計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)
定 價(jià):37.8 元
叢書名:“十二五”職業(yè)教育國(guó)家規(guī)劃教材新世紀(jì)高職高專計(jì)算機(jī)大類專業(yè)基礎(chǔ)課系列規(guī)劃教材
- 作者:邊倩,陳曉范,鞠光明主編
- 出版時(shí)間:2017/9/4
- ISBN:9787568510615
- 出 版 社:大連理工大學(xué)出版社
- 中圖法分類:TP393
- 頁(yè)碼:258頁(yè)
- 紙張:膠版紙
- 版次:6
- 開(kāi)本:16K
本版教材在第五版的基礎(chǔ)上,參考了國(guó)家示范性高職院校建設(shè)的思路和經(jīng)驗(yàn),汲取了它們教學(xué)改革與實(shí)踐的成果,結(jié)合讀者的反饋意見(jiàn),并根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的最新動(dòng)態(tài),進(jìn)行了一系列的完善和充實(shí)。
本教材共分10章,分別是計(jì)算機(jī)網(wǎng)絡(luò)概述、數(shù)據(jù)通信基礎(chǔ)、網(wǎng)絡(luò)體系結(jié)構(gòu)、TCP/IP協(xié)議、局域網(wǎng)、網(wǎng)絡(luò)互連技術(shù)、Internet應(yīng)用技術(shù)、網(wǎng)絡(luò)管理與安全、移動(dòng)互聯(lián)網(wǎng)技術(shù)、廣域網(wǎng)技術(shù)。
目錄
第1章&nbs;&nbs;從零開(kāi)始認(rèn)識(shí)黑客&nbs;/&nbs;1
1.1&nbs;&nbs;認(rèn)識(shí)黑客&nbs;/&nbs;2
1.1.1&nbs;&nbs;區(qū)別黑客與駭客&nbs;/&nbs;2
1.1.2&nbs;&nbs;成為黑客必須掌握的知識(shí)&nbs;/&nbs;2
1.2&nbs;&nbs;黑客的定位目標(biāo)&mdas;&mdas;I地址&nbs;/&nbs;3
1.2.1&nbs;&nbs;認(rèn)識(shí)I地址&nbs;/&nbs;3
1.2.2&nbs;&nbs;I地址的分類&nbs;/&nbs;4
1.2.3&nbs;&nbs;查看計(jì)算機(jī)的I地址&nbs;/&nbs;5
1.3&nbs;&nbs;黑客的專用通道&mdas;&mdas;端口&nbs;/&nbs;5
1.3.1&nbs;&nbs;端口的分類&nbs;/&nbs;5
1.3.2&nbs;&nbs;關(guān)閉端口&nbs;/&nbs;6
1.3.3&nbs;&nbs;使用指定的端口&nbs;/&nbs;8
1.4&nbs;&nbs;黑客藏匿的SOU選地&mdas;&mdas;進(jìn)程&nbs;/&nbs;13
1.4.1&nbs;&nbs;認(rèn)識(shí)進(jìn)程&nbs;/&nbs;14
1.4.2&nbs;&nbs;關(guān)閉和新建進(jìn)程&nbs;/&nbs;14
1.5&nbs;&nbs;認(rèn)識(shí)黑客常用術(shù)語(yǔ)和DOS命令&nbs;/&nbs;16
1.5.1&nbs;&nbs;常用術(shù)語(yǔ)&nbs;/&nbs;16
1.5.2&nbs;&nbs;DOS基本命令&nbs;/&nbs;17
1.5.3&nbs;&nbs;NET命令&nbs;/&nbs;23
第2章&nbs;&nbs;黑客攻防前的準(zhǔn)備工作&nbs;/&nbs;29
2.1&nbs;&nbs;在計(jì)算機(jī)中搭建虛擬環(huán)境&nbs;/&nbs;30
2.1.1&nbs;&nbs;認(rèn)識(shí)虛擬機(jī)&nbs;/&nbs;30
2.1.2&nbs;&nbs;在VMware中新建虛擬機(jī)&nbs;/&nbs;30
2.1.3&nbs;&nbs;在VMware中安裝操作&nbs;/&nbs;32
