常用黑客攻防技術大全（簡體書）

《常用黑客攻防技術大全》由淺入深地講解了黑客攻擊和防范的具體方法和技巧，通過具體形象的案例介紹，向讀者展示了多種攻防方法和攻防工具的使用。全書共14章，分別介紹Windows黑客基礎、黑客工具使用、木馬攻擊與防御、軟件匯編和解密、溢出原理和防御、QQ攻防戰、密碼學攻防、拒絕服務攻擊及其防御、Google語法和Google Hacking、網頁腳本攻擊、網站攻擊與防御、服務器與腳本安全和個人電腦的安全防護等內容。《常用黑客攻防技術大全》以清晰明朗的思路和圖文並茂的形式，引導讀者分析和防范黑客入侵，從而加強計算機安全意識。《常用黑客攻防技術大全》適合多個層次的網絡用戶閱讀，不僅可以作為網絡安全人員及網絡管理人員的參考書籍，還可作為各大院校相關專業師生用書和參考資料。

張博，網名“無敵小龍”，籍貫武漢，對計算機網絡安全有較為深入的研究。
《黑客X檔案》特約編輯，曾經在各類IT雜志發表論文和文章近百篇，精通Windows下的網絡編程，代表作品有網站獵手3.0正式版，Delphi遠程控制程序遠航者V1.0。
孟波，原藍盾安全聯盟（BSU）技術顧問，現就職于江蘇省淮陰師範學院。
從事網絡攻防8年之久，熟知黑客入侵的各種手法，具備豐富的安全防范經驗，對大、中型網絡的安全架構擁有行之有效的解決方案，擅長SEO優化。

第1章 叩響黑客之門
1.1 網絡基礎介紹
1.1.1 IP地址
1.1.2 計算機端口
1.1.3 端口掃描和端口掃描器
1.2 常用命令解析
1.2.1 探知IP地址——ipconng
1.2.2 計算機連接測試1ing
1.2.3 查詢網絡狀態與共享資源——net
1.2.4 顯示網絡連接——netstat命令
1.2.5 檢查網絡路由結點——tracert命令
1.2.6 登錄遠程主機——telnet命令
1.2.7 遠程上傳、下載——FTP命令
1.2.8 IP地址的查找
1.3 搭建網絡測試工作站
1.3.1 VMware的快速安裝
1.3.2 配置VMware并安裝操作系統
1.3.3 安裝VMwareTools讓軟件更容易上手
1.3.4 在VMware中安裝Windows系統
1.3.5 在VMware中安裝Linux系統
1.4 經典漏洞實戰之對抗管道入侵
1.4.1 IPC$漏洞概述
1.4.2 IPC$漏洞入侵“掛馬”實例
1.4.3 IPC$漏洞的防御

第2章 信息刺探與黑客攻擊揭秘
2.1 黑客之強襲之刃——黑客工具
2.1.1 刺探主機IP地址和基本信息
2.1.2 流光溢彩的歲月——流光掃描器
2.1.3 X-Scan的全能刺探
2.1.4 少年才俊之X-WAY
2.1.5 超級掃描器——SuperScan
2.1.6 藍色掃描器——BlueScan
2.1.7 S掃描器——TCPPortScanner
2.1.8 掃描之王——NMAP
2.1.9 瑞士軍刀——NC
2.2 腳本漏洞掃描器
2.2.1 刺探網站信息的IntelliTamper掃描器
2.2.2 CGI漏洞終結者之wwwscan
2.2.3 綜合掃描工具AcunetlxWlebVulnerabilityScanner
2.2.4 后現代腳本入侵之超智能化工具
2.3網絡數據包嗅探
2.4 其他安全攻防工具集萃
2.4.1 代理跳板
2.4.2 DDoS工具
2.4.3 網頁木馬
2.4.4 捆綁工具
2.5 系統漏洞之黑客入侵初體驗
2.5.1 X-Scan快速抓雞
2.5.2 啊D光速抓雞
2.5 3 SQL漏洞助我抓雞
2.6 計算機安全
2.6.1 關閉危險端口
2.6.2 刪除系統共享文件夾

