网络安全与黑客攻防宝典(第3版)

.1.2.9 arp协议 10
1.2.10 icmp协议 11
1.2.11 http协议 12
1.2.12 ftp协议 12
1.2.13 tcp/ip协议的分析工具ethereal 13
1.2.14 入侵检测工具snort 14
1.2.15 windows自带的netstat工具15
1.3 与互联网相关的一些知识 15
1.3.1 域名系统 15
1.3.2 动态主机配置协议dhcp 16
1.3.3 tcp/ip上的netbios 16
1.3.4 服务器消息块smb 18
1.4 网络相关知识 19
1.4.1 计算机端口基础知识 19
1.4.2 计算机的安全分析工具 20
1.5 小结 21
第2章 黑客基础 22
2.1 黑客文化简史 22
2.1.1 黑客文化的古文化时期 22
2.1.2 黑客的unix时代 23
2.1.3 今天的黑客 23
2.2 帽子问题 23
2.2.1 “黑色”的黑客精神 23
2.2.2 帽子的划分 24
2.3 国内的黑客发展历史 24
2.4 早期著名的黑客 25
2.4.1 约翰·德拉浦 25
2.4.2 理查德·m·史托曼 25
2.4.3 罗伯特·莫里斯 25
2.4.4 凯文·米特尼克 26
2.5 著名的黑客组织 26
2.5.1 blackhat 26
2.5.2 l0pht 26
2.5.3 中国绿色兵团 27
2.6 黑客常用攻击手法：踩点 27
2.6.1 社交工程 27
2.6.2 搜索引擎 27
2.6.3 whois方法 28
2.6.4 dns查询 28
2.7 黑客常用攻击手法：扫描 28
2.7.1 ping扫描 28
2.7.2 icmp查询 28
2.7.3 操作系统指纹识别 28
2.7.4 端口扫描 29
2.7.5 拓扑自动发现 29
2.8 黑客常用攻击手法：渗透 29
2.8.1 弱口令 29
2.8.2 开放端口 29
2.8.3 开放服务 30
2.8.4 操作系统版本信息 30
2.8.5 操作系统的漏洞信息 30
2.8.6 应用软件的漏洞信息 30
2.9 黑客常用攻击手法：权限提升 30
2.10 黑客常用攻击手法：木马与远程控制 31
2.10.1 木马的原理 31
2.10.2 著名的木马 31
2.11 使用防火墙防护个人计算机 32
2.11.1 防火墙的基本原理 32
2.11.2 防火墙的功能 32
2.11.3 基于状态的防火墙 32
2.11.4 基于代理的防火墙 33
2.11.5 防火墙的不足 33
2.12 使用杀毒软件防护个人计算机 33
2.12.1 杀毒软件的原理 33
2.12.2 杀毒软件的特点 33
2.13 使用木马清除工具检查木马 34
2.13.1 木马清除工具的原理 34
2.13.2 反间谍软件 34
2.13.3 木马清除工具的局限性 34
2.14 一些常见的安全事件 34
2.14.1 拒绝服务攻击 35
2.14.2 蠕虫引起的互联网瘫痪问题 36
2.14.3 僵尸网络 36
2.14.4 网络“钓鱼” 37
2.15 黑客的道德与法律问题 38
2.16 黑客软件开发工具 38
2.16.1 visual basic编程语言介绍 38
2.16.2 delphi编程语言介绍 41
2.16.3 visual c++编程语言介绍 44
2.17 小结 46
第2部分 漏洞、木马与病毒篇 47
第3章 漏洞基础知识 48
3.1 windows操作系统漏洞 48
3.1.1 microsoft windows内核消息处理本地缓冲区溢出漏洞的简介 48
3.1.2 microsoft windows内核消息处理本地缓冲区溢出漏洞的实战 49
3.1.3 microsoft windows内核消息处理本地缓冲区溢出漏洞的安全解决方案 50
3.1.4 microsoft windows lpc本地堆溢出漏洞的简介 51
3.1.5 microsoft windows lpc本地堆溢出漏洞的实战 51
3.1.6 microsoft windows lpc本地堆溢出漏洞的安全解决方案 53
3.1.7 microsoft ole和com远程缓冲区溢出漏洞简介 54
3.1.8 microsoft ole和com远程缓冲区溢出漏洞的实战 54
3.1.9 microsoft ole和com远程缓冲区溢出漏洞的安全解决方案 56
3.1.10 microsoft windows gdi+ jpg解析组件缓冲区溢出漏洞简介 56
3.1.11 microsoft windows gdi＋jpg解析组件缓冲区溢出漏洞的实战 57
3.1.12 microsoft windows gdi＋jpg解析组件缓冲区溢出漏洞的安全解决方案 59
