黑客防范技巧與典型應用

第1章 Windows系統(tǒng)漏洞防范
1.1 設置組策略實現(xiàn)安全登錄
1.1.1 組策略概述
1.1.2 重命名默認賬戶
1.1.3 賬戶鎖定策略
1.1.4 密碼策略
1.1.5 隱藏桌面系統(tǒng)圖標
1.1.6 設置用戶權限
1.1.7 其他策略
1.2 注冊表編輯器實用防范技巧
1.2.1 禁止訪問和編輯注冊表
1.2.2 設置注冊表隱藏保護策略
1.2.3 關閉默認共享保證系統(tǒng)安全
1.2.4 預防SYN系統(tǒng)攻擊
1.2.5 驅逐自動運行的木馬
1.2.6 設置Windows系統(tǒng)自動登錄
1.2.7 只允許運行指定的程序
1.3 Windows系統(tǒng)的密碼保護
1.3.1 設置Windows XP系統(tǒng)密碼
1.3.2 設置電源管理密碼
1.3.3 設置與破解屏幕保護密碼
1.4 Windows系統(tǒng)的安全設置
1.4.1 激活Windows XP系統(tǒng)的防火墻
1.4.2 對Windows系統(tǒng)實施網(wǎng)絡初始化
1.4.3 在IE中設置隱私保護
1.4.4 利用加密文件系統(tǒng)加密
1.4.5 屏蔽不需要的系統(tǒng)組件
1.4.6 鎖定計算機
1.5 可能出現(xiàn)的問題與解決方法
1.6 總結與經(jīng)驗積累
第2章 木馬與間諜軟件的偽裝與查殺
2.1 火眼金睛識別木馬
2.1.1 什么是木馬
2.1.2 木馬的常用入侵手法
2.1.3 木馬的偽裝手段
2.1.4 識別出機器中的木馬
2.2 用木馬清除軟件清除木馬
2.2.1 使用“超級兔子”清除木馬
2.2.2 使用Trojan Remover清除木馬
2.2.3 使用“木馬克星”清除木馬
2.2.4 使用360安全衛(wèi)士維護系統(tǒng)安全
2.2.5 在“Windows進程管理器”中管理進程
2.3 自動安裝“后門程序”的間諜軟件
2.3.1 什么是間諜軟件
2.3.2 拒絕潛藏的間諜軟件
2.3.3 用Spybot揪出隱藏的間諜
2.3.4 間諜廣告的殺手Ad-Aware
2.3.5 對潛藏的“間諜”學會說“不”
2.4 可能出現(xiàn)的問題與解決方法
2.5 總結與經(jīng)驗積累
第3章 瀏覽器遭受惡意攻擊與防御
3.1 認識惡意代碼
3.1.1 惡意代碼的特征
3.1.2 非過濾性病毒
3.1.3 惡意代碼如何傳播
3.1.4 惡意代碼的傳播趨勢
3.2 修改注冊表防范惡意代碼
3.2.1 自動彈出網(wǎng)頁和對話框
3.2.2 瀏覽網(wǎng)頁時被禁用了注冊表
3.2.3 強行修改標題欄與默認首頁地址
3.3 讓人惶恐的IE炸彈
3.3.1 IE炸彈攻擊的表現(xiàn)形式
3.3.2 IE窗口炸彈的防御
3.4 危險性極強的IE執(zhí)行任意程序
3.4.1 利用clam幫助文件執(zhí)行任意程序
3.4.2 chm幫助文件執(zhí)行任意程序的防范
3.4.3 IE執(zhí)行本地可執(zhí)行文件漏洞
3.5 IE處理異常MIME漏洞
3.5.1 MIME頭漏洞應用基礎
3.5.2 對瀏覽網(wǎng)頁的用戶施用惡意指令
3.5.3 防范IE異常處理MIME漏洞的攻擊
3.6 可能出現(xiàn)的問題與解決方法
3.7 總結與經(jīng)驗積累
第4章 QQ的攻擊與防御技術
4.1 常見QQ攻擊技術