2.1.4&nbs;&nbs;安裝VMwareTools&nbs;/&nbs;34
2.2&nbs;&nbs;認(rèn)識(shí)黑客常用的入侵工具&nbs;/&nbs;36
2.2.1&nbs;&nbs;端口掃描工具&nbs;/&nbs;37
2.2.2&nbs;&nbs;數(shù)據(jù)嗅探工具&nbs;/&nbs;37
2.2.3&nbs;&nbs;木馬制作工具&nbs;/&nbs;38
2.2.4&nbs;&nbs;遠(yuǎn)程控制工具&nbs;/&nbs;38
2.3&nbs;&nbs;認(rèn)識(shí)黑客常用的入侵方法&nbs;/&nbs;39
2.3.1&nbs;&nbs;數(shù)據(jù)驅(qū)動(dòng)攻擊&nbs;/&nbs;39
2.3.2&nbs;&nbs;偽造信息攻擊&nbs;/&nbs;39
2.3.3&nbs;&nbs;針對(duì)信息協(xié)議弱點(diǎn)攻擊&nbs;/&nbs;39
2.3.4&nbs;&nbs;遠(yuǎn)端操縱&nbs;/&nbs;39
2.3.5&nbs;&nbs;利用管理員失誤攻擊&nbs;/&nbs;39
2.3.6&nbs;&nbs;重新發(fā)送攻擊&nbs;/&nbs;40
2.3.7&nbs;&nbs;ICM報(bào)文攻擊&nbs;/&nbs;40
2.3.8&nbs;&nbs;針對(duì)源路徑選擇的弱點(diǎn)攻擊&nbs;/&nbs;40
2.3.9&nbs;&nbs;以太網(wǎng)廣播法&nbs;/&nbs;40
2.3.10&nbs;&nbs;跳躍式攻擊&nbs;/&nbs;40
2.3.11&nbs;&nbs;竊取TC協(xié)議連接&nbs;/&nbs;41
2.3.12&nbs;&nbs;奪取控制權(quán)&nbs;/&nbs;41
2.4&nbs;&nbs;掌握個(gè)人計(jì)算機(jī)安全的防護(hù)策略&nbs;/&nbs;41
2.4.1&nbs;&nbs;安裝并及時(shí)升級(jí)毒軟件&nbs;/&nbs;41
2.4.2&nbs;&nbs;啟用防火墻&nbs;/&nbs;42
2.4.3&nbs;&nbs;防止木馬和病毒&nbs;/&nbs;42
2.4.4&nbs;&nbs;警惕“網(wǎng)絡(luò)釣魚(yú)”&nbs;/&nbs;42
2.4.5&nbs;&nbs;切勿隨意共享文件夾&nbs;/&nbs;42
2.4.6&nbs;&nbs;定期備份重要數(shù)據(jù)&nbs;/&nbs;42
第3章&nbs;&nbs;掃描與嗅探攻防&nbs;/&nbs;43
3.1&nbs;&nbs;搜集目標(biāo)計(jì)算機(jī)的重要信息&nbs;/&nbs;44
3.1.1&nbs;&nbs;獲取目標(biāo)計(jì)算機(jī)的I地址&nbs;/&nbs;44
3.1.2&nbs;&nbs;根據(jù)I地址查看地理位置&nbs;/&nbs;45
3.1.3&nbs;&nbs;了解網(wǎng)站備案信息&nbs;/&nbs;46
3.2&nbs;&nbs;掃描目標(biāo)計(jì)算機(jī)的端口&nbs;/&nbs;47
3.2.1&nbs;&nbs;認(rèn)識(shí)端口掃描的原理&nbs;/&nbs;47
3.2.2&nbs;&nbs;使用SuerScan掃描計(jì)算機(jī)端口&nbs;/&nbs;47
3.2.3&nbs;&nbs;使用X-Scan掃描計(jì)算機(jī)端口&nbs;/&nbs;51
3.3&nbs;&nbs;嗅探網(wǎng)絡(luò)中的數(shù)據(jù)包&nbs;/&nbs;54
3.3.1&nbs;&nbs;認(rèn)識(shí)嗅探的原理&nbs;/&nbs;54
3.3.2&nbs;&nbs;使用Sniffer&nbs;ro捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)&nbs;/&nbs;55
3.3.3&nbs;&nbs;使用“艾菲網(wǎng)頁(yè)偵探”嗅探瀏覽過(guò)的網(wǎng)頁(yè)&nbs;/&nbs;56
