本书以配图、图释、标注、指引线框等丰富的图解手段，再辅以浅显易懂的语言，对各个黑客攻防知识点进行了详细介绍，并介绍了相关代表性产品和工具的使用方法，使得读者可对网络安全主动防护及黑客入侵主动防御等代表性技术有一个全面认识。此外，本书还从黑客入侵防护应用角度给出了内容相对独立的论述，使读者对如何构建一个实用的黑客入侵防范体系有基本概念和思路。

前言
第1章 揭秘黑客攻击前的准备
1.1 在计算机中创建虚拟环境
1.1.1 认识虚拟机
1.1.2 在VMware中新建虚拟机
1.1.3 在VMware中安装操作系统
1.1.4 VirtualBox的安装
1.2 探测操作系统
1.2.1 使用nmap工具探测系统
1.2.2 使用ping命令探测系统
1.2.3 通过网站判断系统
1.3 探测网站信息
1.3.1 探测域名和IP
1.3.2 nsLookup的使用
1.4 搜索引擎探测
1.4.1 特殊的“关键词”搜索探测
1.4.2 Whois域名查询
1.5 网络监听与嗅探
1.5.1 网络监听示例
1.5.2 用SSS扫描器实施扫描
1.5.3 用“流光”扫描弱口令
1.5.4 经典嗅探器——影音嗅探器
1.6 踩点与侦察范围
1.6.1 实施踩点的具体流程
1.6.2 网络侦察与快速确定漏洞范围
1.6.3 防御网络侦察与堵塞漏洞
第2章 扫描与反扫描技术
2.1 确定扫描目标
2.1.1 确定目标主机IP地址
2.1.2 确定可能开放的端口和服务
2.1.3 常见端口扫描工具
2.2 扫描服务与端口
2.2.1 小榕黑客字典
2.2.2 弱口令扫描器Tomcat
2.3 用扫描器X-Scan查本机隐患
2.3.1 用X-Scan查看本机IP地址
2.3.2 添加IP地址
2.3.3 开始扫描
2.3.4 高级设置
2.4 用“流光”扫描主机漏洞
2.4.1 批量主机扫描
2.4.2 指定漏洞扫描
2.5 用MBSA检测Windows系统
2.5.1 MBSA的安装设置
2.5.2 检测单台计算机
2.5.3 检测多台计算机
2.6 用ProtectX防御扫描器追踪
2.6.1 ProtectX实用组件概述
2.6.2 防御扫描器入侵
2.7 监控局域网计算机
2.7.1 搜索计算机
2.7.2 搜索共享资源
2.8 Real Spy Monitor监控网络
2.8.1 添加使用密码
2.8.2 设置弹出热键
2.8.3 监控浏览过的网站
2.8.4 键盘输入内容监控
2.8.5 程序执行情况监控
2.8.6 即时截图监控
第3章 远程攻击与防御
3.1 远程控制经典pcAnywhere
3.1.1 设置pcAnywhere的性能
3.1.2 用pcAnywhere进行远程控制
3.2 用QuickIP进行多点控制
3.2.1 设置QuickIP服务器端
3.2.2 设置QuickIP客户端
3.2.3 实现远程控制
3.3 用WinShell实现远程控制
3.3.1 配置WinShell
3.3.2 实现远程控制
3.4 实现Serv-U远程控制
3.4.1 下载并安装Serv-U
3.4.2 配置服务端
3.4.3 配置客户端
第4章 网络欺骗与防御
4.1 运用“长角牛网络监控机”实现网络监控
4.1.1 安装“长角牛网络监控机”
4.1.2 查看目标计算机属性
4.1.3 批量保存目标主机信息
4.1.4 设置关键主机
4.1.5 设置默认权限
4.1.6 禁止目标计算机访问网络
4.2 实现ARP欺骗与防御
4.2.1 用WinArpAttacker实现ARP欺骗
4.2.2 网络监听的防御
4.3 实现DNS欺骗攻击
4.3.1 DNS欺骗的实现过程
4.3.2 DNS的反击实例
4.4 形形色色的网络欺骗
4.4.1 网络游戏“盗号”骗术防范
4.4.2 网站上的钓鱼术
4.4.3 游戏账户破解防范
4.5 Foxmail账户解除与防范
4.5.1 邮箱使用口令的安全防范
4.5.2 邮箱账户密码的防范
4.6 防范邮箱账户欺骗
4.6.1 伪造邮箱账户
4.6.2 隐藏邮箱账户
4.6.3 追踪仿造邮箱账户的发件人
4.6.4 防范垃圾邮件
4.6.5 邮箱使用规则
4.7 蜜罐KFSensor很诱人
4.7.1 蜜罐设置
4.7.2 蜜罐诱捕
4.8 用Privacy Defender清除痕迹
4.8.1 Privacy Defender功能演示
4.8.2 清除上网痕迹
4.9 系统安全设置
4.9.1 设置离开时快速锁定桌面
4.9.2 设置账户锁定策略
第5章 加密与解密工具大放送
5.1 NTFS文件系统加密数据
5.1.1 加密操作
