2012电脑报增刊：网络攻防与电脑安全年度应用方案

图书标准信息

• 作者 电脑报 编
• 出版社 电脑报电子音像出版社
• 出版时间 2011-09
• 版次 1
• ISBN 9787894766762
• 定价 35.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 336页
• 字数 350千字
• 正文语种 简体中文

【内容简介】

　　精选15大热门黑客攻防专题，包含200多个热点应用方案，1000余条攻防技巧，为大家解析黑客的各种攻防技术和攻防手段，并介绍行之有效的防范措施。具体内容包括：微博与网购安全隐患、QQ盗号与防范、扫描与嗅探、端口与进程攻防、加密与突破、网络钓鱼与网页挂马、网络游戏攻防、网吧入侵与防范、图片病毒攻防、无线网络攻防、网站与服务器攻防等。

【目录】

中奖、短链、秒杀器 微博与网购安全隐患

当前，网上最热门的应用非微博和网购莫属了。哪里有人气，哪有就有“黑客”的身影，在热闹的背后，你可曾注意到微博和网购面临的诸多安全陷阱？中奖诱惑、短链接挂马、带毒的淘宝秒杀器、真假难辨的钓鱼网站、防不胜防的团购诈骗、伸向网上支付的黑手……对于广大网民来讲，这些直接关系到大家的切身利益，你不可不防!本专题就带领大家认识微博和网购、团购中的安全隐患，并做好相应的防范工作。

微博安全“三隐患” 

一、中奖“钓鱼”陷阱 

二、微博短链接挂马 

三、短链接DDOS攻击 

四、“微博卫士”保微博安全 

1.金山微博卫士 

2. 微博卫士 

当心带毒“秒杀器” 

一、金山卫士网页防护 

二、金山卫士下载后查毒 

三、金山毒霸实时防毒 

当心被网站“钓鱼” 

一、购物类钓鱼网站的特征 

二、iPhone等热门产品的钓鱼网站 

三、医疗、药品类钓鱼网站 

团购诈骗：低价购物你不得不防 

一、价格悬殊太大“靠不住” 

二、团购网站赔付、保障要看清 

三、团购网资质、实力要关注 

四、利用互联网搜集“民意” 

网上购物支付选好“中介” 

一、银行汇款玩失踪 

二、虚假银行汇款单骗店主 

三、简单设置增强支付宝安全性 

金山毒霸2011捍卫网购安全 

一、钓鱼、恶意网站拦截 

二、网上支付：网购保镖为你把关 

三、拦截网购木马，网购不中毒 

解除封锁 黑客常用破解招式解析

在电脑使用中，很多操作都涉及到密码，比如系统密码、无线上网密码、压缩文档密码等，如果密码遗忘了，有没有解除的办法呢？对于一些共享软件，常常有使用次数、使用时间以及功能的限制，是否有办法突破呢？本专题将为大家分析常用的破解招式。

突破“密码”的限制 

一、当心系统密码被破解 

1.Syskey双重加密 

2.轻松创建“开机软盘” 

二、解除NOD32的密码保护 

1.NOD32个人密码设定 

2.修改注册表清除密码 

3.使用专用工具“解锁” 

三、破解路由器无线蹭网 

1.解除无线路由器账号、密码 

2.修改无线网络密码，免费蹭网 

四、压缩文档加密与突破 

1.RAR Password Cracker恢复密码 

2.“多功能密码破解软件”恢复密码 

3.破解压缩文件密码 

突破软件“注册”的封锁 

一、解除软件使用次数限制 

二、解除软件使用时限 

三、突破“注册码”限制 

其他突破方式 

一、光盘隐藏文件功能的破解 

二、突破软件下载限制 

1.突破“专用下载通道”限制 

2.金山游侠突破QQ旋风连接限制 

密码安全 各类新奇招式巧设密码

加密，历来是大家用来保护机密的一种手段，然而加密被人识破后就很容易被破解，这里将为大家介绍一些新奇的加密招式，比如让文件“蒸发”、文件阅读后“自动销毁”、鲜为人知的“隐写术”、系统登录密码变“动态”手。

简单几步让文件夹彻底“消失” 