3.4&nbs;&nbs;防范端口掃描與嗅探&nbs;/&nbs;58
3.4.1&nbs;&nbs;掌握防范端口掃描的常用措施&nbs;/&nbs;58
3.4.2&nbs;&nbs;利用瑞星防火墻防范掃描&nbs;/&nbs;58
3.4.3&nbs;&nbs;了解防范嗅探的常用措施&nbs;/&nbs;59
第4章&nbs;&nbs;Windows漏洞攻防&nbs;/&nbs;61
4.1&nbs;&nbs;認(rèn)識(shí)Windows漏洞&nbs;/&nbs;62
4.1.1&nbs;&nbs;認(rèn)識(shí)產(chǎn)生漏洞的原因&nbs;/&nbs;62
4.1.2&nbs;&nbs;了解中存在的安全隱患&nbs;/&nbs;62
4.2&nbs;&nbs;了解Windows中存在的漏洞&nbs;/&nbs;63
4.2.1&nbs;&nbs;認(rèn)識(shí)WindowsX中存在的漏洞&nbs;/&nbs;63
4.2.2&nbs;&nbs;認(rèn)識(shí)Windows&nbs;7中存在的漏洞&nbs;/&nbs;65
4.3&nbs;&nbs;檢測(cè)Windows中存在的漏洞&nbs;/&nbs;66
4.3.1&nbs;&nbs;使用MBSA檢測(cè)安全性&nbs;/&nbs;66
4.3.2&nbs;&nbs;使用360安全衛(wèi)士檢測(cè)中的漏洞&nbs;/&nbs;68
4.4&nbs;&nbs;學(xué)會(huì)手動(dòng)修復(fù)Windows漏洞&nbs;/&nbs;68
4.4.1&nbs;&nbs;使用WindowsUdate修復(fù)漏洞&nbs;/&nbs;68
4.4.2&nbs;&nbs;使用360安全衛(wèi)士修復(fù)漏洞&nbs;/&nbs;71
第5章&nbs;&nbs;密碼攻防&nbs;/&nbs;72
5.1&nbs;&nbs;加密與解密基礎(chǔ)&nbs;/&nbs;73
5.1.1&nbs;&nbs;認(rèn)識(shí)加密與解密&nbs;/&nbs;73
5.1.2&nbs;&nbs;破解密碼的常用方法&nbs;/&nbs;73
5.2&nbs;&nbs;解除中的密碼&nbs;/&nbs;74
5.2.1&nbs;&nbs;解除BIOS密碼&nbs;/&nbs;74
5.2.2&nbs;&nbs;解除登錄密碼&nbs;/&nbs;75
5.3&nbs;&nbs;破解常見(jiàn)的文件密碼&nbs;/&nbs;81
5.3.1&nbs;&nbs;破解Office文檔密碼&nbs;/&nbs;81
5.3.2&nbs;&nbs;破解壓縮文件的打開(kāi)密碼&nbs;/&nbs;85
5.3.3&nbs;&nbs;查看星號(hào)密碼&nbs;/&nbs;86
5.4&nbs;&nbs;防范密碼被輕易破解&nbs;/&nbs;88
5.4.1&nbs;&nbs;設(shè)置安全系數(shù)較高的密碼&nbs;/&nbs;88
5.4.2&nbs;&nbs;使用隱身俠加密保護(hù)文件&nbs;/&nbs;88
5.4.3&nbs;&nbs;使用Bitlocker強(qiáng)化安全&nbs;/&nbs;91
第6章&nbs;&nbs;病毒攻防&nbs;/&nbs;95
6.1&nbs;&nbs;認(rèn)識(shí)病毒&nbs;/&nbs;96
6.1.1&nbs;&nbs;認(rèn)識(shí)病毒的分類&nbs;/&nbs;96
6.1.2&nbs;&nbs;認(rèn)識(shí)病毒的特征&nbs;/&nbs;97
6.1.3&nbs;&nbs;認(rèn)識(shí)病毒常見(jiàn)的傳播途徑&nbs;/&nbs;98
6.1.4&nbs;&nbs;認(rèn)識(shí)計(jì)算機(jī)中毒后的常見(jiàn)癥狀&nbs;/&nbs;99
6.2&nbs;&nbs;學(xué)會(huì)制作簡(jiǎn)單的病毒&nbs;/&nbs;100
6.2.1&nbs;&nbs;制作Restart病毒&nbs;/&nbs;100
6.2&nbs;
......