5.1.2 解密操作
5.1.3 复制加密文件
5.1.4 移动加密文件
5.2 光盘的加密与解密技术
5.2.1 使用CD-Protector软件加密光盘
5.2.2 破解加密光盘
5.3 用“私人磁盘”隐藏大文件
5.3.1 “私人磁盘”的创建
5.3.2 “私人磁盘”的删除
5.4 使用Private Pix为多媒体文件加密
5.5 用ASPack对EXE文件进行加密
5.6 “加密精灵”加密工具
5.7 软件破解实用工具
5.7.1 十六进制编辑器Hex Workshop
5.7.2 注册表监视器Regshot
5.8 破解MD5加密实例
5.8.1 本地破解MD5
5.8.2 在线破解MD5
5.8.3 PKmd5加密
5.9 给系统桌面加把超级锁
5.9.1 生成后门口令
5.9.2 设置登录口令
5.9.3 如何解锁
5.10 压缩文件的加密解密
5.10.1 用“好压”加密文件
5.10.2 RAR Password Recovery
5.11 Word文件的加密解密
5.11.1 Word自身的加密功能
5.11.2 使用Word Password Recovery解密Word文档
5.12 宏加密解密技术
第6章 病毒与木马的攻击与防御
6.1 病毒知识入门
6.1.1 计算机病毒的特点
6.1.2 病毒的3个功能模块
6.1.3 病毒的工作流程
6.2 简单病毒制作过程曝光
6.2.1 Restart病毒制作过程曝光
6.2.2 U盘病毒制作过程曝光
6.3 宏病毒与邮件病毒防范
6.3.1 宏病毒的判断方法
6.3.2 防范与清除宏病毒
6.3.3 全面防御邮件病毒
6.4 全面防范网络蠕虫
6.4.1 网络蠕虫病毒实例分析
6.4.2 网络蠕虫病毒的全面防范
6.5 手动查杀病毒
6.5.1 查看系统信息
6.5.2 搜索注册表
6.5.3 删除病毒
6.6 使用360杀毒软件
6.7 防范木马的入侵
6.7.1 木马都有哪些伪装手段
6.7.2 识别出机器中的木马
6.7.3 防范木马的入侵
6.7.4 在“Windows进程管理器”中管理进程
第7章 网络代理与IP追踪
7.1 用“代理猎手”找代理
7.2 利用SocksCap32设置动态代理
7.2.1 建立应用程度标识
7.2.2 设置选项
7.3 IP动态自由切换
7.4 防范远程跳板式入侵
7.4.1 扫描选择目标
7.4.2 代理跳板的架设
7.5 IP追踪实战
第8章 注入工具
8.1 SQL注入攻击前的准备
8.1.1 设置“显示友好HTTP错误信息”
8.1.2 准备注入工具
8.2 啊D注入曝光
8.2.1 啊D注入工具的功能
8.2.2 啊D批量注入曝光
8.3 NBSI注入曝光
8.3.1 NBSI功能概述
8.3.2 使用NBSI注入曝光
8.4 Domain旁注曝光
8.4.1 Domain功能概述
8.4.2 使用Domain注入曝光
8.4.3 使用Domain扫描管理后台
8.4.4 使用Domain上传WebShell
8.5 PHP注入工具ZBSI
8.5.1 ZBSI功能简介
8.5.2 使用ZBSI实现注入攻击曝光
第9章 入侵痕迹清除技术
9.1 黑客留下的“脚印”
9.1.1 日志产生的原因
9.1.2 为什么要修改日志
9.2 日志分析工具WebTrends
9.2.1 创建日志站点
9.2.2 生成日志报表
9.3 清除服务器日志
9.3.1 手工清除服务器日志
9.3.2 使用批处理清除远程主机日志
9.4 Windows日志清理工具—ClearLogs
9.5 清除历史痕迹
9.5.1 清除网络历史记录
9.5.2 使用Windows优化大师进行清理
9.5.3 使用CCleaner
第10章 安全分析与入侵检测
10.1 基于漏洞的入侵检测系统
10.1.1 运用“流光”进行批量主机扫描
10.1.2 运用“流光”进行指定漏洞扫描
10.2 建立系统漏洞防御体系
10.2.1 检测系统是否存在可疑漏洞
10.2.2 监视系统的操作进程
10.3 用WAS检测网站承受压力
10.3.1 检测网站的承受压力
10.3.2 进行数据分析
10.4 ZoneAlarm防火墙
10.5 萨客嘶入侵检测系统
10.6 用Whois检测伪装域名
第11章 流氓软件与间谍程序的清除
11.1 认识流氓软件与间谍软件
11.1.1 认识流氓软件
11.1.2 认识间谍软件
11.2 认识网页恶意代码
11.2.1 清理浏览器插件
11.2.2 流氓软件的防范
11.2.3 “金山清理专家”清除恶意软件
11.3 间谍软件防护实战