3.1.13 microsoft windows图形渲染引擎安全漏洞简介 61
3.1.14 microsoft windows图形渲染引擎安全漏洞的实战 61
3.1.15 microsoft windows图形渲染引擎安全漏洞的安全解决方案 64
3.1.16 microsoft upnp 缓冲溢出漏洞简介 65
3.1.17 upnp 缓冲区溢出漏洞的实战 65
3.1.18 upnp 缓冲区溢出漏洞的安全解决方案 66
3.1.19 microsoft rpc接口远程任意代码可执行漏洞 66
3.1.20 microsoft rpc接口远程任意代码可执行漏洞的实战 68
3.1.21 microsoft rpc接口远程任意代码可执行漏洞的安全解决方案 69
3.1.22 microsoft wins服务远程缓冲区溢出漏洞 70
3.1.23 microsoft wins服务远程缓冲区溢出漏洞的实战 72
3.1.24 microsoft wins服务远程缓冲区溢出漏洞的安全解决方案 74
3.2 iis漏洞 74
3.2.1 iis的基础知识 74
3.2.2 iis漏洞基础知识 76
3.2.3 printer漏洞 77
3.2.4 .printer漏洞的实战 78
3.2.5 .printer漏洞的安全解决方案 81
3.2.6 unicode目录遍历漏洞 81
3.2.7 unicode目录遍历的实战 83
3.2.8 unicode目录遍历的安全解决方案 86
3.2.9 .asp映射分块编码漏洞 86
3.2.10 .asp映射分块编码漏洞的实战 87
3.2.11 .asp映射分块编码漏洞的安全解决方案 89
3.2.12 webdav远程缓冲区溢出漏洞 89
3.2.13 webdav远程缓冲区溢出漏洞实战 91
3.2.14 webdav远程缓冲区溢出漏洞的安全解决方案 92
3.2.15 webdav超长请求远程拒绝服务攻击漏洞 92
3.2.16 webdav超长请求远程拒绝服务攻击漏洞实战 94
3.2.17 webdav超长请求远程拒绝服务攻击漏洞的安全解决
方案 96
3.2.18 webdav xml消息处理远程拒绝服务漏洞 96
3.2.19 webdav xml消息处理远程拒绝服务漏洞实战 97
3.2.20 webdav xml消息处理远程拒绝服务漏洞的安全解决方案 99
3.2.21 microsoft frontpage server extensions远程缓冲区溢出漏洞 100
3.2.22 microsoft frontpage server extensions远程缓冲区溢出漏洞实战 102
3.2.23 microsoft frontpage server extensions远程缓冲区溢出漏洞的安全解决方案 103
3.3 serv-u漏洞 104
3.3.1 serv-u ftp服务器mdtm命令程缓冲区溢出漏洞 104
3.3.2 serv-u ftp服务器mdtm命令远程缓冲区溢出漏洞实战 106
3.3.3 serv-u ftp服务器mdtm命令远程缓冲区溢出漏洞的安全解决方案 108
3.3.4 serv-u本地权限提升漏洞 108
3.3.5 serv-u本地权限提升漏洞实战 110
3.3.6 serv-u本地权限提升漏洞的安全解决方案 113
3.4 小结 113
第4章 bbs与blog的入侵实例 114
4.1 存在上传漏洞的bbs的入侵实例 114
4.1.1 google可寻找的bbs系统 114
4.1.2 注册bbs资料 116
4.1.3 获取cookie 117
4.1.4 生成网页木马 121
4.1.5 上传网页木马 122
4.1.6 漏洞的防护 125
4.2 存在脚本漏洞的bbs的入侵实例 126
4.2.1 暴库漏洞的原理 127
4.2.2 google存在暴库漏洞的bbs论坛目标 127
4.2.3 注册bbs资料 129
4.2.4 获取论坛管理员密码 131
4.2.5 获取管理员账户 133
4.2.6 获取管理员前台密码 136
4.2.7 获取cookie 138
4.2.8 破解管理员后台密码 141
4.2.9 安全解决方案 143
4.3 与数据库相关的blog的入侵实例 143
4.3.1 漏洞的检测 143
4.3.2 了解dlog系统的结构 144
4.3.3 尝试入侵 146
4.3.4 上传网页木马 153
4.3.5 安全解决方案 158
4.4 基于cookie欺骗的blog入侵实例 159
4.4.1 漏洞的检测 159
4.4.2 了解l-blog系统的结构 161
4.4.3 获取cookie进行cookie欺骗 162
4.4.4 安全解决方案 168
4.5 小结 168
第5章 信息收集 169