《黑客攻防從入門到精通(實(shí)戰(zhàn)版)》
前言
第1章 從零開(kāi)始認(rèn)識(shí)黑客
1.1 認(rèn)識(shí)黑客
1.1.1 白帽、灰帽和黑帽黑客
1.1.2 黑客、紅客、藍(lán)客和駭客
1.2 認(rèn)識(shí)I地址
1.2.1 I地址概述
1.2.2 I地址的分類
1.3 認(rèn)識(shí)端口
1.3.1 端口的分類
1.3.2 查看端口
1.3.3 開(kāi)啟和關(guān)閉端口
1.3.4 端口的限制
1.4 黑客常見(jiàn)術(shù)語(yǔ)與命令
1.4.1 黑客常見(jiàn)術(shù)語(yǔ)
1.4.2 測(cè)試物理網(wǎng)絡(luò)的ing命令
1.4.3 查看網(wǎng)絡(luò)連接的netstat命令
1.4.4 工作組和域的net命令
1.4.5 23端口登錄的telnet命令
1.4.6 傳輸協(xié)議ft命令
1.4.7 查看網(wǎng)絡(luò)配置的iconfig命令
1.5 在計(jì)算機(jī)中創(chuàng)建虛擬測(cè)試環(huán)境
1.5.1 安裝VMware虛擬機(jī)
1.5.2 配置安裝好的VMware虛擬機(jī)
1.5.3 安裝虛擬操作
1.5.4 VMware Tools安裝
第2章 信息的掃描與嗅探
2.1 掃描的實(shí)施與防范
2.1.1 確定掃描目標(biāo)
2.1.2 掃描服務(wù)與端口
2.1.3 FreeortScanner與Scanort等常見(jiàn)掃描工具
2.1.4 掃描器X-Scan查本機(jī)隱患
2.1.5 用SSS掃描器實(shí)施掃描
2.1.6 用rotectX實(shí)現(xiàn)掃描的反擊與追蹤
2.2 嗅探的實(shí)現(xiàn)與防范
2.2.1 經(jīng)典嗅探器Iris
2.2.2 捕獲網(wǎng)頁(yè)內(nèi)容的艾菲網(wǎng)頁(yè)偵探
2.2.3 使用影音神探嗅探在線視頻地址
2.3 運(yùn)用工具實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控
2.3.1 運(yùn)用LanSee監(jiān)控局域網(wǎng)計(jì)算機(jī)
2.3.2 運(yùn)用網(wǎng)絡(luò)官實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控
2.3.3 運(yùn)用Real Sy Monitor監(jiān)控網(wǎng)絡(luò)
第3章漏洞入侵與防范
3.1漏洞基礎(chǔ)知識(shí)
3.1.1漏洞概述
3.1.2 Windows X與Windows 7常見(jiàn)漏洞
3.2 Windows服務(wù)器入侵流程
3.2.1 入侵Windows服務(wù)器的流程
3.2.2 NetBios漏洞攻防
3.3 DcomRc溢出工具
3.3.1 DcomRc漏洞描述
3.3.2 DcomRc入侵實(shí)戰(zhàn)
3.3.3 DcomRc防范方法
3.4 用MBSA檢測(cè)漏洞
3.4.1 MBSA的安裝設(shè)置
3.4.2 檢測(cè)單臺(tái)計(jì)算機(jī)
3.4.3 檢測(cè)多臺(tái)計(jì)算機(jī)
3.5 用Windows Udate修復(fù)漏洞
第4章 病毒入侵與防御
&elli;&elli;
第5章 木馬入侵與防御
第6章 入侵檢測(cè)技術(shù)
第7章 代理與日志清除技術(shù)
第8章 遠(yuǎn)程控制技術(shù)
第9章 加密與解密技術(shù)
第10章 網(wǎng)絡(luò)欺騙與安全防范
第11章 網(wǎng)站攻擊與防范
第12章 QQ賬號(hào)攻防策略
第13章和數(shù)據(jù)的備份與恢復(fù)
第14章 間諜軟件的清除和清理&nbs;
《黑客攻防從入門到精通(攻防與腳本編程篇)》
前 言
第1章 黑客入門基礎(chǔ)知識(shí) / 1
