加殼
5.3.3 使用PE-Scan檢測木馬是否加過殼
5.3.4 使用UnASPack進行脫殼
5.4 木馬清除軟件的使用
5.4.1 用木馬清除專家清除木馬
5.4.2 用木馬清道夫清除木馬
5.4.3 在“Windows進程管理器”中管理進程
第6章 入侵檢測技術
6.1 入侵檢測概述
6.2 基于網(wǎng)絡的入侵檢測系統(tǒng)
6.2.1 包嗅探器和網(wǎng)絡監(jiān)視器
6.2.2 包嗅探器和混雜模式
6.2.3 基于網(wǎng)絡的入侵檢測
6.3 基于主機的入侵檢測系統(tǒng)
6.4 基于漏洞的入侵檢測系統(tǒng)
6.4.1 運用流光進行批量主機掃描
6.4.2 運用流光進行指定漏洞掃描
6.5 薩客嘶入侵檢測系統(tǒng)
6.6 Snort入侵檢測系統(tǒng)
6.6.1 Snort的系統(tǒng)組成
6.6.2 Snort命令介紹
6.6.3 Snort的工作模式
第7章 代理與日志清除技術
7.1 代理服務器軟件的使用
7.1.1 利用代理獵手找代理
7.1.2 用SocksCap32設置動態(tài)代理
7.1.3 防范遠程跳板代理攻擊
7.2 日志文件的清除
7.2.1 手工清除服務器日志
7.2.2 使用批處理清除遠程主機日志
7.2.3 使用清理工具清除日志
第8章 遠程控制技術
8.1 認識遠程控制
8.1.1 遠程控制的技術發(fā)展歷史
8.1.2 遠程控制的工作原理
8.1.3 遠程控制的應用
8.2 遠程桌面連接與協(xié)助
8.2.1 Windows 7系統(tǒng)的遠程桌面連接
8.2.2 Windows 7系統(tǒng)遠程關機
8.2.3 區(qū)別遠程桌面與遠程協(xié)助
8.3 利用任我行軟件進行遠程控制
8.3.1 配置服務端
8.3.2 通過服務端程序進行遠程控制
8.4 用WinShell實現(xiàn)遠程控制
8.4.1 配置WinShell
8.4.2 實現(xiàn)遠程控制
8.5 實現(xiàn)Serv-U遠程控制
8.5.1 下載并安裝Serv-U
8.5.2 配置服務端
8.5.3 配置客戶端
8.6 用QuickIP進行多點控制
8.6.1 設置QuickIP服務器端
8.6.2 設置QuickIP客戶端
8.6.3 實現(xiàn)遠程控制
第9章 加密與解密技術
9.1 加密與解密基礎知識
9.1.1 認識加密與解密
9.1.2 加密的通信模型
9.2 幾種常見文件類型的加密、解密
9.2.1 RAR壓縮文件的加密與解密
9.2.2 多媒體文件的加密與解密
9.2.3 光盤的加密與解密
9.2.4 Word文件的加密與解密
9.2.5 宏加密、解密技術
9.2.6 NTFS文件系統(tǒng)加密數(shù)據(jù)
9.3 加密、解密工具
9.3.1 加密精靈
9.3.2 系統(tǒng)全面加密大師PC Security
9.3.3 MD5加密解密實例
9.3.4 用“私人磁盤”隱藏大文件
第10章 網(wǎng)絡欺騙與安全防范
10.1 網(wǎng)絡欺騙
10.1.1 利用網(wǎng)絡釣魚實現(xiàn)Web欺騙
10.1.2 利用WinArpAttacker實現(xiàn)ARP欺騙
10.1.3 利用網(wǎng)絡守護神實現(xiàn)DNS欺騙
10.2 郵箱賬戶欺騙與安全防范
10.2.1 黑客常用的郵箱賬戶欺騙手段
10.2.2 郵箱賬戶安全防范
10.3 使用蜜罐KFSensor誘捕黑客
10.3.1 蜜罐概述
10.3.2 蜜罐設置
10.3.3 蜜罐誘捕
10.4 網(wǎng)絡安全防范
10.4.1 網(wǎng)絡監(jiān)聽的防范
10.4.2 金山貝殼ARP防火墻的使用
10.5 加強網(wǎng)絡支付工具的安全
10.5.1 支付寶的安全防護
10.5.2 財付通的安全防護
第11章 網(wǎng)站攻擊與防范
11.1 SQL注入攻擊
11.1.1 Domain（明小子）注入工具
11.1.2 啊D注入工具
11.1.3 對SQL注入漏洞的防御
11.2 PHP注入利器ZBSI
11.3 Cookie注入攻擊
11.3.1 Cookies欺騙簡介
11.3.2 Cookie注入工具
11.4 跨站腳本攻擊
11.4.1 簡單留言本的跨站漏洞
11.4.2 跨站漏洞的利用
11.4.3 對跨站漏洞的預防措施
第12章 QQ賬號攻防策略
12.1 用“QQ簡單盜”盜取QQ密碼
12.1.1 QQ盜號曝光
12.1.2 防范“QQ簡單盜”
12.2 在線破解QQ號碼
12.2.1 在線破解QQ號碼
12.2.2 QQExplorer在線破解及防范
12.3 用密碼監(jiān)聽器揪出內鬼
12.3.1 “密碼監(jiān)聽器”盜號披露
12.3.2 找出“臥底”拒絕監(jiān)聽
12.4 保護QQ密碼和聊天記錄
12.4.1 定期修改QQ密碼
12.4.2 申請QQ密保
12.4.3 正常查看聊天記錄
12.4.4 加密聊天記錄
第13章 系統(tǒng)和數(shù)據(jù)的備份與恢復
13.1 備份與還原操作系統(tǒng)
13.1.1 使用還原點備份與還原系統(tǒng)
13.1.2 使用Ghost備份與還原系統(tǒng)
13.2 備份與還原用戶數(shù)據(jù)
13.2.1 使用驅動精靈備份與還原驅動程序
13.2.2 備份與還原IE瀏覽器的 收藏夾
13.2.3 備份和還原QQ聊天記錄
13.2.4 備份和還原QQ自定義表情
13.3 使用恢復工具來恢復誤刪除的數(shù)據(jù)
13.3.1 使用Recuva來恢復數(shù)據(jù)
13.3.2 使用FinalData來恢復數(shù)據(jù)
13.3.3 使用FinalRecovery來恢復數(shù)據(jù)
第14章 間諜軟件的清除和系統(tǒng)清理
14.1 流氓軟件的清除
14.1.1 清理瀏覽器插件
14.1.2 流氓軟件的防范
14.1.3 金山系統(tǒng)清理專家清除惡意軟件
14.2 間諜軟件防護實戰(zhàn)
14.2.1 間諜軟件防護概述
14.2.2 用Spy Sweeper清除間諜軟件
14.2.3 通過事件查看器抓住間諜
14.2.4 微軟反間諜專家Windows Defender使用流程
14.2.5 使用360安全衛(wèi)士對電腦進行防護
14.3 常見的網(wǎng)絡安全防護工具
14.3.1 AD-Aware讓間諜程序消失無蹤
14.3.2 瀏覽器綁架克星HijackThis
14.3.3 諾盾網(wǎng)絡安全特警