5.1 针对目标的信息搜集 169
5.1.1 什么是踩点 169
5.1.2 确定目标范围 170
5.2 google搜索技术 170
5.2.1 google的基本功能 170
5.2.2 site：对搜索的网站进行限制 174
5.2.3 filetype：在某一类文件中查找信息 174
5.2.4 inurl：搜索的关键字包含在url链接中 175
5.2.5 intitle：搜索的关键字包含在网页标题中 176
5.2.6 inanchor：搜索的关键字包含在网页的anchor链点内 176
5.2.7 link：搜索所有链接到某个url地址的网页 177
5.2.8 cache：从google服务器上的缓存页面中查询信息 178
5.2.9 google相关工具 178
5.2.10 google与黑客 181
5.3 whois：注册信息查询工具 184
5.3.1 arin：国际域名注册机构 185
5.3.2 apnic：亚太域名注册机构 186
5.3.3 cnnic：中国域名注册机构 186
5.4 dns查询 188
5.4.1 主机名和ip地址 188
5.4.2 主机名的解析 189
5.4.3 主机名的分布 190
5.4.4 dns的工作方式 191
5.4.5 主dns服务器 193
5.4.6 辅dns服务器 193
5.4.7 从主dns服务器向辅dns服务器传送数据 194
5.4.8 客户机请求解析的过程 195
5.4.9 主机ip地址查询实例 196
5.4.10 使用nslookup命令查询ip地址 197
5.4.11 使用nslookup查询其他类型的域名 198
5.4.12 使用nslookup指定使用的名字服务器 199
5.4.13 使用nslookup检查域名的缓存时间 200
5.5 路由跟踪与ip追踪 205
5.5.1 traceroute：路由跟踪 205
5.5.2 visualroute：ip追踪 207
5.6 小结 208
第6章 扫描目标 209
6.1 漏洞扫描器的历史 209
6.2 确定正在运行的服务 209
6.2.1 ping扫描 210
6.2.2 icmp查询 211
6.2.3 确定运行的tcp服务和udp服务的旗标 212
6.3 端口扫描原理 214
6.3.1 标准端口与非标准端口的划分 214
6.3.2 标准端口和非标准端口的含义 216
6.3.3 tcp/ip的“三次握手” 216
6.3.4 端口扫描应用 217
6.3.5 nessus扫描器 218
6.3.6 x-scan扫描器 220
6.4 扫描方法简介 223
6.4.1 tcp connect扫描 224
6.4.2 tcp syn扫描 225
6.4.3 tcp fin扫描 226
6.4.4 圣诞树扫描 227
6.4.5 tcp空扫描 227
6.4.6 tcp ack扫描 228
6.4.7 tcp windows扫描 229
6.4.8 tcp rpc扫描 229
6.4.9 udp扫描 229
6.5 操作系统（os）的识别 230
6.5.1 主动协议栈指纹识别技术 231
6.5.2 被动协议栈指纹识别技术 232
6.5.3 其他的指纹识别技术 234
6.6 扫描过程中的攻击技术 239
6.6.1 ip欺骗 239
6.6.2 dns欺骗 240
6.6.3 sniffing攻击 240
6.6.4 缓冲区溢出 241
6.7 扫描工具 241
6.7.1 nmap：扫描器之王 241
6.7.2 nessus：分布式的扫描器 243
6.7.3 x-scan：国内最好的扫描器 244
6.8 小结 244
第7章 渗透测试 245
7.1 渗透的原理 245
7.1.1 渗透基础知识 245
7.1.2 缓冲区溢出攻击的基础知识 245
7.1.3 缓冲区溢出漏洞的攻击方式 246
7.1.4 缓冲区溢出的防范 246
7.1.5 堆溢出 246
7.1.6 格式化串漏洞利用技术 248
7.1.7 内核溢出利用技术 249
7.2 数据库的渗透 251
7.2.1 数据库的用户与权限 251
7.2.2 sql注入技术 252
7.2.3 使用nessus进行数据库渗透测试 255
7.3 web应用的渗透 259
7.3.1 cgi渗透测试技术 260
7.3.2 使用nessus进行web应用渗透测试 261
7.3.3 使用wikto进行web应用渗透测试 265
7.4 metasploit：渗透测试工具 269
7.4.1 metasploit基础 269
7.4.2 命令行界面的metasploit 270
7.4.3 图形界面的metasploit 274
7.5 小结 276
第8章 网络设备的攻击 277
