最新查询
内容简介
第1部分 黑客基础篇
第1章 网络基础知识
1.1 OSI模型
1.1.1物理层
1.1.2数据链路层
1.1.3网络层
1.1.4传输层
1.1.5会话层
1.1.6表示层
1.1.7应用层
1.2 TCP/IP基础
1.2.1 TCP/IP协议参考模型
1.2.2主机与网络层
1.2.3互联网层
1.2.4传输层
1.2.5应用层
1.2.6 IP协议
1.2.7 UDP协议
1.2.8 TCP协议
1.2.9 ARP协议
1.2.10 ICMP协议
1.2.11 HTTP协议
1.2.12 FTP协议
1.2.13 TCP/IP协议的分析工具Ethereal
1.2.14入侵检测工具Snort
1.2.15 windows自带的Netstat工具
1.3与互联网相关的一些知识
1.3.1域名系统
1.3.2动态主机配置协议DHCP
1.3.3 TCP/IP上的NetBIOS
1.3.4服务器消息块SMB
1.4网络相关知识
1.4.1计算机端口基础知识
1.4.2计算机的安全分析工具
1.5小结
第2章 黑客基础
2.1黑客文化简史
2.1.1黑客文化的古文化时期
2.1.2黑客的UNIX时代
2.1.3今天的黑客
2.2帽子问题
2.2.1“黑色”的黑客精神
2.2.2帽子的划分
2.3国内的黑客发展历史
2.4早期著名的黑客
2.4.1约翰·德拉浦
2.4.2理查德·M·史托曼
2.4.3罗伯特·莫里斯
2.4.4凯文·米特尼克
2.5著名的黑客组织
2.5.1 Blackhat
2.5.2 LOpht
2.5.3中国绿色兵团
2.6黑客常用攻击手法:踩点
2.6.1社交工程
2.6.2搜索引擎
2.6.3 Whois方法
2.6.4 DNS查询
2.7黑客常用攻击手法:扫描
2.7.1 Ping扫描
2.7.2 ICMI查询
2.7.3操作系统指纹识别
2.7.4端口扫描
2.7.5拓扑自动发现
2.8黑客常用攻击手法:渗透
2.8.1弱口令
2.8.2开放端口
2.8.3开放服务
2.8.4操作系统版本信息
2.8.5操作系统的漏洞信息
2.8.6应用软件的漏洞信息
2.9黑客常用攻击手法:权限提升
2.10黑客常用攻击手法:木马与远程控制
2.10.1木马的原理
2.10.2著名的木马
2.11使用防火墙防护个人计算机
2.11.1防火墙的基本原理
2.11.2防火墙的功能
2.11.3基于状态的防火墙
2.11.4基于代理的防火墙
2.11.5防火墙的不足
2.12使用杀毒软件防护个人计算机
2.12.1杀毒软件的原理
2.12.2杀毒软件的特点
2.13使用木马清除工具检查木马
2.13.1木马清除工具的原理
2.13.2反间谍软件
2.13.3木马清除工具的局限性
2.14一些常见的安全事件
2.14.1拒绝服务攻击
2.14.2蠕虫引起的互联网瘫痪问题
2.14.3僵尸网络
2.14.4网络“钓鱼”
2.15黑客的道德与法律问题
2.16黑客软件开发工具
2.16.1 Visual Basic编程语言介绍
2.16.2 Delphi编程语言介绍
2.16.3 Visual C++编程语言介绍
2.17小结
第2部分 漏洞、木马与病毒篇
第3章 漏洞基础知识
3.1 Windows操作系统漏洞
3.1.1 Microsoft Windows内核消息处理本地缓冲区溢出漏洞的简介
3.1.2 Microsoft Windows内核消息处理本地缓冲区溢出漏洞的实战
3.1.3 Microsoft Windows内核消息处理本地缓冲区溢出漏洞的安全解决方案
3.1.4 Microsoft Windows LPC本地堆溢出漏洞的简介
3.1.5 Microsoft Windows LPC本地堆溢出漏洞的实战
3.1.6 Microsoft Windows LPC本地堆溢出漏洞的安全解决方案
3.1.7 Microsoft OLE和COM远程缓冲区溢出漏洞简介
