3.7
用户推荐指数
科技 类型
可以朗读 语音朗读
344千字 字数
2015-04-01 发行日期
展开全部

主编推荐语

本书详细介绍了黑客攻防知识,着重讲解常用的入侵手段。

内容简介

本书详细介绍了黑客攻防知识,着重讲解常用的入侵手段。主要内容包括:黑客入门知识基础、黑客的攻击方式、Windows系统编程与网站脚本、后门程序编程基础、高级系统后门编程技术、黑客程序的配置和数据包嗅探、编程攻击与防御实例、SQL注入攻击与防范技术、数据库入侵与防范技术、Cookies攻击与防范技术、网络上传漏洞的攻击与防范、恶意脚本入侵与防御、数据备份升级与恢复等内容。

目录

  • 版权信息
  • 前言
  • 第1章 黑客入门基础知识
  • 1.1 成为黑客需要学习的基础知识
  • 1.1.1 认识进程
  • 1.1.2 端口的分类和查看
  • 1.1.3 关闭和开启端口
  • 1.1.4 端口的限制
  • 1.1.5 文件和文件系统概述
  • 1.1.6 Windows注册表
  • 1.2 黑客常见术语与命令
  • 1.2.1 黑客常用术语
  • 1.2.2 测试物理网络的Ping命令
  • 1.2.3 查看网络连接的Netstat命令
  • 1.2.4 工作组和域的Net命令
  • 1.2.5 23端口登录的Telnet命令
  • 1.2.6 传输协议FTP命令
  • 1.2.7 查看网络配置的IPConfig命令
  • 1.3 常见的网络协议
  • 1.3.1 TCP/IP协议簇
  • 1.3.2 IP协议
  • 1.3.3 ARP协议
  • 1.3.4 ICMP协议
  • 1.4 在计算机中创建虚拟环境
  • 1.4.1 安装VMware虚拟机
  • 1.4.2 配置安装好的VMware虚拟机
  • 1.4.3 安装虚拟操作系统
  • 1.4.4 VMware Tools安装
  • 1.5 必要的黑客攻防知识
  • 1.5.1 常见的黑客攻击流程
  • 1.5.2 常用的网络防御技术
  • 1.6 常见问题与解答
  • 第2章 黑客的攻击方式曝光
  • 2.1 网络欺骗攻击曝光
  • 2.1.1 5种常见的网络欺骗方式
  • 2.1.2 网络钓鱼攻击概念
  • 2.1.3 网络钓鱼攻击的常用手段
  • 2.1.4 网络钓鱼攻击的预防
  • 2.2 口令猜解攻击曝光
  • 2.2.1 实现口令猜解攻击的3种方法
  • 2.2.2 LC6破解计算机密码曝光
  • 2.2.3 SAMInside破解计算机密码曝光
  • 2.2.4 压缩包密码的暴力破解曝光
  • 2.3 缓冲区溢出攻击曝光
  • 2.3.1 缓冲区溢出介绍
  • 2.3.2 缓冲区溢出攻击方式曝光
  • 2.3.3 缓冲区溢出攻击防御
  • 2.3.4 针对IIS.printer缓冲区溢出漏洞攻击曝光
  • 2.3.5 RPC缓冲区溢出攻击曝光
  • 2.3.6 即插即用功能远程控制缓冲区溢出漏洞
  • 2.4 常见问题与解答
  • 第3章 Windows系统编程与网站脚本
  • 3.1 了解黑客与编程
  • 3.1.1 黑客常用的4种编程语言
  • 3.1.2 黑客与编程的关系
  • 3.2 网络通信编程
  • 3.2.1 网络通信简介
  • 3.2.2 Winsock编程基础
  • 3.3 文件操作编程
  • 3.3.1 文件读写编程
  • 3.3.2 文件的复制、移动和删除编程
  • 3.4 注册表编程
  • 3.5 进程和线程编程
  • 3.5.1 进程编程
  • 3.5.2 线程编程
  • 3.6 网站脚本入侵与防范
  • 3.6.1 Web脚本攻击的特点
  • 3.6.2 Web脚本攻击常见的方式
  • 3.6.3 脚本漏洞的根源与防范
  • 3.7 常见问题与解答
  • 第4章 后门程序编程基础
  • 4.1 后门概述
  • 4.1.1 后门的发展历史
  • 4.1.2 后门的分类
  • 4.2 编写简单的cmdshell程序
  • ...
  • 4.2.1 管道通信技术简介
  • 4.2.2 正向连接后门的编程
  • 4.2.3 反向连接后门的编程
  • 4.3 编写简单的后门程序
  • 4.3.1 编程实现远程终端的开启
  • 4.3.2 编程实现文件查找功能
  • 4.3.3 编程实现重启、关机、注销
  • 4.3.4 编程实现http下载文件