8.1 网络设备概述 277
8.1.1 交换机 277
8.1.2 三层交换技术 278
8.1.3 局域网交换机的种类 278
8.1.4 交换机应用中的问题 279
8.1.5 路由器 279
8.1.6 路由选择 281
8.1.7 路由协议 281
8.1.8 路由算法 282
8.2 ass基础 283
8.3 snmp原理 284
8.3.1 snmp基础知识 284
8.3.2 snmp v1 286
8.3.3 snmp v2 286
8.4 traceroute技术 287
8.4.1 traceroute原理 287
8.4.2 traceroute工具 288
8.5 攻击网络设备 289
8.5.1 snmp的安全性分析 289
8.5.2 利用tftp 291
8.6 小结 292
第9章 木马分析 293
9.1 木马的基本概念 293
9.1.1 木马的定义 293
9.1.2 木马的特征 293
9.1.3 木马的基本功能：远程监视、控制 294
9.1.4 木马的基本功能：远程视频监测 295
9.1.5 木马的基本功能：远程管理 295
9.1.6 木马的基本功能：发送信息 296
9.1.7 木马的基本功能：获得主机信息 296
9.1.8 木马的基本功能：修改系统注册表 297
9.1.9 木马的基本功能：远程命令 297
9.1.10 连接型木马 298
9.1.11 用途型木马 300
9.1.12 木马的发展方向 300
9.1.13 灰鸽子木马 301
9.2 木马的行为分析 305
9.2.1 木马常用隐藏手段 305
9.2.2 木马的自启动技术 307
9.2.3 木马连接的隐藏技术 308
9.3 冰河远程控制 309
9.3.1 配置服务端 310
9.3.2 服务端的基本特征 311
9.3.3 冰河的使用 312
9.3.4 冰河的手工卸载 313
9.4 上兴远程控制 314
9.4.1 配置自动上线 315
9.4.2 配置服务端程序 315
9.4.3 上兴远程控制的基本特征 315
9.4.4 上兴远程控制的使用 316
9.4.5 手工删除上兴远程控制 320
9.5 radmin 321
9.5.1 配置服务端 321
9.5.2 安装服务端 322
9.5.3 radmin的特征 322
9.5.4 radmin的使用 324
9.5.5 手工删除radmin 325
9.6 木马的防范 325
9.6.1 查：检查系统进程与服务 326
9.6.2 堵：控制木马的活动 327
9.6.3 杀：消除木马的隐患 327
9.7 netstat命令 327
9.7.1 netstat命令用法 328
9.7.2 用netstat命令来监测木马 329
9.8 使用冰刃检查木马活动 329
9.8.1 利用冰刃查看进程 329
9.8.2 利用冰刃查看端口 330
9.8.3 注册表 330
9.8.4 用冰刃查看文件 331
9.8.5 用冰刃查看启动组 332
9.8.6 用冰刃查看系统服务 332
9.8.7 利用冰刃查找木马实战 332
9.9 ethereal：网络抓包工具 334
9.9.1 ethereal使用介绍 334
9.9.2 对木马的监测 335
9.10 小结 336
第10章 病毒分析 337
10.1 计算机病毒基础 337
10.1.1 计算机病毒的定义 337
10.1.2 计算机病毒发展简史 338
10.1.3 计算机病毒的特征 338
10.1.4 计算机病毒的程序结构 340
10.1.5 计算机病毒的存储结构 340
10.1.6 计算机病毒的分类 342
10.1.7 计算机病毒的入侵方式 344
10.1.8 计算机病毒的命名 345
10.1.9 计算机病毒的生命周期 346
10.2 计算机病毒分析 347
10.2.1 早期的dos病毒介绍 347
10.2.2 宏病毒 347
10.2.3 文件型病毒 348
10.2.4 引导型病毒 350
10.3 蠕虫病毒 350
10.3.1 蠕虫的基本结构和传播过程 351
10.3.2 蠕虫传播的模式分析 351
10.3.3 安全防御蠕虫的传播 351
10.3.4 尼姆达（nimda）病毒 352
10.3.5 w32.sircam病毒 352
10.3.6 sco炸弹 353
10.3.7 “斯文”病毒 354
10.3.8 sql蠕虫 355
10.3.9 一个简单的蠕虫实验 355
10.4 网页脚本病毒 357
10.4.1 网页脚本病毒的背景知识 357
10.4.2 “欢乐时光”病毒 358
10.4.3 一个简单的脚本及恶意网页实验 359
10.5 即时通信病毒分析 360
10.5.1 即时通信病毒背景介绍 360
10.5.2 msn性感鸡 361