第3章 木馬攻擊與防御
3.1 主動連接方式木馬
3.1.1 配置與使用冰河
3.1.2 卸載冰河
3.2 反彈連接方式木馬
3.2.1 配置與使用灰鴿子
3.2.2 清除灰鴿子木馬
3.2.3 配置與使用Pcslaare
3.2.4 卸載Pcsllare
3.3 木馬種植與傳播技術
3.3.1 社會工程學——欺騙運行
3.3.2 木馬傳播木馬——感染下載者
3.3.3 防不勝防——網址注入器
3.3.4 隱形殺手——網頁木馬
3.4 木馬啟動方式
3.4.1 利用注冊表啟動
3.4.2 利用系統文件啟動
3.4.3 利用系統啟動組啟動
3.4.4 利用文件關聯啟動
3.4.5 利用系統服務實現木馬的加載
3.4.6 組策略啟動法
3.4.7 IFEO啟動法
3.5 木馬免殺
3.5.1 免殺第一天之惡補匯編
3.5.2 匯編工具介紹
3.5.3 加殼加花工具介紹
3.6 免殺實例之PcShare過瑞星
3.6.1 Pcshare服務端過瑞星的文件和內存查殺
3.6.2 Pcshare服務端免殺過瑞星主動防御
3.7 今年流行之代碼免殺初探
3.8 木馬病毒的防御查殺
3.8.1 木馬防御綜述
3.8.2 防網頁病毒
3.8.3 防止感染型病毒
3.8.4 防御捆綁木馬
3.8.5 “殺馬”實戰之清除內核木馬Byshell

第4章 軟件匯編和解密
4.1 反匯編
4.1.1 可執行文件的表示
4.1.2 可執行文件的生成
4.1.3 反匯編基礎
4.1.4 軟件破解與反匯編
4.2 匯編分析調試器OllyDbg
4.2.1 OllyDbg介紹
4.2.2 使用OllyDbg破解
4.3 編寫“注冊機
4.3.1 改進后的注冊程序
4.3.2 編寫“注冊機
4.4 加殼與脫殼
4.4.1 加殼技術概述
4.4.2 使用ASPack進行加殼
4.4.3 脫殼技術概述
4.4.4 對程序進行脫殼

第5章 溢出攻擊原理及其防御
5.1 內存溢出
5.2 溢出漏洞實例
5.3 定位溢出位置
5.4 利用MS05-039溢出漏洞進行攻擊
5.5 最新IPC$Oday初體驗
5.5.1 MS08-067漏洞介紹
5.5.2 免口令IPC$溢出Oday
5.5.3 直接溢出獲取system權限的cmdshell
5.6 集群式漏洞攻擊
5.6.1 Metasploit命令行的使用方法
5.6.2 Metasploit圖形界面的使用方法
5.7 溢出防御
5.7.1 防止溢出類攻擊
5.7.2 禁用命令解釋器
5.7.3 神奇的McAfee緩沖區保護
5.7.4 程序員之解決溢出內存問題
5.7.5 軟件用戶之補上漏洞

第6章 QQ攻防戰
6.1 QQ用戶密碼失竊
6.1.1 網頁釣魚竊取QQ密碼分析
6.1.2 盜號軟件啊拉QQ大盜分析
6.1.3 其他盜QQ號木馬——金狐大盜分析
6.1.4 巧心思之讀出你的QQ密碼
6.1.5 QQ密碼本地破解
6.1.6 免殺QQ木馬逃脫殺毒軟件監測
6.2 聊天記錄攻防戰
6.2.1 查看別人的QQ聊天記錄
6.2.2 聊天記錄的隱私保護
6.3 QQ木馬免殺常見手法剖析
6.3.1 加殼免殺分析
6.3.2 修改特徵碼免殺案例分析
6.4 網絡釣魚分析
6.4.1 常見的網絡釣魚深度解剖
6.4.2 QQ網絡釣魚分析與製作
6.4.3 QQ網絡釣魚的防護
6.5 另類截取QQ賬戶及防護措施
6.5.1 思路分析
6.5.2 開發過程揭秘
6.5.3 查殺QQ木馬
6.6 QQ安全之超級全能防護
……
第7章 密碼學攻防
第8章 拒絕服務(DDoS)
第9章 Google黑客
第10章 腳本攻擊網站的手段與防御一
第11章 腳本攻擊網站的手段與防御二
第12章 網頁惡意代碼
第13章 服務器與腳本安全
第14章 個人計算機防護