一、更改文件夹图标 

二、隐藏文件名 

三、更改特殊文件名 

四、巧用“文件更名”让文件“蒸发” 

文件“自动销毁”与破解 

一、巧借网站实现自动销毁 

二、软件让你保护机密文件 

三、FileMon监视工具发现“真相” 

四、提取“X-文件锁”加密的文件 

五、“载”后即焚：机密文档传输 

1.注册iwormhole用户 

2.发送文件 

3.下载文件 

鲜为人知的“隐写术”加密 

一、什么是隐写术 

二、使用二维码“隐写” 

三、使用图片“隐写” 

文件加密与破解妙招 

一、另辟蹊径让杀毒软件“藏”机密 

1.杀毒软件的副业——“文件隐藏” 

2.机密文件提取——“文件恢复” 

3.机密文件不泄密——关闭自动上传 

二、让加密软件形同虚设 

1.文件夹加密测试 

2.文件夹嗅探器让加密形同虚设 

另类方式为系统和电脑加密 

一、系统登录密码变“动态” 

1.软件基本设置 

2.设置密码卡 

3.使用动态密码登录系统 

二、U盘变身开机“锁” 

1.巧用shutdown命令 

2.修改组策略，添加启动项 

3.开机锁实测 

三、LockItTight找回丢失的电脑 

1.LockItTight网站注册 

2.LockItTight软件登录 1

3.设置追踪的信息 1

4.查看被盗机器的信息 1

不可或缺 信息搜集与筛选实例

在黑客攻防中，信息搜集是一项非常重要的工作：从攻的角度看，需要了解被攻击机器的操作系统、漏洞情况、端口开放情况等；而从防的角度看，我们必须隐藏好自己的电脑相关信息，比如IP地址、个人QQ、甚至包括博客信息等。本专题将为大家一一剖析信息搜集与防范的要领。

搜集操作系统相关信息 

一、X-scan搜集操作系统版本 

1.X-Scan介绍 

2.探测步骤 

二、Ping命令探测操作系统 

1.使用Ping命令探测 

2.通过网站判断 

探测漏洞及网站信息 

一、搜索特殊的“关键词” 

二、Google Hacker威力无穷 

三、网站也会让你泄密 

1.域名基础知识 

2.探测域名与IP 

3.用Nslookup命令查询IP相关信息 

4.获得网站基本信息资料 

5.查看网站备案登记信息 

6.查看网站其他信息 

黑客社会工程学搜集信息 

一、什么是社会工程学 

二、黑客社会工程学的常用手段 

1.电话中的骗术 

2.利用社交网站 

3.“输入错误”也被利用 

4.精说行话 

5.“十度分隔法”获取信息 

三、从QQ、博客中挖掘信息 

1.挖掘你需要的QQ号 

2.通过博客挖掘更多信息 

3.从QQ开始“探路” 

4.不容忽视的QQ群 

信息筛选有诀窍 

一、人工筛选信息 

二、软件筛选信息 

信息安全保卫战 拒绝做“肉鸡” 

一、什么是“肉鸡” 

二、如何判断电脑是否成为“肉鸡” 1

三、使用工具软件检测是否为‘肉鸡’ 

1.使用Tcpview检测网络连接 

2.使用“金山肉鸡检测器” 

守住入口 进程与端口攻防解析

Windows进程和端口是很多用户最容易忽略的，可能甚至有的新用户都不知道他们的存在。然而，进程和端口在系统安全中起着非常重要的作用，黑客常常会利用系统开放的端口入侵你的电脑，因此，不是必须开启的端口应该尽量关闭。而黑客或者病毒恶意程序入侵你的电脑后，通常会在系统进程中有所体现，所以，把好进程关则可以很好地防范黑客和各种有害程序。