  • 4.3.5 编程实现cmdshell和各功能的切换
  • 4.4 实现自启动功能的编程技术
  • 4.4.1 注册表自启动的实现
  • 4.4.2 ActiveX自启动的实现
  • 4.4.3 系统服务自启动的实现
  • 4.4.4 svchost.exe自动加载启动的实现
  • 4.5 常见问题与解答
  • 第5章 高级系统后门编程技术
  • 5.1 远程线程技术
  • 5.1.1 初步的远程线程注入技术
  • 5.1.2 编写远程线程注入后门
  • 5.1.3 远程线程技术的发展
  • 5.2 端口复用后门
  • 5.2.1 后门思路
  • 5.2.2 具体编程实现
  • 5.3 常见问题与解答
  • 第6章 黑客程序的配置和数据包嗅探
  • 6.1 文件生成技术
  • 6.1.1 资源法生成文件
  • 6.1.2 附加文件法生成文件
  • 6.2 黑客程序的配置
  • 6.2.1 数据替换法
  • 6.2.2 附加信息法
  • 6.3 数据包嗅探
  • 6.3.1 原始套接字基础
  • 6.3.2 利用ICMP原始套接字实现ping程序
  • 6.3.3 基于原始套接字的嗅探技术
  • 6.3.4 Packet32进行ARP攻击曝光
  • 6.4 常见问题与解答
  • 第7章 编程攻击与防御实例
  • 7.1 VB木马编写与防范
  • 7.1.1 木马编写曝光
  • 7.1.2 给客户端和服务端添加基本功能
  • 7.1.3 防范木马在后台运行
  • 7.1.4 木马开机运行
  • 7.1.5 黑客防止木马被删技术曝光
  • 7.1.6 完成木马的编写
  • 7.2 基于ICMP的VC木马
  • 7.3 基于Delphi的木马
  • 7.3.1 实现过程
  • 7.3.2 编写发送端程序
  • 7.3.3 编写接收端程序
  • 7.3.4 测试程序
  • 7.4 电子眼——计算机扫描技术的编程
  • 7.4.1 主机的端口状态扫描
  • 7.4.2 文件目录扫描
  • 7.4.3 进程扫描
  • 7.5 隐藏防拷贝程序的运行
  • 7.6 常见问题与解答
  • 第8章 SQL注入与防范技术
  • 8.1 SQL注入前的准备
  • 8.1.1 攻击前的准备
  • 8.1.2 寻找注入点
  • 8.1.3 判断SQL注入点类型
  • 8.1.4 判断目标数据库类型
  • 8.2 常见的注入工具
  • 8.2.1 啊D注入工具
  • 8.2.2 NBSI注入工具
  • 8.2.3 Domain注入工具
  • 8.2.4 ZBSI注入工具
  • 8.3 'or'='or'经典漏洞攻击曝光
  • 8.3.1 'or'='or'攻击突破登录验证
  • 8.3.2 未过滤的request.form造成的注入
  • 8.4 缺失单引号与空格的注入
  • 8.4.1 转换编码,绕过程序过滤
  • 8.4.2 /**/替换空格的注入
  • 8.4.3 具体的防范措施
  • 8.5 Update注入攻击曝光
  • 8.5.1 Buy_UserList未过滤传递
  • 8.5.2 手工Update提交
  • 8.6 SQL注入攻击的防范
  • 8.7 常见问题与解答
  • 第9章 数据库入侵与防范技术
  • 9.1 常见数据库漏洞
  • 9.1.1 数据库下载漏洞
  • 9.1.2 暴库漏洞
  • 9.2 数据库连接的基础知识
  • 9.2.1 ASP与ADO模块
  • 9.2.2 ADO对象存取数据库
  • 9.2.3 数据库连接代码
  • 9.3 默认数据库下载漏洞的攻击曝光
  • 9.3.1 论坛网站的基本搭建流程
  • 9.3.2 数据库下载漏洞的攻击流程
  • 9.3.3 下载网站的数据库
  • 9.3.4 数据库下载漏洞的防范
  • 9.4 利用Google搜索网站漏洞
  • 9.4.1 利用Google搜索网站信息
  • 9.4.2 Google暴库漏洞的分析与防范
  • 9.5 暴库漏洞攻击曝光
  • 9.5.1 conn.asp暴库法
  • 9.5.2 %5c暴库法
  • 9.5.3 防御暴库攻击
  • 9.6 常见问题与解答
  • 第10章 Cookie攻击与防范技术
  • 10.1 Cookie欺骗攻击曝光
  • 10.1.1 Cookie信息的安全隐患
