黑客攻防与电脑安全从新手到高手（超值版）

第1章　电脑安全快速入门 1

1.1　IP地址与MAC地址 1

1.1.1　认识IP地址 1

1.1.2　认识MAC地址 2

1.1.3　查看IP地址 2

1.1.4　查看MAC地址 3

1.2　什么是端口 3

1.2.1　认识端口 3

1.2.2　查看系统的开放端口 3

1.2.3　关闭不必要的端口 4

1.2.4　启动需要开启的端口 5

1.3　黑客常用的DOS命令 6

1.3.1　cd命令 6

1.3.2　dir命令 7

1.3.3　ping命令 7

1.3.4　net命令 9

1.3.5　netstat命令 9

1.3.6　tracert命令 10

1.4　实战演练 11

实战演练1——使用netstat命令

快速查找对方IP地址 11

实战演练2——使用代码检查

指定端口开放状态 12

1.5　小试身手 12

第2章　系统漏洞与安全的防护

策略 13

2.1　了解系统漏洞 13

2.1.1　什么是系统漏洞 13

2.1.2　系统漏洞产生的原因 13

2.1.3　常见系统漏洞类型 13

2.2　RPC服务远程漏洞的防护

策略 15

2.2.1　什么是RPC服务远程

漏洞 15

2.2.2　RPC服务远程漏洞入

侵演示 18

2.2.3　RPC服务远程漏洞的

防御 18

2.3　WebDAV漏洞的防护策略 20

2.3.1　什么是WebDAV缓冲

区溢出漏洞 20

2.3.2　WebDAV缓冲区溢出漏

洞入侵演示 20

2.3.3　WebDAV缓冲区溢出漏

洞的防御 21

2.4　系统漏洞的防护策略 23

2.4.1　使用“Windows更新”