1.1 成為黑客需要學(xué)習(xí)的基礎(chǔ)知識(shí) / 2
1.1.1?認(rèn)識(shí)進(jìn)程 / 2
1.1.2 端口的分類和查看 / 2
1.1.3 關(guān)閉和開(kāi)啟端口 / 5
1.1.4 端口的限制 / 6
1.1.5 文件和文件概述 / 12
1.1.6 Windows注冊(cè)表 / 13
1.2 黑客常見(jiàn)術(shù)語(yǔ)與命令 / 14
1.2.1 黑客常用術(shù)語(yǔ) / 14
1.2.2 測(cè)試物理網(wǎng)絡(luò)的ing命令 / 16
1.2.3 查看網(wǎng)絡(luò)連接的Netstat命令 / 18
1.2.4 工作組和域的Net命令 / 20
1.2.5 23端口登錄的Telnet命令 / 22
1.2.6 傳輸協(xié)議FT命令 / 22
1.2.7 查看網(wǎng)絡(luò)配置的IConfig命令 / 23
1.3 常見(jiàn)的網(wǎng)絡(luò)協(xié)議 / 23
1.3.1 TC/I協(xié)議簇 / 24
1.3.2 I協(xié)議 / 24
1.3.3 AR協(xié)議 / 25
1.3.4 ICM協(xié)議 / 26
1.4 在計(jì)算機(jī)中創(chuàng)建虛擬環(huán)境 / 27
1.4.1 安裝VMware虛擬機(jī) / 27
1.4.2 配置安裝好的VMware虛擬機(jī) / 30
1.4.3 安裝虛擬操作 / 32
1.4.4 VMware Tools安裝 / 35
1.5 必要的黑客攻防知識(shí) / 36
1.5.1 常見(jiàn)的黑客攻擊流程 / 36
1.5.2 常用的網(wǎng)絡(luò)防御技術(shù) / 37
1.6 常見(jiàn)問(wèn)題與解答 / 39
第2章 黑客的攻擊方式曝光 / 40
2.1 網(wǎng)絡(luò)欺騙攻擊曝光 / 41
2.1.1 5種常見(jiàn)的網(wǎng)絡(luò)欺騙方式 / 41
2.1.2 網(wǎng)絡(luò)釣魚(yú)攻擊概念 / 44
2.1.3 網(wǎng)絡(luò)釣魚(yú)攻擊的常用手段 / 44
2.1.4 網(wǎng)絡(luò)釣魚(yú)攻擊的 / 45
2.2 口令猜解攻擊曝光 / 46
2.2.1 實(shí)現(xiàn)口令猜解攻擊的3種方法 / 46
2.2.2 LC6破解計(jì)算機(jī)密碼曝光 / 48
2.2.3 SAMInside破解計(jì)算機(jī)密碼曝光 / 50
2.2.4 壓縮包密碼的破解曝光 / 53
2.3 緩沖區(qū)溢出攻擊曝光 / 54
2.3.1 緩沖區(qū)溢出介紹 / 54
2.3.2 緩沖區(qū)溢出攻擊方式曝光 / 56
2.3.3 緩沖區(qū)溢出攻擊防御 / 57
2.3.4 針對(duì)IIS.rinter緩沖區(qū)溢出漏洞攻擊曝光 / 58
2.3.5 RC緩沖區(qū)溢出攻擊曝光 / 60
2.3.6 即插即用功能遠(yuǎn)程控制緩沖區(qū)溢出漏洞 / 62
2.4 常見(jiàn)問(wèn)題與解答 / 63
第3章 Windows編程與網(wǎng)站腳本 / 64
3.1 了解黑客與編程 / 65
3.1.1 黑客常用的4種編程語(yǔ)言 / 65
3.1.2 黑客與編程的關(guān)系 / 66
3.2 網(wǎng)絡(luò)通信編程 / 67
3.2.1 網(wǎng)絡(luò)通信簡(jiǎn)介 / 67
3.2.2 Winsock編程基礎(chǔ) / 69
3.3 文件操作編程 / 74
3.3.1 文件讀寫編程 / 75
3.3.2 文件的復(fù)制、移動(dòng)和刪除編程 / 78
3.4 注冊(cè)表編程 / 78
3.5 進(jìn)程和線程編程 / 82
3.5.1 進(jìn)程編程 / 82
3.5.2 線程編程 / 87
3.6 網(wǎng)站腳本入侵與防范 / 89
3.6.1 Web腳本攻擊的特點(diǎn) / 90
