PC实用之道：病毒与黑客攻防

图书标准信息

• 作者 曲鼎、王岗 著；新天创作联盟 编
• 出版社 清华大学出版社
• 出版时间 2006-09
• 版次 1
• ISBN 9787302132479
• 定价 35.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 347页
• 字数 557千字

【内容简介】

　　本书详细讲解了黑客攻防技术学习平台的搭建、计算机攻防的基础知识与必备常用命令，从计算机漏洞、计算机密码、聊天软件以及对木马攻防的常用的攻击手法进行演示揭密，并指出相应的防范措施。还对时下流行的跨站注入、SQL注入、代码攻防进行了实例讲解，让读者可以快速学习网站攻防技术。　　
　　本书内容丰富，简明通俗，实用性强。全书共分为12章，详细讲解了黑客攻防技术学习平台的搭建、计算机攻防的基础知识与必备常用命令，从计算机漏洞、计算机密码、聊天软件以及对木马攻防的常用的攻击手法进行演示揭密，并指出相应的防范措施。本书还对时下流行的跨站注入、SQL注入、代码攻防进行了实例讲解，让读者可以快速学习网站攻防技术。在网络病毒横行的时代，本书特别针对病毒的基础知识与初级分析、各类病毒的攻击与防范进行了讲解，最后对数据的备份与恢复，以及病毒与系统安全防护进行了详细的实例讲解。
　　本书通过在虚拟实验环境中进行技能训练的方式，带领读者系统、全面地完成计算机黑客与病毒等神秘内容的学习和演练。本书适合于对网络安全及黑客攻防感兴趣的读者，特别适用于普通大众读者，增强网民的安全防范意识，减少计算机与网络的安全隐患。

【目录】

第1章构建黑客测试平台
1.1打造第一个黑客测试平台
1.1.1为什么需要黑客测试平台
1.1.2虚拟硬件基础知识
1.1.3建立虚拟系统
1.1.4虚拟机工具的安装
1.1.5虚拟设备和文件
1.1.6网络环境配置实例
1.2ASP、PHP、JSP的调试平台
1.2.1ASP安全测试平台
1.2.2PHP安全测试平台
1.2.3JSP安全测试平台
本章小结
第2章计算机攻防必备常识
2.1认识神秘的黑客
2.1.1黑客的由来
2.1.2认识黑客
2.1.3黑客守则与黑客精神
2.2黑客词典与黑客攻防常用命令
2.2.1黑客词典
2.2.2黑客攻防需要掌握的一些命令
本章小结
第3章打造坚实的黑客攻防基础
3.1从IP地址开始
3.1.1什么叫做IP地址
3.1.2IP地址的组成
3.1.3IP地址与域名的关系
3.1.4IP地址的分配
3.1.5IP地址的分类
3.1.6如何查看主机IP地址
3.2网络之门，通信端口
3.2.1端口分类
3.2.2在Windows中查看开放端口
3.2.3查看端口连接程序
3.2.4管理端口连接
3.3扫描活动目标
3.3.1扫描器简介
3.3.2扫描器霸主——X-Scan
3.3.3最具攻击性的扫描器“流光”
3.3.4强大的端口扫描器SuperScan
本章小结