10.6 操作系统漏洞攻击病毒分析 362
10.6.1 漏洞攻击病毒背景介绍 362
10.6.2 红色代码 362
10.6.3 冲击波病毒 363
10.6.4 震荡波病毒 364
10.7 病毒发展的新阶段——移动通信病毒分析 365
10.7.1 移动通信病毒背景介绍 365
10.7.2 移动通信病毒的特点 366
10.7.3 手机病毒的传播途径 366
10.7.4 手机病毒的攻击方式 367
10.7.5 防范移动通信病毒的安全建议 368
10.8 网络钓鱼概述 368
10.8.1 网络钓鱼背景介绍 368
10.8.2 网络钓鱼的手段和危害 369
10.8.3 利用电子邮件“钓鱼” 369
10.8.4 防范网络钓鱼的安全建议 370
10.9 流氓软件概述 370
10.9.1 流氓软件的分类及其危害 371
10.9.2 删除流氓软件的工具 371
10.9.3 流氓软件的安全防范 374
10.10 其他操作系统病毒 374
10.10.1 linux与unix病毒 374
10.10.2 mac os病毒 375
10.11 小结 376
第3部分 网络攻防篇 377
第11章 网络安全防范 378
11.1 聊天工具安全防范 378
11.1.1 qq聊天工具安全防范 378
11.1.2 wlm与安全防范 383
11.2 ie漏洞安全防范 385
11.2.1 mime漏洞的防范 385
11.2.2 ie执行程序漏洞的防范 386
11.2.3 ie浏览器安全防范 387
11.3 网络炸弹安全防范 391
11.3.1 ie窗口炸弹的防范 391
11.3.2 qq信息炸弹的防范 391
11.3.3 电子邮件炸弹的防范 393
11.4 电子邮件安全防范 394
11.4.1 邮件客户端的防范 394
11.4.2 网络邮箱的防范 396
11.5 小结 397
第12章 网站脚本的攻防 398
12.1 脚本攻击概述 398
12.1.1 网站后台漏洞介绍 398
12.1.2 网页脚本攻击的分类 399
12.2 常见脚本攻防 399
12.2.1 常见的asp脚本攻防 399
12.2.2 javascript语言与html脚本语言的防护 400
12.3 跨站脚本的攻防 401
12.3.1 html输入概述 402
12.3.2 跨站脚本攻击剖析 402
12.3.3 跨站脚本攻击的安全防护 403
12.4 网站管理账号的防护 403
12.4.1 dcp-portal系统安全防护 403
12.4.2 动网文章管理系统账号破解与防护 404
12.5 论坛的防护 404
12.5.1 bbsxp论坛安全防护 404
12.5.2 leadbbs论坛安全防护 405
12.6 小结 405
第13章 防火墙技术 406
13.1 防火墙概述 406
13.1.1 防火墙的功能 406
13.1.2 防火墙的模型 407
13.1.3 防火墙发展史 408
13.1.4 防火墙的发展趋势 408
13.1.5 防火墙的局限性 409
13.1.6 防火墙的脆弱性 410
13.2 防火墙基础知识 411
13.2.1 防火墙的分类 411
13.2.2 包过滤防火墙 411
13.2.3 代理服务器防火墙 413
13.2.4 个人防火墙 414
13.2.5 分布式防火墙 414
13.3 防火墙体系结构 415
13.3.1 堡垒主机 415
13.3.2 非军事区（dmz） 416
13.3.3 屏蔽路由器（screening router） 416
13.3.4 体系结构 417
13.3.5 防火墙的发展趋势 418
13.3.6 防火墙的规则 418
13.4 防火墙选型与产品简介 419
13.4.1 防火墙选型原则 419
13.4.2 防火墙产品介绍 420
13.5 天网防火墙 421
13.5.1 天网防火墙操作界面 422
13.5.2 天网防火墙开放端口应用 425
13.5.3 应用自定义规则防止常见病毒 426
13.5.4 打开web和ftp服务 427
13.5.5 在线升级功能 428
13.6 瑞星防火墙 429
13.6.1 安装瑞星防火墙 429
13.6.2 瑞星防火墙操作界面 430
13.6.3 瑞星防火墙的主菜单 433
13.7 基于linux的防火墙iptables 437
13.7.1 iptables的发展历史 437
13.7.2 iptables原理 437
13.7.3 启动iptables 438
13.7.4 iptables命令 439
13.7.5 iptables防火墙应用举例 441
13.7.6 内核netfilter框架的使用 443
13.8 小结 446
第14章 入侵检测技术 447