3.1.8 Microsoft OLE和COM远程缓冲区溢出漏洞的实战
3.1.9 Microsoft OLE和COM远程缓冲区溢出漏洞的安全解决方案
3.1.10 Microsoft Windows GDI+ JPG解析组件缓冲区溢出漏洞简介
3.1.11 Microsoft Windows GDI+JPG解析组件缓冲区溢出漏洞的实战
3.1.12 Microsoft Windows GDI+JPG解析组件缓冲区溢出漏洞的安全解决方案
3.1.13 Microsoft Windows图形渲染引擎安全漏洞简介
3.1.14 Microsoft Windows图形渲染引擎安全漏洞的实战
3.1.15 Microsoft Windows图形渲染引擎安全漏洞的安全解决方案
3.1.16 Microsoft UPnP缓冲溢出漏洞简介
3.1.17 UPnP缓冲区溢出漏洞的实战
3.1.18 UPnP缓冲区溢出漏洞的安全解决方案
3.1.19 Microsoft RPC接口远程任意代码可执行漏洞
3.1.20 Microsoft RPC接口远程任意代码可执行漏洞的实战
3.1.21 Microsoft RPC接口远程任意代码可执行漏洞的安全解决方案
3.1.22 Microsoft WINS服务远程缓冲区溢出漏洞
3.1.23 Microsoft WINS服务远程缓冲区溢出漏洞的实战
3.1.24 Microsoft WINS服务远程缓冲区溢出漏洞的安全解决方案
3.2 IIS漏洞
3.2.1 ⅡS的基础知识
3.2.2 ⅡS漏洞基础知识
3.2.3 printer漏洞
3.2.4 .printer漏洞的实战
3.2.5 .printer漏洞的安全解决方案
3.2.6 Unicode目录遍历漏洞
3.2.7 Unicode目录遍历的实战
3.2.8 Unicode目录遍历的安全解决方案
3.2.9 .asp映射分块编码漏洞
3.2.10 .asp映射分块编码漏洞的实战
3.2.11 .asp映射分块编码漏洞的安全解决方案
3.2.12 WebDAV远程缓冲区溢出漏洞
3.2.13 WebDAV远程缓冲区溢出漏洞实战
3.2.14 WebDAV远程缓冲区溢出漏洞的安全解决方案
3.2.15 WebDAV超长请求远程拒绝服务攻击漏洞
3.2.16 WebDAV超长请求远程拒绝服务攻击漏洞实战
3.2.17 WebDAV超长请求远程拒绝服务攻击漏洞的安全解决方案
3.2.18 WebDAV XM消息处理远程拒绝服务漏洞
3.2.19 WebDAV XML消息处理远程拒绝服务漏洞实战
3.2.20 WebDAV XML消息处理远程拒绝服务漏洞的安全解决方案
3.2.21 Microsoft FrontPage Server Extensions远程缓冲区溢出漏洞
3.2.22 Microsoft FrontPage Server Extensions远程缓冲区溢出漏洞实战
3.2.23 Microsoft FrontPage Server Extensions远程缓冲区溢出漏洞的安全解决方案
3.3 Serv-U漏洞
3.3.1 Serv-U FTP服务器MDTM命令程缓冲区溢出漏洞
3.3.2 Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞实战
3.3.3 Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞的安全解决方案
3.3.4 Serv-U本地权限提升漏洞
3.3.5 Serv-U本地权限提升漏洞实战
3.3.6 Serv-U本地权限提升漏洞的安全解决方案
3.4小结
第4章BBS与Blog的入侵实例
4.1存在上传漏洞的BBS的入侵实例
4.1.1 Google可寻找的BBS系统
4.1.2注册BBS资料
4.1.3获取Cookie
4.1.4生成网页木马
4.1.5上传网页木马
4.1.6漏洞的防护
4.2存在脚本漏洞的BBS的入侵实例