认识Windows进程 

一、关闭进程和重建进程 

1.关闭进程 

2.新建进程 

二、查看进程的发起程序 

三、关闭任务管理器杀不了的进程 

1.哪些系统进程可以关掉 

2.关闭任务管理器杀不了的进程 

四、查看隐藏进程和远程进程 

1.查看隐藏进程 

2.查看远程进程 

五、杀死病毒进程 

当心病毒寄生SVCHOST.EXE中 

一、认识SVCHOST.EXE 

二、识别SVCHOST.EXE进程中的病毒 

判断Explorer.exe进程真假 

一、什么是Explorer.exe进程 

二、Explorer.exe容易被冒充 

进程安全辅助工具 

一、巧用Windows 进程管理器 

1.进程管理 

2.恶意进程分析 

二、超级巡警保护系统进程 

1.全面查杀 

2.实时防护 

3.保险箱 

4.系统安全增强工具 

5.妙用SSDT工具清除流氓软件 

三、堪比兵刃的超强手工杀毒辅助工具 

1.从进程中发现可疑文件 

2.查看网络端口与IE插件 

3.强大的文件管理功能 

4.服务与启动项管理 

系统端口基本操作 

一、端口的分类 

1.已知端口 

2.注册端口 

3.动态端口 

二、开启和关闭端口 

1.查看端口 

2.关闭端口 

3.开启端口 

三、 端口查看工具 

四、重定向本机默认端口 

1.在本机上（服务器端）修改 

2.在客户端上修改 

3389端口入侵与防范 

一、什么是3389端口 

二、3389入侵实例剖析 

三、3389端口安全防范 

扫描端口确保电脑安全 

一、常见端口剖析 

二、用SuperScan扫描端口安全 

三、用NetBrute Scanner扫描端口 

创建安全策略 过滤与禁止135端口 

一、创建IP筛选器和筛选器操作 

二、创建IP安全策略 

三、指派和应用IPsec安全策略 

逃无可逃 QQ盗号与防范

随着QQ用户的增多，针对QQ的各类骗局和攻击也越来越多：QQ盗号、强制视频聊天、偷窥聊天记录、Q币安全……这些都让我们不得不防！QQ开启的各项服务越多，也就面临更多的安全隐患，需要大家不断完善配置，随时提防各类骗术！

当心针对QQ的各类骗局 

一、QQ系统假消息制作揭秘 

1.QQ系统消息制作揭秘 

2.QQ系统假消息实例演示 

3.如何防范QQ系统假消息 

二、解析收文件QQ被盗的骗局 

1.盗号骗局再现 

2.双格式文件实例解析 

3.防盗技巧 

三、当心“QQ靓号”诱惑你 

1.“QQ靓号”的诱惑 

2.安全防范技巧 

四、“最新刷Q币”的骗局 

1.骗术现场 

2.骗术解析 

3.防骗技巧 

五、“QQ防骗技巧”暗藏新骗局 

QQ强制聊天与聊天记录攻防 

一、QQ强制视频聊天 

1.强制视频聊天解析 

2.防范技巧 

二、QQ聊天记录攻防 

1.聊天记录防范 

2.强行聊天防范 

QQ盗号与安全防范 

一、爱Q大盗盗号解析 

1.配置QQ木马 

2.突破软件的限制 

3.运行木马 

二、QQ申诉也被黑客利用 

1.木马客户端制作解析 

2.QQ密码很容易被盗 

3.QQ申诉信息“夺取”QQ号 

4.防范技巧 

三、为QQ硬盘设置密码 

四、为QQ通讯录设置密码 

五、看好你的Q币 

六、使用密保卡保护QQ 

1.认识密保卡 

2.QQ密保卡使用方法 

七、 QQKav轻松搞定聊天安全 

1.多种杀毒方式，让你远离病毒 

2.快速找出进程、服务中的可疑项 

3.轻松屏蔽恶意网站、欺诈信息 

快乐背后 网络游戏攻防实例

据统计，2010年互联网游戏用户总数突破1.2亿人，同比2009年增长超过37%，而在2011年，网络游戏用户还将继续猛增。在庞大的用户背后，随之而来的也有很多不和谐的声音：游戏账号被盗、装备被窃取、游戏用户遭遇网络钓鱼、木马外挂满天飞……网络游戏带给大家快乐的同时，一些不法分子也将黑手伸向了网游，你不可不防！