11.3.1 间谍软件防护概述
11.3.2 用Spy Sweeper清除间谍软件
11.3.3 通过“事件查看器”抓住间谍
11.4 清除与防范流氓软件
11.4.1 使用“360安全卫士”清理流氓软件
11.4.2 使用“金山卫士”清理流氓软件
11.4.3 使用“Windows软件清理大师”清理流氓软件
11.4.4 清除与防范流氓软件的常用措施
11.5 常见的网络安全防护工具
11.5.1 Ad-Aware让间谍程序消失无踪
11.5.2 浏览器绑架克星HijackThis
第12章 系统和数据的备份与恢复
12.1 备份与还原操作系统
12.1.1 使用还原点备份与还原系统
12.1.2 使用GHOST备份与还原系统
12.2 使用恢复工具恢复误删除的数据
12.2.1 使用Recuva恢复数据
12.2.2 使用FinalData恢复数据
12.2.3 使用FinalRecovery恢复数据
12.3 备份与还原用户数据
12.3.1 使用“驱动精灵”备份与还原驱动程序
12.3.2 备份与还原IE浏览器的收藏夹
12.3.3 备份和还原QQ聊天记录
12.3.4 备份和还原QQ自定义表情
12.3.5 备份和还原微信聊天记录
第13章 保障网络支付工具的安全
13.1 支付宝安全防御措施
13.1.1 定期修改登录密码
13.1.2 设置安全保护问题
13.1.3 修改支付密码
13.2 财付通安全防御措施
13.2.1 启用实名认证
13.2.2 设置二次登录密码
13.2.3 定期修改支付密码
13.2.4 启用数字证书
第14章 常用的手机社交软件的安全防护
14.1 账号安全从设置密码开始
14.1.1 了解弱密码
14.1.2 弱密码的危害
14.1.3 如何合理进行密码设置
14.2 常用社交软件的安全防护措施
14.2.1 QQ账号的安全设置
14.2.2 微信账号的安全设置
14.2.3 微博账号的安全设置
14.3 常用的手机安全软件
14.3.1 “360手机卫士”常用安全设置
14.3.2 “腾讯手机管家”常用安全设置

　　前言
　　如今网上购物、投资、理财等活动已经占据了很大一部分消费市场，用户对自己财产的安全性也更为重视，如果自己的账户、密码被黑客劫获，将会遭受很大的损失。基于此，本书对于一些黑客常用的入侵手段进行了详细的讲解，并且提供相应的主动防御措施，使读者能够循序渐进地了解黑客入侵及主动防御的关键技术与方法，提高安全防护意识，并将所学应用于实际工作中。希望本书能成为供网络信息安全专业学生、网络安全管理人员、网络使用者及信息时代创业者参考的实用的网络安全工具书。
　　主要内容
　　本书以配图、图释、标注、指引线框等丰富的图解手段，再辅以浅显易懂的语言，对各个黑客攻防知识点进行了详细介绍，并介绍了相关代表性产品和工具的使用方法，使得读者可对网络安全主动防护及黑客入侵主动防御等代表性技术有一个全面认识。此外，本书还从黑客入侵防护应用角度给出了内容相对独立的论述，使读者对如何构建一个实用的黑客入侵防范体系有基本概念和思路。
　　本书特色
　　为省下读者宝贵的时间，提高读者的技术水平，本书在组织时尽量体现如下特色：
　　·步步深入、由浅入深——使初学者和具有一定基础的用户都能逐步提高，快速掌握黑客防范技巧与工具的使用方法。
　　·注重实用性——理论和操作相结合，并配以大量插图，让读者像看电视节目一样学习黑客攻防技术，使学习效果立竿见影。
　　·大量操作实例——读者可以一边学习，一边在计算机上操作，做到即学即用、即用即得。
　　本书适合人群
　　本书是一本面向广大网络爱好者的速查手册，适合如下读者学习并使用：
　　·电脑爱好者
　　·网络管理人员
　　·喜欢研究黑客防护技术的网友
　　·大中专院校相关专业的学生
　　最后，需要提醒大家的是：根据国家有关法律规定，任何利用黑客技术攻击他人电脑的行为都属于违法行为。本书的目的是读者了解黑客攻击手段，从而更好地保护自己，切记不要使用本书中介绍的黑客技术对别人的电脑进行攻击，否则后果自负！

　　1.1　在计算机中创建虚拟环境
　　1.1.1　认识虚拟机
　　虚拟机指通过软件模拟的、具有完整硬件系统功能的、运行在一个完全隔离环境中的计算机系统，能够在实体机上完成的工作在虚拟机中都能解决。正因如此，虚拟机被越来越多的人所使用。
　　在计算机中新建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘与内存容量。每个虚拟机都拥有独立的CMOS、硬盘和操作系统，用户可以像使用实体机一样对虚拟机进行分区或格式化硬盘、安装操作系统和应用软件等。