4.2.1暴库漏洞的原理
4.2.2 Google存在暴库漏洞的BBS论坛目标
4.2.3注册BBS资料
4.2.4获取论坛管理员密码
4.2.5获取管理员账户
4.2.6获取管理员前台密码
4.2.7获取 Cookie
4.2.8破解管理员后台密码
4.2.9安全解决方案
4.3与数据库相关的Blog的入侵实例
4.3.1漏洞的检测
4.3.2了解Dlog系统的结构
4.3.3尝试入侵
4.3.4上传网页木马
4.3.5安全解决方案
4.4基于Cookie欺骗的Blog入侵实例
4.4.1漏洞的检测
4.4.2了解LBlog系统的结构
4.4.3获取Cookie进行Cookie欺骗
4.4.4安全解决方案
4.5小结
第5章 信息收集
5.1针对目标的信息搜集
5.1.1什么是踩点
5.1.2确定目标范围
5.2 Google搜索技术
5.2.1 Google的基本功能
5.2.2 site:对搜索的网站进行限制
5.2.3 filetype:在某一类文件中查找信息
5.2.4 inurl:搜索的关键字包含在URL链接中
5.2.5 intitle:搜索的关键字包含在网页标题中
5.2.6 inanchor:搜索的关键字包含在网页的anchor链点内
5.2.7 link:搜索所有链接到某个URL地址的网页
5.2.8 cache:从Google服务器上的缓存页面中查询信息
5.2.9 Google相关工具
5.2.10 Google与黑客
5.3 Whois:注册信息查询工具
5.3.1 ARIN:国际域名注册机构
5.3.2 APNIC:亚太域名注册机构
5.3.3 CNNIC:中国域名注册机构
5.4 DNS查询
5.4.1主机名和IP地址
5.4.2主机名的解析
5.4.3主机名的分布
5.4.4 DNS的工作方式
5.4.5主DNS服务器
5.4.6辅DNS服务器
5.4.7从主DNS服务器向辅DNS服务器传送数据
5.4.8客户机请求解析的过程
5.4.9主机地址查询实例
5.4.10使用nslookup命令查询IP地址
5.4.11使用nslookup查询其他类型的域名
5.4.12使用nslookup指定使用的名字服务器
5.4.13使用nslookup检查域名的缓存时间
5.5路由跟踪与IP追踪
5.5.1 TraceRoute路由跟踪
5.5.2 VisualRoute: IP追踪
5.6小结
第6章 扫描目标
6.1漏洞扫描器的历史
6.2确定正在运行的服务
6.2.1 Ping扫描
6.2.2 ICMP查询
6.2.3确定运行的TCP服务和UDP服务的旗标
6.3端口扫描原理
6.3.1标准端口与非标准端口的划分
6.3.2标准端口和非标准端口的含义
6.3.3 TCP/IP的“三次握手”
6.3.4端口扫描应用
6.3.5 Nessus扫描器
6.3.6 X-Scan扫描器
6.4扫描方法简介
6.4.1 TCP Connect扫描
6.4.2 TCP SYN扫描
6.4.3 TCP FIN扫描
6.4.4圣诞树扫描
6.4.5 TCP空扫描
6.4.6 TCP ACK扫描
6.4.7 TCP Windows扫描
6.4.8 TCP RPC扫描
6.4.9 UDP扫描
6.5操作系统(OS)的识别
6.5.1主动协议栈指纹识别技术
6.5.2被动协议栈指纹识别技术
6.5.3其他的指纹识别技术
6.6扫描过程中的攻击技术
6.6.1 IP欺骗
6.6.2 DNS欺骗
6.6.3 Sniffing攻击
6.6.4缓冲区溢出
6.7扫描工具
6.7.1 Nmap扫描器之王
6.7.2 Nessus:分布式的扫描器
6.7.3 X-Scan:国内最好的扫描器
6.8小结
第7章 渗透测试
7.1渗透的原理
7.1.1渗透基础知识
7.1.2缓冲区溢出攻击的基础知识
7.1.3缓冲区溢出漏洞的攻击方式
7.1.4缓冲区溢出的防范
7.1.5堆溢出
7.1.6格式化串漏洞利用技术
7.1.7内核溢出利用技术