  • 10.1.2 利用IECookiesView获得目标计算机中的Cookie信息
  • 10.1.3 利用Cookie欺骗漏洞掌握网站
  • 10.2 数据库与Cookie的关系
  • 10.3 Cookie欺骗与上传攻击曝光
  • 10.3.1 L-Blog中的Cookie欺骗漏洞分析
  • 10.3.2 利用Cookie欺骗获得上传权限
  • 10.3.3 防御措施
  • 10.4 ClassID的欺骗入侵
  • 10.5 用户名的欺骗入侵
  • 10.6 Cookie欺骗的防范措施
  • 10.6.1 删除Cookie记录
  • 10.6.2 更改Cookie文件的保存位置
  • 10.7 常见问题与解答
  • 第11章 网络上传漏洞的攻击与防范
  • 11.1 多余映射与上传攻击曝光
  • 11.1.1 文件上传漏洞的基本原理
  • 11.1.2 asp.dll映射攻击曝光
  • 11.1.3 stm与shtm的映射攻击曝光
  • 11.2 点与Windows命名机制的漏洞
  • 11.2.1 Windows命名机制与程序漏洞
  • 11.2.2 变换文件名产生的漏洞
  • 11.3 二次循环产生的漏洞
  • 11.3.1 MyPower上传攻击测试
  • 11.3.2 本地提交上传流程
  • 11.3.3 二次上传产生的逻辑错误
  • 11.3.4 “沁竹音乐网”上传漏洞攻击
  • 11.3.5 “桃源多功能留言板”上传漏洞攻击曝光
  • 11.4 WSockExpert进行上传攻击曝光
  • 11.4.1 WSockExpert与上传漏洞攻击
  • 11.4.2 WSockExpert与NC结合攻破天意商务网
  • 11.5 不受控制的上传攻击
  • 11.6 常见问题与解答
  • 第12章 恶意脚本入侵与防御
  • 12.1 恶意脚本论坛入侵与防御
  • 12.1.1 极易入侵的BBS3000论坛
  • 12.1.2 并不安全的论坛点歌台漏洞
  • 12.1.3 雷奥论坛LB5000也存在着漏洞
  • 12.1.4 被种上木马的Dvbbs7.0上传漏洞
  • 12.2 剖析恶意脚本的巧妙运用
  • 12.2.1 全面提升ASP木马权限
  • 12.2.2 利用恶意代码获得用户的Cookie
  • 12.2.3 在动网论坛中嵌入网页木马
  • 12.2.4 利用恶意脚本实现Cookie注入攻击曝光
  • 12.3 恶意脚本入侵的防御
  • 12.4 常见问题与解答
  • 第13章 数据备份升级与恢复
  • 13.1 全面了解备份升级
  • 13.1.1 数据备份概述
  • 13.1.2 系统的补丁升级
  • 13.2 备份与还原操作系统
  • 13.2.1 使用还原点备份与还原系统
  • 13.2.2 使用GHOST备份与还原系统
  • 13.3 备份与还原常用数据
  • 13.3.1 使用驱动精灵备份与还原驱动程序
  • 13.3.2 备份与还原IE浏览器的收藏夹
  • 13.3.3 备份和还原QQ聊天记录
  • 13.3.4 备份和还原QQ自定义表情
  • 13.4 全面了解数据恢复
  • 13.4.1 数据恢复概述
  • 13.4.2 造成数据丢失的原因
  • 13.4.3 使用和维护硬盘应该注意的事项
  • 13.5 强大的数据恢复工具
  • 13.5.1 使用Recuva来恢复数据
  • 13.5.2 使用FinalData来恢复数据
  • 13.5.3 使用FinalRecovery来恢复数据
  • 13.6 常见问题与解答
展开全部

评分及书评

3.7
3个评分
  • 用户头像
    给这本书评了
    5.0

    我们常听说某个网站存在漏洞,某个网站又被黑客攻击了,但是黑客们是如何进行攻击的呢?本着让所有计算机使用者能够防患于未然的主旨,本书着重而详细地介绍了各种黑客入侵 PHP 网页的手法,虽然不能说是涵盖了全部的入侵手段,但已经能够概括绝大部分的攻击方式。本书详细解说了每个攻击手法的原理与实际操作,以及如何有效地防范这些入侵。读者只有在了解黑客攻击知识的基础上,才能最大限度地做到 “知己知彼”,才有可能在遭受黑客攻击时尽量减少自己的损失。

      转发
      评论

    出版方

    机械工业出版社有限公司

    机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。