3.6.2 Web腳本攻擊常見(jiàn)的方式 / 91
3.6.3 腳本漏洞的根源與防范 / 92
3.7 常見(jiàn)問(wèn)題與解答 / 93
第4章 后門程序編程基礎(chǔ) / 94
4.1 后門概述 / 95
4.1.1 后門的發(fā)展歷史 / 95
4.1.2 后門的分類 / 96
4.2 編寫簡(jiǎn)單的cmdsell程序 / 96
4.2.1 管道通信技術(shù)簡(jiǎn)介 / 97
4.2.2 正向連接后門的編程 / 99
4.2.3 反向連接后門的編程 / 107
4.3 編寫簡(jiǎn)單的后門程序 / 107
4.3.1 編程實(shí)現(xiàn)遠(yuǎn)程終端的開(kāi)啟 / 107
4.3.2 編程實(shí)現(xiàn)文件查找功能 / 111
4.3.3 編程實(shí)現(xiàn)重啟、關(guān)機(jī)、注銷 / 116
4.3.4 編程實(shí)現(xiàn)tt下載文件 / 119
4.3.5 編程實(shí)現(xiàn)cmdsell和各功能的切換 / 122
4.4 實(shí)現(xiàn)自啟動(dòng)功能的編程技術(shù) / 124
4.4.1 注冊(cè)表自啟動(dòng)的實(shí)現(xiàn) / 124
4.4.2 ActiveX自啟動(dòng)的實(shí)現(xiàn) / 126
4.4.3服務(wù)自啟動(dòng)的實(shí)現(xiàn) / 128
4.4.4 svcost.exe自動(dòng)加載啟動(dòng)的實(shí)現(xiàn) / 137
4.5 常見(jiàn)問(wèn)題與解答 / 139
第5章后門編程技術(shù) / 140
5.1 遠(yuǎn)程線程技術(shù) / 141
5.1.1 初步的遠(yuǎn)程線程注入技術(shù) / 141
5.1.2 編寫遠(yuǎn)程線程注入后門 / 146
5.1.3 遠(yuǎn)程線程技術(shù)的發(fā)展 / 147
5.2 端口復(fù)用后門 / 150
5.2.1 后門思路 / 150
5.2.2 具體編程實(shí)現(xiàn) / 151
5.3 常見(jiàn)問(wèn)題與解答 / 155
第6章 黑客程序的配置和數(shù)據(jù)包嗅探 / 156
6.1 文件生成技術(shù) / 157
6.1.1 資源法生成文件 / 157
6.1.2 附加文件法生成文件 / 161
6.2 黑客程序的配置 / 165
6.2.1 數(shù)據(jù)替換法 / 165
6.2.2 附加信息法 / 172
6.3 數(shù)據(jù)包嗅探 / 174
6.3.1 原始套接字基礎(chǔ) / 174
6.3.2 利用ICM原始套接字實(shí)現(xiàn)ing程序 / 175
6.3.3 基于原始套接字的嗅探技術(shù) / 180
6.3.4 acket32進(jìn)行AR攻擊曝光 / 185
6.4 常見(jiàn)問(wèn)題與解答 / 195
第7章 編程攻擊與防御實(shí)例 / 196
7.1 VB木馬編寫與防范 / 197
7.1.1 木馬編寫曝光 / 197
7.1.2 給客戶端和服務(wù)端添加基本功能 / 200
7.1.3 防范木馬在后臺(tái)運(yùn)行 / 202
7.1.4 木馬開(kāi)機(jī)運(yùn)行 / 202
7.1.5 黑客防止木馬被刪技術(shù)曝光 / 203
7.1.6 完成木馬的編寫 / 203
7.2 基于ICM的VC木馬 / 204
7.3 基于Deli的木馬 / 207
7.3.1 實(shí)現(xiàn)過(guò)程 / 207
7.3.2 編寫發(fā)送端程序 / 207
7.3.3 編寫接收端程序 / 209
7.3.4 測(cè)試程序 / 211
7.4 電子眼&mdas;&mdas;計(jì)算機(jī)掃描技術(shù)的編程 / 211
7.4.1 主機(jī)的端口狀態(tài)掃描 / 211
7.4.2 文件目錄掃描 / 212
