内容简介
第1章 网络安全基本知识
常见的网络安全术语
常见的网络基本术语
网络安全基本术语
常见的黑客软件类型
黑客分类和黑客行为
黑客应掌握的基本技能
网络安全站点
常用的DOS基本命令
基本的DOS命令
常用的DOS网络命令
一些实用的DOS命令案例
端口与服务
端口
服务
常用工具
nc
mt.exe
PsTools
第2章 信息收集案例
用Google搜索引擎搜索网络信息案例
使用Google搜索普通信息案例
搜索PhpWebshell抓肉鸡案例
搜索指定站点文件案例
搜索个人隐私信息案例
使用共享软件搜索案例
用电驴搜索肉鸡案例
用Foxy搜索资料案例
个人信息资料获取案例
从搜索引擎获取个人信息案例
从Blog中获取个人信息案例
从论坛中获取个人信息案例
从公司站点获取个人信息案例
扫描软件获取信息案例
使用sfind获取信息案例
使用LScanPort获取信息案例
使用HScan获取信息案例
使用X-Scan获取信息案例
综合案例
HScan扫描Ftp密码控制案例(一)
HScan扫描Ftp密码控制案例(二)
HScan扫描Ftp密码控制案例(三)
HScan扫描Ftp密码控制案例(四)
利用已有信息实施渗透控制案例
反信息收集安全对策
个人信息泄露安全解决办法案例
其他的个人信息泄露安全解决办法案例
第3章 网络攻击案例
密码扫描攻击案例
Windows密码扫描攻击案例
Radmin密码扫描器攻击案例
3389远程终端攻击案例
SQL Server 2000密码扫描攻击案例
MySQL密码扫描攻击案例
POP3密码扫描攻击案例
密码扫描攻击安全防范措施
漏洞攻击案例
MS05039漏洞攻击案例
SQL Server 2000漏洞攻击案例
Office系列漏洞攻击案例
VNC密码验证绕过漏洞攻击案例
漏洞攻击安全解决策略
社会工程学攻击案例
Flash木马攻击案例
电子图书CHM捆绑木马攻击案例
用IExpress制作免杀木马攻击案例
网站挂马攻击案例
社会工程学攻击安全解决策略
SQL注入攻击案例
BBS论坛攻击案例
利用网站配置文件提升权限攻击案例
EWebEditor编辑器攻击案例
利用新云网站管理系统漏洞攻击案例
第4章 网络控守案例
远程控制
巧用Radmin远程控制案例
IIS隐性后门控制案例
普通网页木马控制案例
开启远程终端控制案例
利用Serv-U建立后门控制案例
利用nc构建Telnet后门控制案例
使用SQLRootKit网页数据库后门控制案例
利用Tomcat的用户名和密码构建“永久”后门案例
敏感信息的获取案例
通过网页文件获取数据库账号和密码案例
使用“QQ聊天记录专家2007”获取聊天记录案例
获取Access数据库密码案例
从Foxmail中获取E-mail账号和密码案例
使用“IE PassView”获取邮箱账号和密码案例
使用“Mail PassView”获取邮箱账号和密码案例
轻松破解Word加密文件案例
获取系统账号和密码案例
获取PCAnyWhere账号和密码案例
使用Cain嗅探密码案例
分析键盘记录案例
网络控守安全防范措施
第5章 网络渗透
内网密码渗透案例
利用服务器密码二次突破案例
利用Radmin密码进行内网渗透控制案例
利用Radmin密码进行外网渗透控制案例
内网端口映射案例
使用Lcx进行内网端口转发案例
使用SocksCap软件进行端口映射案例
利用相关信息进行渗透控制案例
使用E-mailCrack破解邮箱密码案例
由配置文件开始的入侵案例
利用Telnet做后门和跳板案例
配合Foxmail 6.0获取邮箱账号及密码案例
网络渗透防范措施
从思想意识上防范渗透
从技术上防范渗透
第6章 隐藏技术与痕迹清除
隐藏技术
使用系统自带的Ftp.exe传输文件案例
利用文件属性隐藏文件案例
利用专用文件夹隐藏文件案例
修改注册表值隐藏文件案例
利用IPC$漏洞进行文件传输案例
使用跳板和VPN
通过系统自带VPN隐藏IP地址案例
使用远程终端来隐藏本机IP地址案例
使用软件Hotspot Shield免费VPN隐藏IP地址案例
通过Radmin跳板进行文件传输案例
清除日志
使用AIO软件清除日志案例
使用CleanIISLog清除HS记录案例
隐藏在IE行踪中的案例
清除最近访问记录的案例
彻底删除文件
使用Disk Redactor软件彻底删除文件案例
使用WYWZ彻底擦除痕迹案例
使用江民软件彻底删除文件案例
使用瑞星卡卡上网安全助手粉碎文件案例
第7章 常用工具
还原和测试工具
使用虚拟机测试网络安全软件案例
使用“影子系统”进行软件测试案例
使用Ghost软件还原和备份操作系统案例
加密与解密软件
MD5加密案例
MD5解密案例
Rar文件加密案例
破解Rar加密文件案例
利用PasswordsPro来破解Radmin的Hash密码案例
使用EFS加密系统文件案例
远程控制软件
使用Pcshare远程控制软件控制案例
使用上兴远程控制软件控制案例
IP地址查询
使用纯真IP数据库查看IP地址信息案例
使用IP138网站在线获取IP地址信息案例
使用dnsstuff.com网站获取IP地址信息案例
木马加壳与解壳
使用WinUpack对可执行文件进行压缩案例
使用Hying′s PE-Armor对木马进行加壳案例
字典工具
使用黑客字典Ⅱ生成字典文件案例
使用易优超级字典生成器生成字典文件案例
第8章 安全检查工具
使用安全扫描工具
MS05039漏洞安全检测案例
MS05051漏洞安全检测案例
SQLHello漏洞安全检测案例
修补系统安全漏洞
使用瑞星漏洞扫描程序修补系统漏洞案例
使用瑞星卡卡扫描和更新系统漏洞案例
使用系统自带程序更新补丁程序案例
使用Windows更新下载器更新补丁程序案例
Rootkit安全检查工具
使用“冰刀”进行安全检查案例
使用 AVG Anti-Rootkit进行安全检查案例
启动加载、端口连接和进程检查工具
使用Autoruns进行安全检查案例
使用CurrPorts进行端口安全检查案例
使用fport与mport进行端口安全检查案例
使用Process Explorer对韩国某服务器进行安全清理的案例
对硬件防火墙网络连接情况进行安全检查案例
U盘病毒安全检查
使用Usbcleaner工具查杀U盘病毒
防范未知U盘病毒的案例
利用杀毒以及防火墙软件进行系统安全检查
使用NOD32杀毒软件进行系统安全检查案例
使用Windows系统自带防火墙进行系统安全检查案例
附录A 国内与网络安全相关的刊物、公司和网站
附录B 著名搜索站点