14.1 入侵检测技术概述 447
14.1.1 入侵检测系统功能 447
14.1.2 入侵检测系统的模型 448
14.1.3 ids的数据来源 449
14.2 入侵检测方法 449
14.2.1 异常入侵检测技术 450
14.2.2 误用入侵检测技术 450
14.3 入侵检测系统的设计原理 451
14.3.1 主机入侵检测系统（hids） 451
14.3.2 网络入侵检测系统（nids） 452
14.3.3 分布式结构的入侵检测系统 454
14.4 入侵检测系统产品选型原则与产品
介绍 455
14.4.1 入侵检测系统产品选型原则 455
14.4.2 入侵检测系统产品介绍 455
14.5 在windows系统中安装snort 456
14.5.1 软件准备工作 457
14.5.2 安装web服务器 457
14.5.3 为apache安装php支持 459
14.5.4 安装mysql数据库 463
14.5.5 安装adodb、acid和jpgraph 467
14.5.6 安装包捕获库winpcap 469
14.5.7 安装snort ids 470
14.6 在linux系统中安装snort 476
14.6.1 软件准备工作 477
14.6.2 linux操作系统下安装源代码软件的基础知识 477
14.6.3 安装apache、mysql和php 480
14.6.4 安装libpcap库 482
14.6.5 安装pcre软件包 482
14.6.6 安装snort软件包 482
14.6.7 配置acid 485
14.6.8 测试 485
14.7 snort配置文件snort.conf 487
14.7.1 定义变量 487
14.7.2 配置动态装载库 489
14.7.3 配置预处理器 489
14.7.4 配置输出插件 489
14.7.5 添加运行时配置指示符 490
14.7.6 定制自己的规则集 490
14.8 入侵检测技术发展趋势 492
14.8.1 入侵防御系统ips 492
14.8.2 硬件ids 492
14.9 统一威胁管理（utm） 494
14.9.1 utm采用的技术 495
14.9.2 utm 发展趋势 496
14.10 小结 496
第4部分 常见攻防技术篇 497
第15章 网络封锁与代理突破 498
15.1 网络封锁概述 498
15.2 代理服务器软件 498
15.2.1 代理服务器软件ccproxy 499
15.2.2 socks代理软件 502
15.2.3 花刺代理软件 503
15.2.4 代理猎手软件 506
15.2.5 在线代理服务器 508
15.3 网络工具代理 509
15.3.1 msn代理工具设置 509
15.3.2 foxmail代理工具设置 511
15.4 ssh隧道介绍 512
15.4.1 ssh隧道概述 513
15.4.2 建立ssh隧道 513
15.5 共享网络的使用 514
15.5.1 拨号共享网络的使用 514
15.5.2 路由器共享网络的使用 519
15.6 小结 522
第16章 操作系统与文件加密技术 523
16.1 操作系统密码的破解 523
16.1.1 密码破解软件saminside 523
16.1.2 密码破解软件lc5 525
16.1.3 清空系统管理员密码 528
16.2 利用系统权限寻找漏洞 528
16.2.1 利用替换系统文件的方法进行攻击 528
16.2.2 利用本地溢出进行攻击 530
16.3 操作系统中的加密设置 531
16.3.1 设置电源管理密码 531
16.3.2 设置屏幕保护密码 532
16.3.3 计算机锁定加密设置 533
16.3.4 驱动器隐藏与显示 534
16.3.5 给硬盘加写保护 535
16.3.6 给光盘加写保护 536
16.4 系统登录加密 538
16.4.1 防止windows匿名登录 538
16.4.2 设置windows xp安全登录 539
16.5 常用软件与文件加密 540
16.5.1 word文档加密 541
16.5.2 excel文档加密 542
16.5.3 文本加密器 543
16.5.4 文件夹的隐藏与加密 545
16.5.5 禁止修改文件的属性 547
16.5.6 压缩软件加密 548
16.6 常用加密软件介绍 549
16.6.1 efs加密 549
16.6.2 万能加密器 550
16.6.3 pgp工具软件 551
16.7 小结 554
第17章 sql注入攻防技术 555
17.1 sql注入基础 555
17.1.1 sql注入概述 555
17.1.2 sql注入的原理 556
17.1.3 sql注入的危害与风险 556