7.4.3 進(jìn)程掃描 / 213
7.5 隱藏防拷貝程序的運(yùn)行 / 214
7.6 常見(jiàn)問(wèn)題與解答 / 216
第8章 SQL注入與防范技術(shù) / 217
8.1 SQL注入前的準(zhǔn)備 / 218
8.1.1 攻擊前的準(zhǔn)備 / 218
8.1.2 尋找注入點(diǎn) / 220
8.1.3 判斷SQL注入點(diǎn)類型 / 221
8.1.4 判斷目標(biāo)數(shù)據(jù)庫(kù)類型 / 222
8.2 常見(jiàn)的注入工具 / 223
8.2.1 啊D注入工具 / 224
8.2.2 NBSI注入工具 / 226
8.2.3 Domain注入工具 / 228
8.2.4 ZBSI注入工具 / 231
8.3 'or' = 'or'經(jīng)典漏洞攻擊曝光 / 233
8.3.1 'or' = 'or'攻擊突破登錄驗(yàn)證 / 233
8.3.2 未過(guò)濾的request.form造成的注入 / 235
8.4 缺失單引號(hào)與空格的注入 / 241
8.4.1 轉(zhuǎn)換編碼,繞過(guò)程序過(guò)濾 / 241
8.4.2 /**/替換空格的注入 / 244
8.4.3 具體的防范措施 / 256
8.5 Udate注入攻擊曝光 / 256
8.5.1 Buy_UserList未過(guò)濾傳遞 / 256
8.5.2 手工Udate提交 / 258
8.6 SQL注入攻擊的防范 / 260
8.7 常見(jiàn)問(wèn)題與解答 / 263
第9章 數(shù)據(jù)庫(kù)入侵與防范技術(shù) / 264
9.1 常見(jiàn)數(shù)據(jù)庫(kù)漏洞 / 265
9.1.1 數(shù)據(jù)庫(kù)下載漏洞 / 265
9.1.2 暴庫(kù)漏洞 / 266
9.2 數(shù)據(jù)庫(kù)連接的基礎(chǔ)知識(shí) / 266
9.2.1 AS與ADO模塊 / 266
9.2.2 ADO對(duì)象存取數(shù)據(jù)庫(kù) / 267
9.2.3 數(shù)據(jù)庫(kù)連接代碼 / 268
9.3 默認(rèn)數(shù)據(jù)庫(kù)下載漏洞的攻擊曝光 / 269
9.3.1 論壇網(wǎng)站的基本搭建流程 / 269
9.3.2 數(shù)據(jù)庫(kù)下載漏洞的攻擊流程 / 270
9.3.3 下載網(wǎng)站的數(shù)據(jù)庫(kù) / 273
9.3.4 數(shù)據(jù)庫(kù)下載漏洞的防范 / 275
9.4 利用Google搜索網(wǎng)站漏洞 / 276
9.4.1 利用Google搜索網(wǎng)站信息 / 276
9.4.2 Google暴庫(kù)漏洞的分析與防范 / 278
9.5 暴庫(kù)漏洞攻擊曝光 / 279
9.5.1 conn.as暴庫(kù)法 / 280
9.5.2 %5c暴庫(kù)法 / 280
9.5.3 防御暴庫(kù)攻擊 / 283
9.6 常見(jiàn)問(wèn)題與解答 / 284
第10章 Cookie攻擊與防范技術(shù) / 285
10.1 Cookie欺騙攻擊曝光 / 286
10.1.1 Cookie信息的安全隱患 / 286
10.1.2 利用IECookiesView獲得目標(biāo)計(jì)算機(jī)中的Cookie信息 / 287
10.1.3 利用Cookie欺騙漏洞掌握網(wǎng)站 / 289
10.2 數(shù)據(jù)庫(kù)與Cookie的關(guān)系 / 293
10.3 Cookie欺騙與上傳攻擊曝光 / 295
10.3.1 L-Blog中的Cookie欺騙漏洞分析 / 295
10.3.2 利用Cookie欺騙獲得上傳權(quán)限 / 299
10.3.3 防御措施 / 300
10.4 ClassID的欺騙入侵 / 300
10.5 用戶名的欺騙入侵 / 302
10.6 Cookie欺騙的防范措施 / 304