第4章计算机漏洞的攻防
4.1常用漏洞攻防
4.1.1IPC$共享漏洞攻防
4.1.2Windows操作系统输入法漏洞的攻防
4.1.3Unicode漏洞的攻防
4.1.4DDoS漏洞的攻防
4.1.5RPC漏洞的攻防
4.2典型溢出攻击与防范
4.2.1网站杀手：WebDAV缓冲溢出漏洞的攻防
4.2.2Locator服务远程缓冲区溢出漏洞的攻防
4.2.3Workstation服务缓冲溢出漏洞的攻防
4.2.4LSAService溢出漏洞的攻防
4.3最新操作系统远程溢出漏洞
4.3.1WINSMS04045溢出漏洞利用
4.3.2WindowsSSLLibrary远程溢出漏洞利用
4.3.3Lsasrv.DLL远程溢出漏洞利用
4.3.4MS04-028JPEG图片溢出攻击
4.3.5WindowsXPSP2防火墙溢出攻击
4.4娱乐软件溢出攻击
4.4.1RealServer远程溢出攻击
4.4.2Realplay.smil远程溢出攻击
4.4.3WindowsMedia远程溢出漏洞
本章小结
第5章计算机密码的攻防
5.1系统密码攻防
5.1.1CMOS密码的攻防
5.1.2Windows98共享目录密码的攻防
5.1.3Windows2000登录密码的攻防
5.1.4WindowsXP登录密码的攻防
5.1.5屏幕保护密码的攻防
5.1.6IE密码的攻防
5.2软件密码攻防
5.2.1Word密码的攻防
5.2.2Access密码的攻防
5.2.3Excel密码的攻防
5.2.4PowerPoint密码的攻防
5.2.5WPS密码的设置与破解
5.2.6PDF文档密码的设置与破解
5.2.7压缩软件密码的破解
5.3计算机密码的防御
5.3.1利用压缩文件进行加密
5.3.2其他加密方式
本章小结
第6章聊天软件的攻防
6.1QQ的攻击与防范
6.1.1QQ的IP探测与隐藏
6.1.2QQ密码在线破解与防范
6.1.3QQ炸弹的攻击与防范
6.1.4QQ黑软的攻击与防范
6.1.5QQ本地破解与防范方法
6.1.6QQ消息诈骗与防范方法
6.1.7砍掉QQ的坏“尾巴”
6.1.8利用QQ漏洞把自己加为好友
6.1.9QQ万能加好友的方法
6.1.10QQ远程协助让工作更轻松
6.2其他聊天软件的攻防
6.2.1UC密码攻击与防范
6.2.2MSN密码窃取与防范
6.2.3YahooMessenger密码轻松破解
6.2.4MSN的“窃听”与防范
6.2.5MSNMessenger聊天信息攻击与防范
6.2.6破解E话通密码
本章小结
第7章计算机木马的攻防
7.1木马的伪装
7.1.1伪装木马成为小游戏
7.1.2伪装木马做成网页
7.1.3制作图片木马
7.1.4制作电子书木马
7.1.5木马服务端的一般加壳
7.1.6木马服务端的多次加壳
7.1.7修改木马特征码
7.2流行木马的攻击与防范
7.2.1网页木马的攻防
7.2.2远程木马的攻防
7.2.3游戏账号密码的攻防
本章小结
第8章跨站注入、SQL注入攻防与代码安全
8.1各种各样的网页入侵
8.1.1PHP代码过滤不严漏洞的利用
8.1.2JSP论坛中的管理代码缺陷的利用
8.1.3ASP脚本漏洞的利用
8.1.4平台路径缺陷的利用
8.1.5暴库攻击实例演示
8.2跨站注入攻击的基本原理与实例
8.2.1什么是whois技术
8.2.2论坛和上传漏洞的利用
8.2.3SQL注入漏洞的利用
8.2.4“啊DSQL注入程序”实战演习
8.3跨站注入攻击的全面防范
8.3.1服务器组件的相关防范
8.3.2基于PHP、JSP、CGI的Webshell防范
8.3.3针对用户目录的限制
8.4网络程序漏洞与代码效率
8.4.1网络程序漏洞的形成
8.4.2网络程序漏洞入口面面观
8.4.3速度的优化：代码效率的演示
本章小结
第9章病毒基础知识与初级分析技术
9.1病毒概述
9.1.1经典计算机病毒辑录
9.1.2病毒的特性
9.1.3病毒的传播途径
9.2病毒基础知识
9.2.1计算机病毒的定义
9.2.2病毒的分类
9.2.3计算机病毒的命名
9.2.4病毒新技术发展趋势
9.3病毒初级分析技术
9.3.1病毒分析概述
9.3.2工具介绍
9.3.3分析实例
本章小结
第10章各类病毒的攻击与防范
10.1流行病毒的攻击与防范
10.1.1尼姆达病毒的攻击与清除
10.1.2Word宏病毒的攻击与清除
10.1.3欢乐时光病毒的攻击与清除
10.1.4冲击波病毒的攻击与清除
10.1.5震荡波病毒的攻击与清除
10.2即时通信病毒
10.2.1MSN小尾巴病毒的攻击与清除
10.2.2MSN性感鸡病毒的攻击与清除
10.2.3QQ病毒的攻击与清除
10.3无可逃脱的电子邮件病毒
10.3.1更改邮件附件图标
10.3.2在邮件附件中捆绑木马
10.3.3压缩包附件攻击
10.3.4文件碎片对象病毒
10.4VBS病毒的了解与定义
10.4.1VBS脚本病毒生成机
10.4.2自定义设置VBS病毒
10.4.3VBS脚本病毒刷QQ聊天屏
10.4.4VBS网页脚本病毒
本章小结
第11章数据备份与恢复
11.1数据恢复的有关常识
11.1.1数据丢失的原因
11.1.2数据恢复的一般原则
11.1.3数据恢复的一般方法
11.1.4必备份的内容
11.2操作系统的备份与恢复
11.2.1DriveImage系统备份还原
11.2.2系统自带的还原功能
11.2.3Ghost的系统备份与恢复
11.3驱动程序的备份与恢复
11.3.1手工备份驱动程序
11.3.2Windows自带的驱动程序备份恢复方法
11.3.3用驱动备份精灵备份还原驱动程序
11.4注册表与病毒库的备份与恢复
11.4.1注册表的备份与恢复
11.4.2病毒库的备份与恢复
11.5邮件的备份与恢复
11.5.1Web方式的邮件备份
11.5.2用第三方工具进行邮件备份
11.6浏览器数据的备份与恢复
11.6.1收藏夹的备份与恢复
11.6.2缓存及Cookies数据的备份与恢复
11.7数据恢复软件的应用
11.7.1EasyRecovery的数据恢复应用
11.7.2FinalData的数据恢复应用
本章小结
第12章病毒与系统安全防护
12.1常用安全工具及病毒防范
12.1.1杀毒软件技术与应用
12.1.2防火墙技术与应用
12.1.3常用安全小工具
12.2常见病毒与邮件病毒防范
12.2.1禁用WindowsScriptingHost
12.2.2注册表防护安全
12.2.3防范系统漏洞攻击型病毒
12.2.4防范网页病毒
12.2.5查杀聊天病毒
12.3账号安全设置
12.3.1账号密码设置
12.3.2本地安全策略设置
12.4系统服务安全设置
12.4.1设置服务项
12.4.2修改注册表防御DOS攻击
12.4.3禁止默认共享
12.4.4提高Cookies安全级别
12.4.5防止跨站攻击
12.5系统权限设置
12.5.1修改权限设置
12.5.2重要文件加密
本章小结