及时更新系统 23

2.4.2　使用360安全卫士下

载并安装补丁 24

2.4.3　使用瑞星安全助手修

复系统漏洞 25

2.5　系统安全的防护策略 26

2.5.1　使用任务管理器管理

进程 26

2.5.2　卸载流氓软件 28

2.5.3　查杀恶意软件 29

2.5.4　删除上网缓存文件 30

2.5.5　删除系统临时文件 31

2.5.6　使用Windows Defender

保护系统 32

2.6　实战演练 33

实战演练1——使用系统工具

整理碎片 33

实战演练2——关闭开机时多

余的启动项目 35

2.7　小试身手 35

第3章　系统入侵与远程控制的

防护策略 36

3.1　通过账号入侵系统的常用手段 36

3.1.1　使用DOS命令创建隐

藏账号入侵系统 36

3.1.2　在注册表中创建隐藏

账号入侵系统 37

3.1.3　使用MT工具创建复制

账号入侵系统 39

3.2　抢救被账号入侵的系统 41

3.2.1　揪出黑客创建的隐藏

账号 41

3.2.2　批量关闭危险端口 42

3.3　通过远程控制工具入侵系统 43

3.3.1　什么是远程控制 43

3.3.2　通过Windows远程桌面

实现远程控制 43

3.4　使用RemotelyAnywhere工具入

侵系统 46

3.4.1　安装RemotelyAnywhere 46

3.4.2　连接入侵远程主机 48

3.4.3　远程操控目标主机 49

3.5　远程控制的防护策略 54

3.5.1　关闭Window远程桌面

功能 54

3.5.2　开启系统的防火墙 54

3.5.3　使用天网防火墙防护

系统 55

3.5.4　关闭远程注册表管理

服务 58

3.6　实战演练 59

实战演练1——禁止访问控制

面板 59

实战演练2——启用和关闭快

速启动功能 60

3.7　小试身手 60

第4章　电脑木马的防护策略 61

4.1　什么是电脑木马 61

4.1.1　常见的木马类型 61

4.1.2　木马常用的入侵方法 61

4.2　木马常用的伪装手段 62

4.2.1　伪装成可执行文件 63

4.2.2　伪装成自解压文件 65

4.2.3　将木马伪装成图片 67

4.3　木马的自我保护 67

4.3.1　给木马加壳 67

4.3.2　给木马加花指令 69

4.3.3　修改木马的入口点 70

4.4　常见的木马启动方式 71

4.4.1　利用注册表启动 71

4.4.2　利用系统文件启动 71

4.4.3　利用系统启动组启动 71

4.4.4　利用系统服务启动 72

4.5　查询系统中的木马 72

4.5.1　通过启动文件检测木马 72

4.5.2　通过进程检测木马 73

4.5.3　通过网络连接检测木马 74

4.6　使用木马清除软件清除木马 75

4.6.1　使用木马清除大师清除

木马 75

4.6.2　使用木马清除专家清除

木马 77

4.6.3　金山贝壳木马专杀清除

木马 80

4.6.4　使用木马间谍清除工具

清除木马 82

4.7　实战演练 84

实战演练1——将木马伪装成

网页 84

实战演练2——在组策略中启动

木马 86

4.8　小试身手 87

第5章　电脑病毒的防护策略 88

5.1　认识电脑病毒 88

5.1.1　电脑病毒的特征和种类 88

5.1.2　电脑病毒的工作流程 89

5.1.3　电脑中毒的途径 89

5.1.4　电脑中病毒后的表现 89

5.2　Windows系统病毒 89

5.2.1　PE文件病毒 90

5.2.2　VBS脚本病毒 90

5.2.3　宏病毒 92

5.3　电子邮件病毒 93

5.3.1　邮件病毒的特点 93

5.3.2　识别“邮件病毒” 93

5.3.3　编制邮箱病毒 93

5.4　查杀电脑病毒 95

5.4.1　安装杀毒软件 95

5.4.2　升级病毒库 96

5.4.3　设置定期杀毒 98

5.4.4　快速查杀病毒 98

5.4.5　自定义查杀病毒 100

5.4.6　查杀宏病毒 100

5.4.7　自定义360杀毒设置 101

5.5　实战演练 102

实战演练1——在Word 2016中预

防宏病毒 102

实战演练2——在安全模式下

查杀病毒 103

5.6　小试身手 104

第6章　系统安全的终极防护

策略 105

6.1　什么情况下重装系统 105

6.2　重装前应注意的事项 105

6.3　常见系统的重装 106

6.3.1　重装Windows 7 106

6.3.2　重装Windows 10 108

6.4　系统安全提前准备之备份 111

6.4.1　使用系统工具备份

系统 111

6.4.2　使用系统映像备份

系统 112

6.4.3　使用Ghost工具备份

系统 113

6.4.4　制作系统备份光盘 115

6.5　系统崩溃后的修复之还原 115

6.5.1　使用系统工具还原

系统 116

6.5.2　使用Ghost工具还原

系统 117

6.5.3　使用系统映像还原

系统 118

6.6　系统崩溃后的修复之重置 119

6.6.1　使用命令修复系统 119