17.2 asp与php环境下的sql注入 556
17.2.1 sql注入数据库的判断 557
17.2.2 asp+access注入剖析 557
17.2.3 破解md5加密 560
17.2.4 asp+sql server注入剖析 562
17.2.5 php+mysql注入剖析 564
17.3 常见web注入 566
17.3.1 html注入 566
17.3.2 jsp和aspx注入 568
17.3.3 cookie注入 568
17.4 sql注入的防护 570
17.4.1 asp防注入系统介绍 570
17.4.2 php防注入系统介绍 572
17.5 小结 573
第18章 欺骗攻击技术与安全防范 574
18.1 url欺骗 574
18.1.1 url介绍 574
18.1.2 url欺骗原理与防范 575
18.2 cookie欺骗 576
18.2.1 cookie欺骗介绍 576
18.2.2 cookie欺骗原理与防范 576
18.3 dns劫持技术 578
18.3.1 dns介绍 578
18.3.2 dns劫持技术 578
18.3.3 dns劫持技术的防范 578
18.4 arp欺骗 580
18.4.1 arp概述 580
18.4.2 arp协议原理 580
18.4.3 arp欺骗原理 580
18.4.4 arp欺骗攻击的防护 581
18.5 小结 581
第19章 后门技术与痕迹清理 583
19.1 常见后门介绍 583
19.1.1 账号后门 583
19.1.2 系统服务后门 588
19.1.3 漏洞后门 594
19.1.4 木马程序后门 596
19.1.5 winshell服务器后门 602
19.2 rootkit技术 604
19.2.1 rootkit技术概述 604
19.2.2 ntrootkit后门 604
19.2.3 rootkit专用检测工具介绍 606
19.3 黑客之门 608
19.3.1 黑客之门介绍 608
19.3.2 黑客之门的配置与安装 608
19.3.3 连接黑客之门 609
19.4 后门的防范 610
19.4.1 windows xp风险后门 610
19.4.2 操作系统内置后门的防范 612
19.5 日志信息的清理 614
19.5.1 手动清理本地计算机日志 614
19.5.2 清理远程计算机日志 616
19.5.3 清理ftp和www日志 616
19.6 使用日志工具清理日志 617
19.6.1 使用elsave工具清理日志 617
19.6.2 使用cleanllslog工具清理日志 618
19.7 小结 619
第20章 计算机取证 620
20.1 电子证据 620
20.1.1 电子证据的概念 620
20.1.2 电子证据的特点 622
20.1.3 常见的电子证据 623
20.2 计算机取证原则 625
20.3 获取证物 626
20.3.1 获取证物的原则 626
20.3.2 收集信息的策略 627
20.4 使用finaldata软件 627
20.4.1 安装finaldata 627
20.4.2 使用finaldata 629
20.5 使用easyrecovery软件 631
20.5.1 easyrecovery的功能 631
20.5.2 使用easyrecovery 632
20.6 使用盘载操作系统 637
20.6.1 erd commander盘载操作系统 637
20.6.2 windows pe盘载操作系统 645
20.7 硬盘分析 649
20.7.1 硬盘性能参数 649
20.7.2 硬盘接口结构 650
20.7.3 pqmagic与硬盘结构 651
20.8 加密与解密 653
20.8.1 密码体制 653
20.8.2 算法的分类 654
20.8.3 pdf破解密码实战 654
20.8.4 winrar破解密码实战 656
20.9 计算机取证常用工具 659
20.9.1 encase：软件取证工具 659
20.9.2 quick view plus：文件浏览器 660
20.10 小结 663
第21章 无线网络安全 664
21.1 无线硬件设备 664
21.1.1 访问点 665
21.1.2 天线 665
21.1.3 无线网卡 665
21.1.4 手持设备 666
21.1.5 无线设备的选购原则 666
21.2 无线网络协议 668
21.2.1 ieee 802.11a协议 668
21.2.2 ieee 802.11b协议 668
21.2.3 ieee 802.11g协议 671
21.2.4 ieee 802.11i协议 672
21.2.5 ieee 802.11n协议 674
21.2.6 蓝牙技术 676
