前言
第1章黑客入門基礎知識
1.1成為黑客需要學習的基礎知識
1.1.1認識進程
1.1.2端口的分類和查看
1.1.3關閉和開啟端口
1.1.4端口的限制
1.1.5文件和文件系統概述
1.1.6Windows注冊表
1.2黑客常見術語與命令
1.2.1黑客常用術語
1.2.2測試物理網絡的Ping命令
1.2.3查看網絡連接的Netstat命令
1.2.4工作組和域的Net命令
1.2.523端口登錄的Telnet命令
1.2.6傳輸協議FTP命令
1.2.7查看網絡配置的IPConfig命令
1.3常見的網絡協議
1.3.1TCP/IP協議簇
1.3.2IP協議
1.3.3ARP協議
1.3.4ICMP協議
1.4在計算機中創建虛擬環境
1.4.1安裝VMware虛擬機
1.4.2配置安裝好的VMware虛擬機
1.4.3安裝虛擬操作系統
1.4.4VMwareTools安裝
1.5必要的黑客攻防知識
1.5.1常見的黑客攻擊流程
1.5.2常用的網絡防御技術
1.6常見問題與解答
第2章黑客的攻擊方式曝光
2.1網絡欺騙攻擊曝光
2.1.15種常見的網絡欺騙方式
2.1.2網絡釣魚攻擊概念
2.1.3網絡釣魚攻擊的常用手段
2.1.4網絡釣魚攻擊的預防
2.2口令猜解攻擊曝光
2.2.1實現口令猜解攻擊的3種方法
2.2.2LC6破解計算機密碼曝光
2.2.3SAMInside破解計算機密碼曝光
2.2.4壓縮包密碼的暴力破解曝光
2.3緩沖區溢出攻擊曝光
2.3.1緩沖區溢出介紹
2.3.2緩沖區溢出攻擊方式曝光
2.3.3緩沖區溢出攻擊防御
2.3.4針對IIS.printer緩沖區溢出漏洞攻擊曝光
2.3.5RPC緩沖區溢出攻擊曝光
2.3.6即插即用功能遠程控制緩沖區溢出漏洞
2.4常見問題與解答
第3章Windows系統編程與網站腳本
3.1了解黑客與編程
3.1.1黑客常用的4種編程語言
3.1.2黑客與編程的關系
3.2網絡通信編程
3.2.1網絡通信簡介
3.2.2Winsock編程基礎
3.3文件操作編程
3.3.1文件讀寫編程
3.3.2文件的復制、移動和刪除編程
3.4注冊表編程
3.5進程和線程編程
3.5.1進程編程
3.5.2線程編程
3.6網站腳本入侵與防范
3.6.1Web腳本攻擊的特點
3.6.2Web腳本攻擊常見的方式
3.6.3腳本漏洞的根源與防范
3.7常見問題與解答
第4章后門程序編程基礎
4.1后門概述
4.1.1后門的發展歷史
4.1.2后門的分類
4.2編寫簡單的cmdshell程序
4.2.1管道通信技術簡介
4.2.2正向連接后門的編程
4.2.3反向連接后門的編程
4.3編寫簡單的后門程序
4.3.1編程實現遠程終端的開啟
4.3.2編程實現文件查找功能
4.3.3編程實現重啟、關機、注銷
4.3.4編程實現http下載文件
4.3.5編程實現cmdshell和各功能的切換
4.4實現自啟動功能的編程技術
4.4.1注冊表自啟動的實現
4.4.2ActiveX自啟動的實現
4.4.3系統服務自啟動的實現
4.4.4svchost.exe自動加載啟動的實現
4.5常見問題與解答
第5章高級系統后門編程技術
5.1遠程線程技術
5.1.1初步的遠程線程注入技術
5.1.2編寫遠程線程注入后門
5.1.3遠程線程技術的發展
5.2端口復用后門
5.2.1后門思路
5.2.2具體編程實現
5.3常見問題與解答
第6章黑客程序的配置和數據包嗅探
6.1文件生成技術
6.1.1資源法生成文件
6.1.2附加文件法生成文件
6.2黑客程序的配置
6.2.1數據替換法
6.2.2附加信息法
6.3數據包嗅探
6.3.1原始套接字基礎
6.3.2利用ICMP原始套接字實現ping程序
6.3.3基于原始套接字的嗅探技術
6.3.4Packet32進行ARP攻擊曝光
6.4常見問題與解答
第7章編程攻擊與防御實例
7.1VB木馬編寫與防范
7.1.1木馬編寫曝光
7.1.2給客戶端和服務端添加基本功能
7.1.3防范木馬在后臺運行
7.1.4木馬開機運行
7.1.5黑客防止木馬被刪技術曝光
7.1.6完成木馬的編寫
7.2基于ICMP的VC木馬
7.3基于Delphi的木馬
7.3.1實現過程
7.3.2編寫發送端程序
7.3.3編寫接收端程序
7.3.4測試程序
7.4電子眼--計算機掃描技術的編程
7.4.1主機的端口狀態掃描
7.4.2文件目錄掃描
7.4.3進程掃描
7.5隱藏防拷貝程序的運行
7.6常見問題與解答
第8章SQL注入與防范技術
8.1SQL注入前的準備