7.2数据库的渗透
7.2.1数据库的用户与权限
7.2.2 SQL注入技术
7.2.3使用Nessus进行数据库渗透测试
7.3 Web应用的渗透
7.3.1 CGI渗透测试技术
7.3.2使用Nessus进行Web应用渗透测试
7.3.3使用Wikto进行Web应用渗透测试
7.4 Metasploit:渗透测试工具
7.4.1 Metasploit基础
7.4.2命令行界面的Metasploit
7.4.3图形界面的Metasploit
7.5小结
第8章 网络设备的攻击
8.1网络设备概述
8.1.1交换机
8.1.2三层交换技术
8.1.3局域网交换机的种类
8.1.4交换机应用中的问题
8.1.5路由器
8.1.6路由选择
8.1.7路由协议
8.1.8路由算法
8.2 ASS基础
8.3 SNMP原理
8.3.1 SNMP基础知识
8.3.2 SNMP v 1
8.3.3 SNMP v2
8.4 TraceRoute技术
8.4.1 TraceRoute原理
8.4.2 TraceRoute工具
8.5攻击网络设备
8.5.1 SNMP的安全性分析
8.5.2利用TFTP
8.6小结
第9章 木马分析
9.1木马的基本概念
9.1.1木马的定义
9.1.2木马的特征
9.1.3木马的基本功能:远程监视、控制
9.1.4木马的基本功能:远程视频监测
9.1.5木马的基本功能:远程管理
9.1.6木马的基本功能:发送信息
9.1.7木马的基本功能:获得主机信息
9.1.8木马的基本功能:修改系统注册表
9.1.9木马的基本功能:远程命令
9.1.10连接型木马
9.1.11用途型木马
9.1.12木马的发展方向
9.1.13灰鸽子木马
9.2木马的行为分析
9.2.1木马常用隐藏手段
9.2.2木马的自启动技术
9.2.3木马连接的隐藏技术
9.3冰河远程控制
9.3.1配置服务端
9.3.2服务端的基本特征
9.3.3冰河的使用
9.3.4冰河的手工卸载
9.4上兴远程控制
9.4.1配置自动上线
9.4.2配置服务端程序
9.4.3上兴远程控制的基本特征
9.4.4上兴远程控制的使用
9.4.5手工删除上兴远程控制
9.5 RAdmin
9.5.1配置服务端
9.5.2安装服务端
9.5.3 RAdmin的特征
9.5.4 RAdmin的使用
9.5.5手工删除RAdmin
9.6木马的防范
9.6.1查:检查系统进程与服务
9.6.2堵:控制木马的活动
9.6.3杀:消除木马的隐患
9.7 netstat命令
9.7.1 netstat命令用法
9.7.2用netstat命令来监测木马
9.8使用冰刃检查木马活动
9.8.1利用冰刃查看进程
9.8.2利用冰刃查看端口
9.8.3注册表
9.8.4用冰刃查看文件
9.8.5用冰刃查看启动组
9.8.6用冰刃查看系统服务
9.8.7利用冰刃查找木马实战
9.9 Ethereal:网络抓包工具
9.9.1 Ethereal使用介绍
9.9.2对木马的监测
9.10小结
第10章 病毒分析
10.1计算机病毒基础
10.1.1计算机病毒的定义
10.1.2计算机病毒发展简史
10.1.3计算机病毒的特征
10.1.4计算机病毒的程序结构
10.1.5计算机病毒的存储结构
10.1.6计算机病毒的分类
10.1.7计算机病毒的入侵方式
10.1.8计算机病毒的命名
10.1.9计算机病毒的生命周期
10.2计算机病毒分析
10.2.1早期的DOS病毒介绍
10.2.2宏病毒
10.2.3文件型病毒
10.2.4引导型病毒
10.3蠕虫病毒
10.3.1蠕虫的基本结构和传播过程
10.3.2蠕虫传播的模式分析
10.3.3安全防御蠕虫的传播
10.3.4尼姆达(Nimda)病毒
10.3.5 W32.Sircam病毒
10.3.6 SCO炸弹
10.3.7“斯文”病毒
10.3.8 SQL蠕虫
10.3.9一个简单的蠕虫实验
10.4网页脚本病毒
10.4.1网页脚本病毒的背景知识