几种常见的游戏攻击手段 

一、游戏存在的安全隐患 

二、游戏外挂 

三、游戏中暗藏木马 

四、游戏密码保护 

五、针对游戏的网络钓鱼 

六、游戏中防欺诈 

借助安全工具防范游戏攻击 

一、用可牛免费杀毒软件增强安全 

1.联手卡巴斯基，双管齐下杀病毒 

2.实时防护，给你全方位保护 

3.高级防御，网页、邮件齐监控 

二、密保卡保护 防盗号就用“巨盾” 

1.全面掌控系统安全 

2.三种方式查杀木马 

3.首创“密保卡”方式防盗号 

4.保险箱让账号更保险 

三、用奇虎360保险箱防盗号 

1.安全启动软件 

2.查看正在保护的软件和保护历史 

3. 保险箱个性设置 

隐患重重 无线网络破解与安全防范

无线网络以其方便性和灵活性深得广大用户的厚爱，近年来，使用无线网络的用户也越来越多。很多家庭和企业都配置了无线网络，而且很多公共场所都可以免费无线上网，比如机场、咖啡厅等。伴随无线网络应用的增多，无线网络安全问题也日益凸显，无线网络被盗用的情况时有发生，而且最可怕的是无线网络加密也被破解，那么使用无线网络，应该如何才能确保高效、安全呢？应该如何防范？下面与大家一起分享。

无线网络的安全隐患 

一、信号被盗：为别人买单 

1.情况描述：高额网费 

2.解决办法：WEP加密 

二、修改组策略防范会议大厅数据被盗用 

1.修改组策略禁止空密码访问 

2.使用无线AP进行端口隔离 

三、在无线局域网中“隐身” 

1.修改编辑注册表 

2.输入“隐藏”命令 

四、禁止部分人上网 

无线WEP加密破解与防范 

一、无线WEP加密方法 

二、轻松获取WEP密码 

三、当心无线WEP被破解 

1.安装无线网卡驱动 

2.嗅探无线网络数据包 

3.破解WEP密码 

四、防范方法 

WPA加密破解与防范 

一、WPA、WEP无线加密对比 

二、WPA加密被破解后的安全措施 

1.第一步：使用WPA2方式来加密 

2.第二步：为WPA/WPA2设置复杂密码 

3.第三步：WAPI协议作为辅助手段 

消除无线安全隐患的8种手段 

一、隐藏SSID 

二、MAC地址过滤 

三、WEP加密 

四、WPA加密 

五、WPA2加密 

六、AP隔离 

七、802.1x协议 

八、802.11i 

三板爷 网络扫描、嗅探与监听实例分析

在黑客攻防中，有很多敏感信息、弱口令等都是黑客非常喜欢的，而要获取这些信息，需要借助一些扫描、监听工具才能实现，本专题将为大家介绍黑客常用的扫描、嗅探工具，并为大家介绍相应的防范之策。

扫描目标主机与漏洞 

一、Sss扫描器扫描实战 

1.什么是扫描 

2.扫描实战 

二、流光扫描弱口令 

1.流光简介 

2.批量主机扫描 

3.指定漏洞扫描 

三、用ProtectX防御扫描器追踪 

1.ProtectX实用组件解析 

2.防御扫描器攻击 

当心工具嗅探机密数据 

一、Iris嗅探捕获数据 

1.捕获数据 

2.分析数据 

3.信息过滤 

4.流量测试 

5.怎样防御嗅探器 

二、无线嗅探器：NetStumbler 

1.无线安全很重要 

2.应用实战 

3.拒绝笔记本ad-hoc方式接入 

三、命令行下的嗅探器WinDump 

1.魅力所在 

2.应用实战 

网络监听实战解析 

一、监听的魅力 

二、监听实战分析 

三、网络监听防范方法 

四、妙用蜜罐诱敌深入 

1.什么是蜜罐 

2.个人级蜜罐系统的实现 

当心“美人计” 图片病毒的原理与识别

在各种电脑应用中，图片都是极其常见的数据。优美的风景、巧笑嫣然的美女、感人至深的图解、风趣幽默的搞怪图片……在享受视图大餐的时候，可曾想过病毒正“破茧而出”，悄悄地透过图片向我们的电脑伸出魔爪？在本专题中，将为读者们剖析图片病毒的技术原理、制作方法与防范之策！

