黑客任务实战
2002-10-1
北京希望电脑公司
程秉辉
无
本书是继《黑客任务实战》(攻略篇)、《黑客任务实战》(防护篇)后的又一部大型力作,重点介绍和分析PC机上所使用的Windows系统与IE、Outlook Express软件漏洞的产生原因、表现形式和修补方法和技巧。 本书的作者以完整的实战经验加上十多年的系统动力,从初级电脑使用者的角度来讲解黑客入侵的基本原理与观念,IP的隐藏与研究,一般电脑的漏洞入侵攻击与修补技术。这使得读者不必要学会写程序、也不需要了解专业的网络知识,即可轻易的按照书中的说明与操作来进行黑客攻击与防护。 本书内容丰富、实用,图文并茂,书中58个PC机上常见漏洞的来龙去脉用图文并茂的方式作了详尽的描述,修补方法均进行了严格测试,内容全方位,应用百分百。 本书面向所有PC机用户,对从事计算机安全与防护的开发人员也不失为一本活的指导书。
第1章 黑客入侵的基本原理与观念 (Basic Concept and BaseKnowledge for Hacker Mission) Q1:入侵或攻击一般上网个人机的原理与观念是什么? Q2:对一般上网个人机进行黑客任务有哪些方法可使用? 各有何优缺点? Q3:什么是一般正常的入侵方式? Q4:如何通过一般正常方式来入侵或攻击一般上网的个人机? Q5:利用一般正常方式可以进行哪些黑客任务? Q6:木马程序的原理与观念是什么? 与病毒程序有何不同? Q7:如何利用木马程序来进行黑客任务? Q8:木马程序可以进行哪些黑客任务? Q9:如何选择适当的木马程序? Q10:什么是漏洞? 漏洞是如何产生的? 如何找出漏洞? 哪些软件或系统有漏洞? Q11:如何利用漏洞方式来入侵或攻击一般上网的个人机? Q12:利用漏洞入侵或攻击一般的上网电脑有哪些标准步骤与操作? Q13:利用漏洞可以进行哪些黑客任务? 第2章 IP的隐藏与研究 (Research for Hide IP Address) Q14:如何降低进行黑客任务时可能面临的风险? Q15:进行黑客任务前要有哪些自我保护措施? Q16:什么情况下需要隐藏自己的上网 IP 地址? Q17:如何隐藏自己上网的 IP 地址? 有哪些方法? Q18:如何制造假IP来隐藏自己真的 IP 地址? 有何优缺点? Q19:假造IP的原理是什么? Q20:为何送出假的 IP 地址不易做到? Q21:如何查找与使用代理服务器 (Proxy Server) 来进行黑客任务? Q22:使用代理服务器来进行黑客任务要注意哪些地方? 有何优缺点? Q23:如何在不同的代理服务器之间来回切换使用,降低黑客任务的风险? Q24:对于未支持代理服务器的软件要如何让它们也可以通过使用代理服务器的方式来隐藏上网 IP? Q25:如何让一般上网软件或黑客工具 (如:Telnet,ICQ,OICQ,各种 IP 或漏洞扫描工具,木马程序) 也可通过 HTTP 代理服务器来达到隐藏 IP 的目标? Q26:如何创建自己所需要的 Sock5 跳板 (或多台跳板) 个人机来进行黑客任务? Q27:自行创建 Sock5 跳板个人机来进行黑客任务有何优缺点? Q28:如何查找适当的电脑来作为跳板电脑? Q29:如何检测是否被别人植入 SkSockServer 跳板程序? Q30:如何彻底移除被植入的 SkSockServer 跳板程序? 第3章 一般电脑的漏洞入侵攻击与修补(Leak Attack and Patch for Normal PC) Q31:黑客如何让植入的各类木马程序、破坏程序、病毒程序、跳板程序、各种项…在被黑者电脑不需要重启动的情况下就会被自动运行,而且立刻产生作用? Q32:什么条件与情况下才可以使用任务计划的远程运行命令 at? Q33:如何阻挡黑客利用任务计划的远程运行命令 at 来运行被植入的各类程序或进行各种破坏工作? Q34:我的电脑并没有设置任何磁盘共享,为何还会被黑客使用资源管理器或网上邻居入侵? Q35:如何入侵具有隐藏共享名 $ 的磁盘中? Q36:如何有效猜中 Win2K 或 WinNT 的磁盘共享密码? Q37:对于没有打开端口 139,也没有设置任何磁盘共享的电脑要如何入侵? Q38:如何在自己的电脑上操作使用别人的 Windows 系统,就像使用自己的电脑一般? Q39:什么是中文输入法漏洞? 如何使用它? Q40:有哪些方法可以修补中文输入法漏洞? Q41:如何利用系统漏洞来破解 Win9x 与 WinME 的共享密码? Q42:为何利用共享密码漏洞来破解,成功率将近 100%? Q43:如何修补 Win9x 与 WinME 的资源共享密码漏洞? Q44:如何使 Win9x 或 WinNT 的电脑立刻死机? Q45:如何修补 Win9x 或 WinNT 系统的数据包溢出死机漏洞? Q46:如何使远程的 Win9x 电脑迅速死机或重启动? Q47:什么是设备命令死机漏洞? 如何修补? Q48:如何让夹带在邮件中的木马程序、病毒程序、DOS 命令等,只要对方一看信件就自动运行? Q49:利用 MIME 自动运行漏洞可以进行哪些黑客任务? Q50:如何修补 IE 与 OE 的自动运行漏洞,以避免进入某些网页或阅读信件就自动运行隐藏在其中的恶意程序 (如:木马程序、病毒程序、DOS 命令等)? Q51:如何利用网页或电子邮件来修改他人电脑中的注册表 (Registry)? Q52:我的 IE 主页与上方标题被更改成某个网站,要如何去掉与改回来? Q53:我的 IE 浏览器许多功能被某个网站关闭,如何修复? Q54:有什么方法可以有效阻止黑客利用网页或电子邮件修改我电脑中的注册表? Q55:如何利用信件或网页来运行他人电脑中的程序? Q56:如何利用信件或网页对他人电脑的磁盘进行格式化 (Format)? 如何设计一个格式化网页? Q57:利用远程运行程序漏洞可以进行哪些黑客任务? Q58:如何有效阻挡恶意的信件或网页运行我电脑中的程序或进行破坏? 附录A 端口列表 附录B 各地 IP 地址详细列表 附录C Net 命令说明 附录D at 命令说明 附录E ProxyHunter 代理杀手 附录F MultiProxy 附录G Socks2HTTP 附录H SkSockServer 附录I ASPack 附录J NetBrute Scanner 附录K Angry IP Scanner 附录L TaskInfo 附录M Pqwak 附录N IPHacker 附录O StartupCPL 附录P SocksCap 附录Q 流光 (Fluxay) 附录R 3389 登录器 附录S OE5 Exploit 附录T Win32pad 附录U GetRight
无