10.4.2“欢乐时光”病毒
10.4.3一个简单的脚本及恶意网页实验
10.5即时通信病毒分析
10.5.1即时通信病毒背景介绍
10.5.2 MSN性感鸡
10.6操作系统漏洞攻击病毒分析
10.6.1漏洞攻击病毒背景介绍
10.6.2红色代码
10.6.3冲击波病毒
10.6.4震荡波病毒
10.7病毒发展的新阶段——移动通信病毒分析
10.7.1移动通信病毒背景介绍
10.7.2移动通信病毒的特点
10.7.3手机病毒的传播途径
10.7.4手机病毒的攻击方式
10.7.5防范移动通信病毒的安全建议
10.8网络钓鱼概述
10.8.1网络钓鱼背景介绍
10.8.2网络钓鱼的手段和危害
10.8.3利用电子邮件“钓鱼”
10.8.4防范网络钓鱼的安全建议
10.9流氓软件概述
10.9.1流氓软件的分类及其危害
10.9.2删除流氓软件的工具
10.9.3流氓软件的安全防范
10.10其他操作系统病毒
10.10.1 Linux与UNIX病毒
10.10.2 MAC OS病毒
10.11/小结
第3部分 网络攻防篇
第11章 网络安全防范
11.1聊天工具安全防范
11.1.1 QQ聊天工具安全防范
11.1.2 WLM与安全防范
11.2 IE漏洞安全防范
11.2.1 MIME漏洞的防范
11.2.2 IE执行程序漏洞的防范
11.2.3 IE浏览器安全防范
11.3网络炸弹安全防范
11.3.1 IE窗口炸弹的防范
11.3.2 QQ信息炸弹的防范
11.3.3电子邮件炸弹的防范
11.4电子邮件安全防范
11.4.1邮件客户端的防范
11.4.2网络邮箱的防范
11.5小结
第12章 网站脚本的攻防
12.1脚本攻击概述
12.1.1网站后台漏洞介绍
12.1.2网页脚本攻击的分类
12.2常见脚本攻防
12.2.1常见的ASP脚本攻防
12.2.2 JavaScript语言与HTML脚本语言的防护
12.3跨站脚本的攻防
12.3.1 HTML输入概述
12.3.2跨站脚本攻击剖析
12.3.3跨站脚本攻击的安全防护
12.4网站管理账号的防护
12.4.1 DCP-Portal系统安全防护
12.4.2动网文章管理系统账号破解与防护
12.5论坛的防护
12.5.1 BBSXP论坛安全防护
12.5.2 Leadbbs论坛安全防护
12.6小结
第13章 防火墙技术
13.1防火墙概述
13.1.1防火墙的功能
13.1.2防火墙的模型
13.1.3防火墙发展史
13.1.4防火墙的发展趋势
13.1.5防火墙的局限性
13.1.6防火墙的脆弱性
13.2防火墙基础知识
13.2.1防火墙的分类
13.2.2包过滤防火墙
13.2.3代理服务器防火墙
13.2.4个人防火墙
13.2.5分布式防火墙
13.3防火墙体系结构
13.3.1堡垒主机
13.3.2非军事区(DMZ)
13.3.3屏蔽路由器(Screening Router)
13.3.4体系结构
13.3.5防火墙的发展趋势
13.3.6防火墙的规则
13.4防火墙选型与产品简介
13.4.1防火墙选型原则
13.4.2防火墙产品介绍
13.5天网防火墙
13.5.1天网防火墙操作界面
13.5.2天网防火墙开放端口应用
13.5.3应用自定义规则防止常见病毒
13.5.4打开Web和FTP服务
13.5.5在线升级功能
13.6瑞星防火墙
13.6.1安装瑞星防火墙
13.6.2瑞星防火墙操作界面
13.6.3瑞星防火墙的主菜单
13.7基于Linux的防火墙iptables
13.7.1 iptables的发展历史
13.7.2 iptables原理
13.7.3启动iptables
13.7.4 iptables命令
13.7.5 iptables防火墙应用举例
13.7.6内核Netfilter框架的使用
13.8小结
第14章 入侵检测技术
14.1入侵检测技术概述
14.1.1入侵检测系统功能
14.1.2入侵检测系统的模型