10.6.1 刪除Cookie記錄 / 304
10.6.2 更改Cookie文件的保存位置 / 306
10.7 常見(jiàn)問(wèn)題與解答 / 306
第11章 網(wǎng)絡(luò)上傳漏洞的攻擊與防范 / 307
11.1 多余映射與上傳攻擊曝光 / 308
11.1.1 文件上傳漏洞的基本原理 / 308
11.1.2 as.dll映射攻擊曝光 / 308
11.1.3 stm與stm的映射攻擊曝光 / 315
11.2 點(diǎn)與Windows命名機(jī)制的漏洞 / 320
11.2.1 Windows命名機(jī)制與程序漏洞 / 320
11.2.2 變換文件名產(chǎn)生的漏洞 / 322
11.3 二次循環(huán)產(chǎn)生的漏洞 / 327
11.3.1 Myower上傳攻擊測(cè)試 / 327
11.3.2 本地提交上傳流程 / 332
11.3.3 二次上傳產(chǎn)生的邏輯 / 334
11.3.4 “沁竹音樂(lè)網(wǎng)”上傳漏洞攻擊 / 335
11.3.5 “桃源多功能留言板”上傳漏洞攻擊曝光 / 338
11.4 WSockExert進(jìn)行上傳攻擊曝光 / 340
11.4.1 WSockExert與上傳漏洞攻擊 / 340
11.4.2 WSockExert與NC結(jié)合攻破天意商務(wù)網(wǎng) / 343
11.5 不受控制的上傳攻擊 / 349
11.6 常見(jiàn)問(wèn)題與解答 / 352
第12章 惡意腳本入侵與防御 / 354
12.1 惡意腳本論壇入侵與防御 / 355
12.1.1 極易入侵的BBS3000論壇 / 355
12.1.2 并不安全的論壇點(diǎn)歌臺(tái)漏洞 / 357
12.1.3 雷奧論壇LB5000也存在著漏洞 / 359
12.1.4 被種上木馬的Dvbbs7.0上傳漏洞 / 364
12.2 剖析惡意腳本的巧妙運(yùn)用 / 368
12.2.1 全面提升AS木馬權(quán)限 / 368
12.2.2 利用惡意代碼獲得用戶的Cookie / 370
12.2.3 在動(dòng)網(wǎng)論壇中嵌入網(wǎng)頁(yè)木馬 / 371
12.2.4 利用惡意腳本實(shí)現(xiàn)Cookie注入攻擊曝光 / 375
12.3 惡意腳本入侵的防御 / 376
12.4 常見(jiàn)問(wèn)題與解答 / 377
第13章 數(shù)據(jù)備份升級(jí)與恢復(fù) / 378
13.1 全面了解備份升級(jí) / 379
13.1.1 數(shù)據(jù)備份概述 / 379
13.1.2的補(bǔ)丁升級(jí) / 380
13.2 備份與還原操作 / 381
13.2.1 使用還原點(diǎn)備份與還原 / 381
13.2.2 使用GOST備份與還原 / 385
13.3 備份與還原常用數(shù)據(jù) / 389
13.3.1 使用驅(qū)動(dòng)精靈備份與還原驅(qū)動(dòng)程序 / 389
13.3.2 備份與還原IE瀏覽器的收藏夾 / 392
13.3.3 備份和還原QQ聊天記錄 / 395
13.3.4 備份和還原QQ自定義表情 / 398
13.4 全面了解數(shù)據(jù)恢復(fù) / 402
13.4.1 數(shù)據(jù)恢復(fù)概述 / 402
13.4.2 造成數(shù)據(jù)丟失的原因 / 403
13.4.3 使用和維護(hù)硬盤應(yīng)該注意的事項(xiàng) / 403
13.5 強(qiáng)大的數(shù)據(jù)恢復(fù)工具 / 404
13.5.1 使用Recuva來(lái)恢復(fù)數(shù)據(jù) / 405
13.5.2 使用FinalData來(lái)恢復(fù)數(shù)據(jù) / 410
13.5.3 使用FinalRecovery來(lái)恢復(fù)數(shù)據(jù) / 414
13.6 常見(jiàn)問(wèn)題與解答 / 418