6.6.2　重置电脑系统 120

6.7　实战演练 122

实战演练1——设置系统启动

密码 122

实战演练2——设置虚拟内存 123

6.8　小试身手 124

第7章　文件密码数据的防护

策略 125

7.1　黑客常用破解文件密码的

方式 125

7.1.1　利用Word Password Recovery破解Word文档密码 125

7.1.2　利用AOXPPR破解Word

文件密码 126

7.1.3　利用Excel Password Recovery破解Excel文档密码 127

7.1.4　利用APDFPR破解PDF

文件密码 128

7.1.5　利用ARCHPR破解压缩

文件密码 130

7.2　各类文件密码的防护策略 131

7.2.1　利用Word自身功能给Word文件加密 131

7.2.2　利用Excel自身功能给Excel文件加密 132

7.2.3　利用Adobe Acrobat Professional加密PDF文件 134

7.2.4　利用PDF文件加密器给PDF

文件加密 136

7.2.5　利用WinRAR的自加密

功能加密压缩文件 137

7.2.6　给文件或文件夹进行

加密 138

7.3　使用BitLocker加密磁盘或U盘

数据 139

7.3.1　启动BitLocker 139

7.3.2　为磁盘进行加密 140

7.4　实战演练 141

实战演练1——利用命令隐藏

数据 141

实战演练2——显示文件的

扩展名 142

7.5　小试身手 143

第8章　磁盘数据安全的终极

防护策略 144

8.1　数据丢失的原因 144

8.1.1　数据丢失的原因 144

8.1.2　发现数据丢失后的操作 144

8.2　备份磁盘各类数据 144

8.2.1　分区表数据的防护策略 145

8.2.2　引导区数据的防护策略 145

8.2.3　驱动程序的防护策略 147

8.2.4　电子邮件的防护策略 149

8.2.5　磁盘文件数据的防护策略 150

8.3　各类数据丢失后的补救策略 153

8.3.1　分区表数据丢失后的补救 153

8.3.2　引导区数据丢失后的补救 153

8.3.3　驱动程序数据丢失后的

补救 154

8.3.4　电子邮件丢失后补救 155

8.3.5　磁盘文件数据丢失后

的补救 157

8.4　恢复丢失的数据 159

8.4.1　从回收站中还原 159

8.4.2　清空回收站后的恢复 159

8.4.3　使用Easy Recovery

恢复数据 161

8.4.4　使用Final Recovery

恢复数据 163

8.4.5　使用Final Data恢复

数据 164

8.4.6　使用“数据恢复大师Data Explore”恢复数据 166

8.4.7　格式化硬盘后的恢复 170

8.5　实战演练 172

实战演练1——恢复丢失的

磁盘簇 172

实战演练2——还原已删除

或重命名的文件 173

8.6　小试身手 173

第9章　系统账户数据的

防护策略 174

9.1　了解Windows 10的账户类型 174

9.1.1　认识本地账户 174

9.1.2　认识Ｍicrosoft账户 174

9.1.3　本地账户和Ｍicrosoft

账户的切换 174

9.2　破解管理员账户的方法 176

9.2.1　强制清除管理员账户

的密码 176

9.2.2　绕过密码自动登录

操作系统 177

9.3　本地系统账户的防护策略 178

9.3.1　启用本地账户 178

9.3.2　更改账户类型 179

9.3.3　设置账户密码 180

9.3.4　设置账户名称 182

9.3.5　删除用户账户 183

9.3.6　设置屏幕保护密码 184

9.3.7　创建密码恢复盘 186

9.4　Ｍicrosoft账户的防护策略 187

9.4.1　注册并登录Ｍicrosoft

账户 187

9.4.2　设置账户登录密码 189

9.4.3　设置PIN码 189

9.4.4　使用图片密码 191

9.5　别样的系统账户数据防护

策略 192

9.5.1　更改系统管理员账户

名称 192

9.5.2　通过伪造陷阱账户保护管理员账户 193

9.5.3　限制Guest账户的操作

权限 196

9.6　通过组策略提升系统账户

密码的安全 197

9.6.1　设置账户密码的复杂性 197

9.6.2　开启账户锁定功能 198

9.6.3　利用组策略设置用户

权限 200

9.7　实战演练 201

实战演练1——禁止Guest账户在本系统登录 201

实战演练2——找回Ｍicrosoft账户的登录密码 201

9.8　小试身手 203

第10章　网络账号及密码的

防护策略 204

10.1　QQ账号及密码的防护策略 204

10.1.1　盗取QQ密码的方法 204

10.1.2　使用盗号软件盗取QQ账号与密码 204

10.1.3　提升QQ安全设置 206

10.1.4　使用金山密保来保护

QQ号码 207

10.2　邮箱账号及密码的防护策略 208

10.2.1　盗取邮箱密码的

常用方法 208

10.2.2　使用流光盗取邮箱