14.1.3 IDS的数据来源
14.2入侵检测方法
14.2.1异常入侵检测技术
14.2.2误用入侵检测技术
14.3入侵检测系统的设计原理
14.3.1主机入侵检测系统(HIDS)
14.3.2网络入侵检测系统(HIDS)
14.3.3分布式结构的入侵检测系统
14.4入侵检测系统产品选型原则与产品介绍
14.4.1入侵检测系统产品选型原则
14.4.2入侵检测系统产品介绍
14.5在Windows系统中安装Snort
14.5.1软件准备工作
14.5.2安装Web服务器
14.5.3为Apache安装PHP支持
14.5.4安装MySQL数据库
14.5.5安装ADODB、 ACID和JpGraph
14.5.6安装包捕获库WinPcap
14.5.7安装Snort IDS
14.6在Linux系统中安装Snort
14.6.1软件准备工作
14.6.2 Linux操作系统下安装源代码软件的基础知识
14.6.3安装Apache、 MySQL和PHP
14.6.4安装LibPcap库
14.6.5安装pcre软件包
14.6.6安装Snort软件包
14.6.7配置ACID
14.6.8测试
14.7 Snort配置文件snort.conf
14.7.1定义变量
14.7.2配置动态装载库
14.7.3配置预处理器
14.7.4配置输出插件
14.7.5添加运行时配置指示符
14.7.6定制自己的规则集
14.8入侵检测技术发展趋势
14.8.1入侵防御系统IPS
14.8.2硬件IDS
14.9统一威胁管理(UTM)
14.9.1 UTM采用的技术
14.9.2 UTM发展趋势
14.10小结
第4部分 常见攻防技术篇
第15章 网络封锁与代理突破
15.1网络封锁概述
15.2代理服务器软件
15.2.1代理服务器软件CCProxy
15.2.2 Socks代理软件
15.2.3花刺代理软件
15.2.4代理猎手软件
15.2.5在线代理服务器
15.3网络工具代理
15.3.1 MSN代理工具设置
15.3.2 Foxmail代理工具设置
15.4 SSH隧道介绍
15.4.1 SSH隧道概述
15.4.2建立SSH隧道
15.5共享网络的使用
15.5.1拨号共享网络的使用
15.5.2路由器共享网络的使用
15.6小结
第16章 操作系统与文件加密技术
16.1操作系统密码的破解
16.1.1密码破解软件SAMlnside
16.1.2密码破解软件LC5
16.1.3清空系统管理员密码
16.2利用系统权限寻找漏洞
16.2.1利用替换系统文件的方法进行攻击
16.2.2利用本地溢出进行攻击
16.3操作系统中的加密设置
16.3.1设置电源管理密码
16.3.2设置屏幕保护密码
16.3.3计算机锁定加密设置
16.3.4驱动器隐藏与显示
16.3.5给硬盘加写保护
16.3.6给光盘加写保护
16.4系统登录加密
16.4.1防止Windows匿名登录
16.4.2设置Windows XP安全登录
16.5常用软件与文件加密
16.5.1 Word文档加密
16.5.2 Excel文档加密
16.5.3文本加密器
16.5.4文件夹的隐藏与加密
16.5.5禁止修改文件的属性
16.5.6压缩软件加密
16.6常用加密软件介绍
16.6.1 EFS加密
16.6.2万能加密器
16.6.3 PGP工具软件
16.7小结
第17章SQL注入攻防技术
17.1 SQL注入基础
17.1.1 SQL注入概述
17.1.2 SQL注入的原理
17.1.3 SQL注入的危害与风险
17.2 ASP与PHP环境下的SQL注入
17.2.1 SQL注入数据库的判断
17.2.2 ASP+Access注入剖析
17.2.3破解MD5加密
17.2.4 ASP+SQL Server注入剖析
17.2.5 PHP+MySQL注入剖析
17.3常见Web注入
17.3.1 HTML注入
17.3.2 JSP和ASPX注入