图片病毒的制作原理 

一、什么是图片病毒 

二、图片病毒的传播方式和原理 

1.修改文件扩展名 

2.寄生在压缩包中 

3.利用漏洞传播 

4.伪装成BMP图片 

5.病毒程序使用图片文件图标 

图片病毒如何产生的 

一、超强免杀图片病毒揭秘 

二、图片网马实战解析 

如何防范图片病毒 

一、安装补丁 

1.使用“自动更新” 

2.使用第三方程序修补漏洞 

3.微软网站下载单个补丁 

二、使用图片病毒专杀工具 

运筹帷幄 亦正亦邪的远程控制

远程控制最早是管理员用于对远程计算机的管理和维护的一种手段，可以大大减轻工作量，提高效率；然而，随着各种远控木马的“掺合”，让远程控制变成了“强行控制”。本专题将为大家讲解常见的远程控制和远程协助实例，并介绍屏幕监控的一些具体应用。远程控制本身是一种技术手段，请大家合法使用。

远程控制轻松上手 

一、最简单的远程控制UltraVNC 

1.被控端（服务器）设置 

2.控制端（客户）设置 

3.实现远程连接 

二、维度远程控制 

1.服务端配置 

2.远程控制实战解析 

三、“网络人”内网外网全拿下 

1.用远程IP和密码快速控制 

2.用会员名和自定义密码连接 

3.网络人电脑控制器操控远程电脑 

远程控制实例解析 

一、WinVNC远程控制实例 

1.Win VNC简介 

2.配置服务器 

3.客户端连接 

二、远程控制好手PcAnywhere 

1.PcAnywhere的安装 

2.PcAnywhere的基本设置 

3.应用远程控制功能 

三、妙用冰河陷阱防冰河 

1.冰河陷阱简介 

2.清除冰河木马 

3.诱骗骇客 

屏幕监控实例 

一、E盾：另类教你玩“监控” 

1.简单配置 实现自动监控 

2.查看自动监控的截图 

二、屏幕间谍监控屏幕 

1.屏幕间谍简介 

2.应用实战 

当心内鬼 网吧黑客攻防实例解析

由于网吧网络处于局域网环境中，所以，如果黑客要发动攻击或者监听，则享有更多的“地利”优势，这也让网吧往往成为“毒窝”。很多用户到网吧上网后发现账号被盗、游戏装备被盗，甚至网上银行也为他人买单……网吧安全急需大家重视，了解网吧黑客的攻击手段，可以更好地进行防范。

网吧环境的安全隐患 

一、场景一：诱惑的链接 

二、场景二：强大的游戏外挂 

三、场景三：钓鱼网站 

四、场景四：中奖信息 

五、场景五：黑客工具 

六、防范之策 

网吧攻击与欺骗实例解析 

一、当心局域网终结者的攻击 

1.网吧攻击原理 

2.局域网终结者 

二、网吧ARP欺骗实例解析 

1.欺骗原理 

2.欺骗实例解析 

3.ARP欺骗防范 

三、网吧木马攻防实战解析 

1.端口映射 

2.挂马实战解析 

3.网吧木马防范 

网吧管理工具应用 

一、局域网监控大师 LanSee 

1.工具简介 

2.搜索计算机 

3.搜索共享资源 

4.检查端口连接状态 

二、全面封杀内网P2P：聚生网管 

1.破解注册很轻松 

2.聚生网管基本配置 

3.封杀内网P2P下载 

4.限制使用聊天软件 

5.限制网络流量 

6.网络安全管理 

攻守有道 网络钓鱼与网页挂马实例

网络钓鱼和网页挂马是最近几年才兴起的网络攻击方式，其主要手段就是冒充一些正规的网站来骗取用户的信任，或者干脆就在正规网站中嵌入恶意攻击代码，让访问的用户中招，轻则感染病毒木马，重则直接盗取用户的密码、骗取钱财等，对此类攻击，大家应高度重视。

