《黑客攻防实战解析》着眼于计算机、网络安全等方面的典型应用，从黑客攻防实战角度解析各种操作技巧与实例，从系统漏洞的查补到网络恶意入侵，从QQ、MSN账号保卫到木马攻防实战，从系统进程隐藏到系统间谍清理，筛选出典型案例和有效的解决方案，使读者能够循序渐进地了解黑客入侵的关键技术与方法，进而提高安全防护意识和网络管理水平。

书名：黑客攻防秘技实战解析

作者：武新华

类别：信息安全

页数：367

定价：38.00

出版社：中国人民大学出版社

出版时间：2008-4-1

装帧：平装

开本：16开

基本信息

内容简介

目录

基本信息

作者:武新华段玲华等

出版社：中国人民大学出版社

正文语种：简体中文

页码：367页

出版日期：2009年

ISBN：9787113101060

开本：16

丛书名：黑客技术典型应用系列

商品尺寸：25.8*19.4*3.8CM

商品重量：726g

内容简介

内容实用，案例典型，图文并茂，适用于网络管理员及网络安全从业者，也可作为广大网络安全爱好者提升能力的参考用书。

循序《黑客攻防实战解析》：图文并茂地再现黑客入侵和主体了防御的全过程，帮助读者达到知己知彼；条理清晰地描述各类网络运行环境和攻防实战技巧，多年实践经验倾囊相送；分门别类地提供多段多媒体讲解视频，直观再现操作步骤，全力弥补读者知识断层。

通过解析黑客攻防实战，使读者能够渐进地了解黑客入侵的关键技术与方法，进而提高安全防护意识。

常见入侵手段的比较和分析，让读者更深入地了解入侵的原理和过程，并提供相应的防御措施和解决方案。

长达154分钟的多媒体讲解视频，帮助读者更直观的了解入侵痕迹的清除、防范工具的安装和完善的安全设置。

目录

第1章 安全的测试环境

1.1 创建安全测试环境1.1.1 安全测试环境概述

1.1.2 虚拟机软件概述

1.1.3 用VMware创建虚拟系统

1.1.4 安装虚拟机工具

1.1.5 在虚拟机上架设IIS服务器

1.1.6 在虚拟机中安装网站

1.2 入侵测试前的“自我保护”

1.2.1 认识代理服务器

1.2.2 获取代理服务器

1.2.3 设置代理服务器

1.2.4 使用代理服务器

1.2.5 认识跳板

1.2.6 使用代理跳板

1.3 可能出现的问题与解决方法

1.4 总结与经验积累

第2章 踩点侦察与漏洞扫描

2.1 踩点与侦察范围

2.1.1 踩点概述

2.1.2 实施踩点的具体流程

2.2 确定扫描目标

2.2.1 确定目标主机IP地址

2.2.2 确定可能开放的端口和服务

2.2.3 常见端口和服务一览

2.2.4 确定扫描类型

2.2.5 常见端口扫描工具

2.3 扫描操作系统信息

2.3.1 获取NetBios信息

2.3.2 弱口令扫描概述

2.3.3 创建黑客字典

2.3.4 弱口令扫描工具

2.3.5 注入点扫描

2.4 可能出现的问题与解决方法

2.5 总结与经验积累

第3章 WindOWS系统漏洞入侵与防范

3.1 IIS漏洞入侵与防范

3.1.1 IIS漏洞概述

3.1.2 IIS.printer漏洞

3.1.3 Unicode漏洞

3.1.4 ida&idq漏洞

3.1.5 Webdav漏洞入侵与防范

3.2 本地提权类漏洞入侵与防范

3.2.1 LPC本地堆溢出漏洞

3.2.2 windOWS内核消息处理漏洞

3.2.3 OLE和COM远程缓冲区溢出漏洞

3.2.4 MS-SQL数据库漏洞

3.3 远程交互类漏洞入侵与防范

3.3.1 压缩文件夹远程任意命令执行漏洞

3.3.2 Task scheduler任意代码执行漏洞

3.3.3 GDI+JPG解析组件缓冲区溢出漏洞

3.3.4 JavaScript和ActiveX脚本漏洞

3.3.5 xSS跨站点脚本漏洞

3.3.6 具体的防范措施

3.4 远程溢出类漏洞入侵与防范

3.4.1 D.o.S漏洞溢出

3.4.2 UPrEP漏洞

3.4.3 RPC漏洞溢出

3.4.4 WINs服务远程缓冲区溢出漏洞

3.4.5 即插即用功能远程缓冲区溢出漏洞

3.4.6 Messenger服务远程堆溢出漏洞

3.5 用“肉鸡”实现主机私有化

3.5.1 私有型“肉鸡”概述

3.5.2 “肉鸡”的私有化进程

3.5.3 全面防御“肉鸡”进程

3.6 可能出现的问题与解决方法

3.7 总结与经验积累

第4章 QQ和MSN的攻击与防御

4.1 解密QQ被攻击的原因

4.1.1 可查看聊天记录的“QQ登录号码修改专家”

4.1.2 防范QQ掠夺者盗取QQ密码

4.1.3 小心“QQ枪手”在线盗取密码

4.1.4 堵截“QQ计算机人”在线盗取密码

4.1.5 QQ软件自带的防御功能

4.2 切断QQ远程盗号的通路

4.2.1 “好友号好好盗”防御手记

4.2.2 禁止“QQ远控精灵”的远程控制

4.2.3 不可轻信假冒的“QQ密码保护

4.2.4 防范QQ密码的在线破解

4.3 全线防御QQ信息炸弹

4.3.1 “QQ砸门机”使用防范

4.3.2 QQ狙击手：lpSniper的信息轰炸

4.3.3 警惕对话模式中发送的消息炸弹

4.3.4 向指定IP地址和端口号发送信息炸弹

4.3.5 对付QQ信息炸弹

4.4 微软的MSN也不安全

4.4.1 MSN消息攻击机的防范

4.4.2 揭秘MsnMessen~eI-Hack盗号

4.4.3 用MessenPass查看本地密码

4.5 可能出现的问题与解决方法

4.6 总结与经验积累

第5章 来自网络的恶意脚本攻防

5.1 恶意脚本论坛入侵

5.1.1 极易入侵的BBS3000论坛

5.1.2 论坛点歌台安全漏洞

5.1.3 雷奥论坛LB5000也存在漏洞

5.1.4 针对Discuz论坛攻击

5.1.5 被种上木马的DV7.0上传漏洞

5.2 恶意脚本的巧妙使用

5.2.1 剖析SQL注入攻击

5.2.2 全面提升ASP木马权限

5.2.3 电影网站的SQL注入漏洞

5.2.4.轻松破解WEBSHELL.smv

5.3 可能出现的问题与解决方法

5.4 总结与经验积累....