17.3.3 Cookie注入
17.4 SQL注入的防护
17.4.1 ASP防注入系统介绍
17.4.2 PHP防注入系统介绍
17.5小结
第18章 欺骗攻击技术与安全防范
18.1 URL欺骗
18.1.1 URL介绍
18.1.2 URL欺骗原理与防范
18.2 Cookie欺骗
18.2.1 Cookie欺骗介绍
18.2.2 Cookie欺骗原理与防范
18.3 DNS劫持技术
18.3.1 DNS介绍
18.3.2 DNS劫持技术
18.3.3 DNS劫持技术的防范
18.4 ARP欺骗
18.4.1 ARP概述
18.4.2 ARP协议原理
18.4.3 ARP欺骗原理
18.4.4 ARP欺骗攻击的防护
18.5小结
第19章 后门技术与痕迹清理
19.1常见后门介绍
19.1.1账号后门
19.1.2系统服务后门
19.1.3漏洞后门
19.1.4木马程序后门
19.1.5 Winshell服务器后门
19.2 RootKit技术
19.2.1 RootKit技术概述
19.2.2 NTRootKit后门
19.2.3 RootKit专用检测工具介绍
19.3黑客之门
19.3.1黑客之门介绍
19.3.2黑客之门的配置与安装
19.3.3连接黑客之门
19.4后门的防范
19.4.1 Windows XP风险后门
19.4.2操作系统内置后门的防范
19.5日志信息的清理
19.5.1手动清理本地计算机日志
19.5.2清理远程计算机日志
19.5.3清理FTP和WWW日志
19.6使用日志工具清理日志
19.6.1使用elsave工具清理日志
19.6.2使用CleanllSLog工具清理日志
19.7小结
第20章 计算机取证
20.1电子证据
20.1.1电子证据的概念
20.1.2电子证据的特点
20.1.3常见的电子证据
20.2计算机取证原则
20.3获取证物
20.3.1获取证物的原则
20.3.2收集信息的策略
20.4使用FinalData软件
20.4.1安装FinalData
20.4.2使用FinalData
20.5使用EasyRecovery软件
20.5.1 EasyRecovery的功能
20.5.2使用EasyRecovery
20.6使用盘载操作系统
20.6.1 ERD Commander盘载操作系统
20.6.2 Windows PE盘载操作系统
20.7硬盘分析
20.7.1硬盘性能参数
20.7.2硬盘接口结构
20.7.3 PQMagic与硬盘结构
20.8加密与解密
20.8.1密码体制
20.8.2算法的分类
20.8.3 PDF破解密码实战
20.8.4 WinRAR破解密码实战
20.9计算机取证常用工具
20.9.1 EnCase:软件取证工具
20.9.2 Quick View Plus:文件浏览器
20.10小结
第21章 无线网络安全
21.1无线硬件设备
21.1.1访问点
21.1.2天线
21.1.3无线网卡
21.1.4手持设备
21.1.5无线设备的选购原则
21.2无线网络协议
21.2.1 IEEE 802.11a协议
21.2.2 IEEE 802.11b协议
21.2.3 IEEE 802.11g协议
21.2.4 IEEE 802.11i协议
21.2.5 IEEE 802.11n协议
21.2.6蓝牙技术
21.3无线网络保护机制
21.3.1 WEP协议
21.3.2 WPA协议
21.3.3 WEP升级到WPA
21.4无线网络安全工具
21.4.1 NetStumbler
21.4.2 Kismet
21.4.3 AiroPeek NX
21.4.4 AirSnort
21.4.5 WEPCrack
21.5无线网络攻击与防护
21.5.1无线网络攻击
21.5.2无线网络防护
21.6小结
附录A Windows的“运行”命令
附录B常见程序进程详解
附录C网络管理命令大全
附录D病毒特征码和木马进程
附录E术语表