4.1.1 QQ被攻擊的方式
4.1.2 用“QQ登錄號碼修改專家”查看聊天記錄
4.1.3 預防用QQ掠奪者盜取QQ密碼
4.1.4 預防用“QQ槍手”在線盜取密碼
4.1.5 預防“QQ機器人”在線盜取密碼
4.1.6 QQ的自帶防御功能
4.2 預防QQ遠程盜號
4.2.1 預防并不友好的“好友號好好盜
4.2.2 預防遠程控制的“QQ遠控精靈
4.2.3 預防“QQ密碼保護”騙子
4.2.4 預防QQ密碼的在線破解
4.3 預防QQ信息炸彈與病毒
4.3.1 用QQ狙擊手IpSnipcr進行信息轟炸
4.3.2 在對話模式中發(fā)送消息炸彈的常用工具
4.3.3 向指定的IP地址和端口號發(fā)送信息炸彈
4.3.4 抵御QQ信息炸彈
4.4 可能出現(xiàn)的問題與解決方法
4.5 總結與經(jīng)驗積累
第5章 電子郵件防御實戰(zhàn)
5.1 針對WebMail的攻防實戰(zhàn)
5.1.1 預防來自郵件地址的欺騙
5.1.2 預防WebMail的探測
5.1.3 揭秘E-mail密碼的探測
5.1.4 針對POP3郵箱的“流光
5.1.5 恢復侵占后的郵箱密碼
5.2 全面認識郵箱炸彈
5.2.1 郵箱炸彈
5.2.2 其他方式的郵箱轟炸
5.2.3 什么是郵件木馬
5.2.4 溯雪使用詳解
5.2.5 預防郵件炸彈
5.3 全面防范郵件附件病毒
5.3.1 禁止HTML格式郵件的顯示
5.3.2 盡量不保存和打開郵件附件
5.3.3 啟用Outlook Express加載項（插件）
5.3.4 修改文件的關聯(lián)性
5.4 可能出現(xiàn)的問題與解決
5.5 總結與經(jīng)驗積累
第6章 后門與自身防護技術
6.1 后門技術的實際應用
6.1.1 手工克隆賬號技術
6.1.2 程序克隆賬號技術
6.1.3 制造IJnicode漏洞后門
6.1.4 制造系統(tǒng)服務漏洞
6.1.5 SQL后門
6.2 清除登錄服務器的日志信息
6.2.1 手工清除服務器日志
6.2.2 使用批處理清除遠程主機日志
6.2.3 通過工具清除事件日志
6.2.4 清除WWW和FTP日志
6.3 網(wǎng)絡防火墻技術
6.3.1 功能強大的網(wǎng)絡安全特警2008
6.3.2 全面剖析Windows XP防火墻
6.3.3 黑客程序的克星——Anti Trojan Elite
6.4 可能出現(xiàn)的問題與解決方法
6.5 總結與經(jīng)驗積累
第7章 網(wǎng)絡代理應用與惡意進程清除
7.1 跳板與代理服務器
7.1.1 代理服務器概述
7.1.2 跳板概述
7.1.3 代理服務器的設置
7.1.4 制作自己的一級跳板
7.2 代理工具的使用
7.2.1 代理軟件CCProxy中的漏洞
7.2.2 代理獵手使用技巧
7.2.3 代理跳板建立全攻略
7.2.4 利用SocksCapv2設置動態(tài)代理
7.2.5 用MuItiProxy自動設置代理
7.3 清除日志文件
7.3.1 利用elsave清除日志
7.3.2 手工清除服務器日志
7.3.3 用清理工具清除日志
7.4 惡意進程的追蹤與清除
7，4.1 理解進程的追蹤與清除
7.4.2 查看、關閉和重建進程
……
第8章 遠程控制工具的攻擊與防御
第9章 備份升級與數(shù)據(jù)恢復
第10章 主動防御、清除病毒木馬
第11章 打好網(wǎng)絡安全防御戰(zhàn)
參考文獻