21.3 无线网络保护机制 678
21.3.1 wep协议 678
21.3.2 wpa协议 681
21.3.3 wep升级到wpa 684
21.4 无线网络安全工具 685
21.4.1 netstumbler 686
21.4.2 kismet 691
21.4.3 airopeek nx 694
21.4.4 airsnort 712
21.4.5 wepcrack 715
21.5 无线网络攻击与防护 718
21.5.1 无线网络攻击 718
21.5.2 无线网络防护 720
21.6 小结 720
附录a windows的“运行”命令 721
附录b 常见程序进程详解 724
附录c 网络管理命令大全 741
附录d 病毒特征码和木马进程 759
附录e 术语表

.　　本书内容
　　本书包括以下内容。
　　第1章 首先介绍网络的基本体系构成、网络的工作原理、黑客的基本知识、常用的端口知识，以及一般性的安全防范知识。
　　第2章 切入正题，介绍黑客的一些情况，如历史上的著名黑客及其参与的事件、著名的黑客组织、黑客通常使用的入侵手法和这些手法的防范方法等。
　　第3章 以操作系统常见的漏洞为主题，介绍如何利用这些漏洞入侵远程计算机的过程，并给出了防范方法。另外，还介绍了服务器软件的一些漏洞及其解决方法。
　　第4章 继续第3章，重点分析BBS系统和Blog系统的一些问题，如提升权限、Cookies问题及数据库暴库的问题。
　　第5章 帮助读者了解高级黑客搜集信息的工具及方法，如使用Google搜集网站信息、DNS查询和追踪路由等知识。
　　第6章 主要介绍各种扫描技术及技巧，如SYN扫描、圣诞树扫描、FIN扫描、空扫描、UDP扫描等，还介绍了操作系统协议栈指纹识别技术。这一章使用了各种著名的扫描器，并给出了实战分析。
　　第7章 介绍黑客入侵的高级知识及渗透测试。其中重点介绍了一些渗透测试的基础知识和测试过程中涉及的技术问题，如分析缓冲区溢出问题及各种溢出知识，还介绍了数据库及Web渗透的基本技术，并在最后演示了一种在国外非常流行的测试工具平台Metasploit的使用方法。
　　第8章 介绍网络设备的基本知识，如路由器和交换机的工作原理，以及一些常用的网络设备攻击方法，如使用SNMP对路由器入侵及TFTP的使用方法。
　　第9章 从各个角度对木马进行了深入剖析。其中涉及木马的基本概念、木马常用攻击手段、木马程序的隐藏技术、木马攻击的防范与清除；介绍一些典型木马，如灰鸽子、冰河、RAdmin的基本知识；还介绍了使用冰刃检查木马进程及Ethereal防范木马的一些方法和技巧。
　　第10章 从病毒基本知识、病毒分析、病毒类型、新型病毒分析、各种操作系统病毒等方面介绍计算机病毒相关知识。
　　第11章 用户在使用网络资源时，需要了解针对各种计算机病毒和木马的防范方法。本章介绍了这些方法。
　　第12章 脚本攻击通常针对这些数据库来配合脚本对一些变量的过滤不严等问题，得到用户密码等敏感信息。本章就教会我们如何摆脱脚本攻击。
　　第13章 介绍防火墙的基本功能、工作原理、分类、体系结构、规则，随后介绍如何选择合适的防火墙和部分防火墙产品，在此基础上详细介绍了在不同操作系统平台下的防火墙软件的使用方法。
　　第14章 首先概述IDS的功能与模型、基本原理等，随后介绍产品选型原则及部分产品，然后着重介绍开源入侵检测系统Snort，最后还阐述了入侵防御系统与UTM等未来发展方向。
　　第15章 让用户学习通过对网络的封锁和代理突破，来实现维护计算机网络的安全性和可靠性。
　　第16章 讲解针对计算机操作系统的攻防技术，以及如何实现对软件和文件资料进行加密等相关的内容。
　　第17章 讲解ASP和PHP环境下的SQL注入技术，并了解SQL注入的防护。
　　第18章 讲解在计算机网络安全的攻防中，使用欺骗攻击技术实施攻击的原理及其安全防范方面的相关知识。
　　第19章 讲解与后门技术相关的一些内容，使得读者对后门技术的攻击及防范知识有一定的了解。
　　第20章 介绍计算机取证的相关知识。计算机取证将计算机系统视为犯罪现场，运用先进的技术工具，按照规程全面检查计算机系统，提取、保护并分析与计算机犯罪相关的证据，以期据此提起诉讼。这一章从证据的获取和证据的分析两个方面结合相应软件进行了介绍。
　　第21章 介绍无线网络安全的内容，其中对无线访问设备、AP、无线网络协议、WEP安全协议、NetStumbler检测无线网络、无线网络的攻击及防护无线网络等知识进行了浅显的阐述。
　　本书作者
　　本书主要由李俊民编写。其他参与编写的人员有张金霞、于锋、张伟、曾广平、刘海峰、刘涛、赵宝永、郑莲华、张涛、杨强、陈涛、罗渊文、李居英、郭永胜。在此对所有参与编写的人表示感谢！
　　由于笔者水平所限，书中可能还存在疏漏和错误，还望广大读者批评指正。