8.1.1攻擊前的準備
8.1.2尋找注入點
8.1.3判斷SQL注入點類型
8.1.4判斷目標數據庫類型
8.2常見的注入工具
8.2.1啊D注入工具
8.2.2NBSI注入工具
8.2.3Domain注入工具
8.2.4ZBSI注入工具
8.3or=or經典漏洞攻擊曝光
8.3.1or=or攻擊突破登錄驗證
8.3.2未過濾的request.form造成的注入
8.4缺失單引號與空格的注入
8.4.1轉換編碼,繞過程序過濾
8.4.2/**/替換空格的注入
8.4.3具體的防范措施
8.5Update注入攻擊曝光
8.5.1Buy_UserList未過濾傳遞
8.5.2手工Update提交
8.6SQL注入攻擊的防范
8.7常見問題與解答
第9章數據庫入侵與防范技術
9.1常見數據庫漏洞
9.1.1數據庫下載漏洞
9.1.2暴庫漏洞
9.2數據庫連接的基礎知識
9.2.1ASP與ADO模塊
9.2.2ADO對象存取數據庫
9.2.3數據庫連接代碼
9.3默認數據庫下載漏洞的攻擊曝光
9.3.1論壇網站的基本搭建流程
9.3.2數據庫下載漏洞的攻擊流程
9.3.3下載網站的數據庫
9.3.4數據庫下載漏洞的防范
9.4利用Google搜索網站漏洞
9.4.1利用Google搜索網站信息
9.4.2Google暴庫漏洞的分析與防范
9.5暴庫漏洞攻擊曝光
9.5.1conn.asp暴庫法
9.5.2%5c暴庫法
9.5.3防御暴庫攻擊
9.6常見問題與解答
第10章Cookie攻擊與防范技術
10.1Cookie欺騙攻擊曝光
10.1.1Cookie信息的安全隱患
10.1.2利用IECookiesView獲得目標計算機中的Cookie信息
10.1.3利用Cookie欺騙漏洞掌握網站
10.2數據庫與Cookie的關系
10.3Cookie欺騙與上傳攻擊曝光
10.3.1L-Blog中的Cookie欺騙漏洞分析
10.3.2利用Cookie欺騙獲得上傳權限
10.3.3防御措施
10.4ClassID的欺騙入侵
10.5用戶名的欺騙入侵
10.6Cookie欺騙的防范措施
10.6.1刪除Cookie記錄
10.6.2更改Cookie文件的保存位置
10.7常見問題與解答
第11章網絡上傳漏洞的攻擊與防范
11.1多余映射與上傳攻擊曝光
11.1.1文件上傳漏洞的基本原理
11.1.2asp.dll映射攻擊曝光
11.1.3stm與shtm的映射攻擊曝光
11.2點與Windows命名機制的漏洞
11.2.1Windows命名機制與程序漏洞
11.2.2變換文件名產生的漏洞
11.3二次循環產生的漏洞
11.3.1MyPower上傳攻擊測試
11.3.2本地提交上傳流程
11.3.3二次上傳產生的邏輯錯誤
11.3.4"沁竹音樂網"上傳漏洞攻擊
11.3.5"桃源多功能留言板"上傳漏洞攻擊曝光
11.4WSockExpert進行上傳攻擊曝光
11.4.1WSockExpert與上傳漏洞攻擊
11.4.2WSockExpert與NC結合攻破天意商務網
11.5不受控制的上傳攻擊
11.6常見問題與解答
第12章惡意腳本入侵與防御
12.1惡意腳本論壇入侵與防御
12.1.1極易入侵的BBS3000論壇
12.1.2并不安全的論壇點歌臺漏洞
12.1.3雷奧論壇LB5000也存在著漏洞
12.1.4被種上木馬的Dvbbs7.0上傳漏洞
12.2剖析惡意腳本的巧妙運用
12.2.1全面提升ASP木馬權限
12.2.2利用惡意代碼獲得用戶的Cookie
12.2.3在動網論壇中嵌入網頁木馬
12.2.4利用惡意腳本實現Cookie注入攻擊曝光
12.3惡意腳本入侵的防御
12.4常見問題與解答
第13章數據備份升級與恢復
13.1全面了解備份升級
13.1.1數據備份概述
13.1.2系統的補丁升級
13.2備份與還原操作系統
13.2.1使用還原點備份與還原系統
13.2.2使用GHOST備份與還原系統
13.3備份與還原常用數據
13.3.1使用驅動精靈備份與還原驅動程序
13.3.2備份與還原IE瀏覽器的收藏夾
13.3.3備份和還原QQ聊天記錄
13.3.4備份和還原QQ自定義表情
13.4全面了解數據恢復
13.4.1數據恢復概述
13.4.2造成數據丟失的原因
13.4.3使用和維護硬盤應該注意的事項
13.5強大的數據恢復工具
13.5.1使用Recuva來恢復數據
13.5.2使用FinalData來恢復數據
13.5.3使用FinalRecovery來恢復數據
13.6常見問題與解答
3dWoo書號: 41273
│加到我的最愛