网络钓鱼攻防实例解析 

一、网络防骗专家防钓鱼 

1.查询对方的基本个人信息 

2.文件安全性检查 

3.查询网站相关信息来判断是否为骗子 

二、简单百宝箱反钓鱼实战 

1.简单百宝箱如何被“钓鱼” 

2.虚假钓鱼网站实例剖析 

3.两种方法检测百宝箱是否正版 

网页挂马实例解析 

一、漏洞频曝 防范网页攻击乃当务之急 

1.浏览器安全要保证 

2.浏览器安全漏洞检测 

3.借助杀毒软件和其他安全工具 

二、静态网页挂马术 

三、动态网页模板挂马 

四、JS脚本挂马 

五、Body和CSS挂马 

网页挂马防范对策 

一、 Mcafee工具深入检测网站安全 

1.判别网页的安全等级 

2.搜索时检测网站的安全 

3.查看站点详细信息 

二、让“巡警”为上网护驾 

1.加个保险箱 超级巡警账号保护神 

2.屏蔽恶意网站 畅游巡警 

其它木马攻防实例解析 

一、影片木马攻击与防范 

1.木马的起源 

2.影片木马制作 

3.影片木马安全防范 

二、围剿潜藏在RMVB影片中的木马 

1.巧用RM恶意广告清除器 

2.使用快乐影音播放器清除广告 

3.迅雷也能查杀弹窗广告 

三、防不胜防，听歌也会中木马 

1.MP3中挂木马的原理 

2.添加音乐文件 

3.设置弹窗方式和弹出时间 

4.设置木马网页地址并完成配置 

5.MP3音乐“木马”防范措施 

见招拆招 漏洞攻防实例解析

漏洞是指系统或软件本身存在的安全缺陷，漏洞常常被黑客利用，黑客发现系统漏洞，再配合其他手段，可以攻陷很多远程主机，威力无穷。本专题将带领大家来认识系统漏洞，并介绍常见的漏洞攻防实例和修补方法，让大家勤打补丁，封堵漏洞。

Adobe Flash漏洞攻防 

一、入侵实战解析 

二、漏洞分析与防范 

IE7 day漏洞攻防 

一、漏洞简介 

二、漏洞利用代码实测 

三、木马的利用 

四、漏洞的防范 

Vista输入法漏洞实战解析 

一、提权实战分析 

二、安全防范 

实战Dcom Rpc漏洞 

一、入侵解析 

二、漏洞修补 

动画光标漏洞实例解析 

一、漏洞入侵解析 

二、安全防范 

Serv-U入侵防范实例 

一、准备工作 

二、入侵实战分析 

博客程序L-BLOG攻防 

一、提权漏洞实战分析 

二、漏洞分析与防范 

Discuz模块编码漏洞利用 

一、准备工作 

二、入侵实例剖析 

斩断黑手 深入浅出玩转网站攻防

网站和服务器都是黑客最喜欢下手的对象，不过，由于网站和服务器都具有基本的保护措施，所以相对于一般上网的个人电脑而言显得较不易入侵成功。然而，由于很多服务器软件或操作系统的设计不良，常会造成各种各样的漏洞导致黑客们有机可乘，甚至造成网络灾难。在本专题中，将讨论黑客对网站或各类服务器的入侵及攻击流程，以及如何进行相应的防范。

轻松把握网站基本知识 

一、网站 

二、常用建站技术 

1.静态网页技术 

2.动态网页技术 

3.源代码 

4.路径 

网站常见攻击方式解密 

一、入侵管理入口 

二、网页木马入侵实例剖析 

三、设计漏洞 

四、网站安全十要素 

数据库攻防实战解析 

一、初级数据库下载 

二、SQL Server攻防 

三、专用工具进行数据库探测 

四、数据库源代码分析 

五、数据库防范秘技 

1.本机中的数据库安全策略 

2.购买空间的安全策略 

3.特殊文件名法 

服务器漏洞攻防解析 

一、服务器安全概述 

二、通过漏洞入侵 

三、服务器软件问题 

1.设置不当 

2.Serv-U漏洞实战 

3.FTP安全防范 

四、严格账户管理保服务器安全 

1.内置账户 

2.账户的安全配置