密码 209

10.2.3　重要邮箱的保护措施 210

10.2.4　找回被盗的邮箱密码 210

10.2.5　通过邮箱设置防止

垃圾邮件 211

10.3　网游账号及密码的防护策略 212

10.3.1　使用盗号木马盗取

账号的防护 212

10.3.2　使用远程控制方式

盗取账号的防护 213

10.3.3　利用系统漏洞盗取

账号的防护 215

10.4　实战演练 216

实战演练1——找回被盗的

QQ账号密码 216

实战演练2——将收到的“邮

件炸弹”标记为垃圾邮件 217

10.5　小试身手 218

第11章　网页浏览器的防护策略 219

11.1　认识网页恶意代码 219

11.1.1　恶意代码概述 219

11.1.2　恶意代码的特征 219

11.1.3　恶意代码的传播方式 219

11.2　常见恶意网页代码及攻击

方法 219

11.2.1　启动时自动弹出对

话框和网页 219

11.2.2　利用恶意代码禁用

注册表 220

11.3　恶意网页代码的预防和清除 221

11.3.1　恶意网页代码的预防 221

11.3.2　恶意网页代码的清除 221

11.4　常见浏览器的攻击方式 223

11.4.1　修改默认主页 223

11.4.2　恶意更改浏览器标

题栏 223

11.4.3　强行修改浏览器的

右键菜单 224

11.4.4　禁用浏览器的【源】

菜单命令 226

11.4.5　强行修改浏览器的

首页按钮 227

11.4.6　删除桌面上的浏览器

图标 228

11.5　网页浏览器的自我防护技巧 229

11.5.1　提高IE的安全防护

等级 229

11.5.2　清除浏览器中的表单 230

11.5.3　清除浏览器的上网历

史记录 231

11.5.4　删除Cookie信息 231

11.6　使用网上工具保护网页浏览器

的安全 232

11.6.1　使用IE修复专家 232

11.6.2　IE修复免疫专家 233

11.6.3　IE伴侣 238

11.7　实战演练 241

实战演练1——查看加密网页

的源码 241

实战演练2——屏蔽浏览器

窗口中的广告 242

11.8　小试身手 243

第12章　移动手机的防护策略 244

12.1　手机的攻击手法 244

12.1.1　通过网络下载 244

12.1.2　利用红外线或蓝牙

传输 244

12.1.3　短信与乱码传播 245

12.1.4　利用手机BUG传播 245

12.1.5　手机炸弹攻击 245

12.2　移动手机的防护策略 246

12.2.1　关闭手机蓝牙功能 246

12.2.2　保证手机下载的应用

程序的安全性 247

12.2.3　关闭乱码电话，删除

怪异短信 247

12.2.4　安装手机卫士软件 248

12.2.5　经常备份手机中的

个人资料 248

12.3　实战演练 248

实战演练1——使用手机交流

工作问题 248

实战演练2——iPad的白苹果

现象 249

12.4　小试身手 249

第13章　平板电脑的防护策略 250

13.1　平板电脑的攻击手法 250

13.2　平板电脑的防护策略 250

13.2.1　自动升级固件 250

13.2.2　重装系统 252

13.2.3　为视频加锁 252

13.2.4　开启“查找我的iPad”

功能 254

13.2.5　远程锁定iPad 255

13.2.6　远程清除iPad中的信息 256

13.3　实战演练 256

实战演练1——给丢失的iPad

发信息 256

实战演练2——丢失的iPad

在哪 257

13.4　小试身手 257

第14章　网上银行的防护策略 258

14.1　开通个人网上银行 258

14.1.1　开通个人网上银行步骤 258

14.1.2　注册与登录网上个人银行 258

14.1.3　自助登录网上银行 259

14.2　账户信息与资金管理 260

14.2.1　账户信息管理 260

14.2.2　网上支付缴费 262

14.2.3　网上转账汇款 262

14.2.4　网上定期存款 263

14.3　网银安全的防护策略 263

14.3.1　网上挂失银行卡 263

14.3.2　避免进入钓鱼网站 264

14.3.3　使用网银安全证书 266

14.3.4　使用过程中的安全 269

14.4　实战演练 269

实战演练1——如何在网上

申请信用卡 269

实战演练2——使用网银进行

网上购物 270

14.5　小试身手 273

第15章　手机钱包的防护策略 274

15.1　手机钱包的攻击手法 274

15.1.1　手机病毒 274

15.1.2　盗取手机 274

15.2　手机钱包的防护策略 274

15.2.1　手机盗号病毒的防范 274

15.2.2　手机丢失后的手机

钱包的防范 275

15.2.3　强化手机钱包的支付

密码 275

15.3　实战演练 276

实战演练1——手机钱包

如何开通 276

实战演练2——手机钱包

如何充值 276

15.4　小试身手 276

第16章　无线蓝牙设备的防护策略 277

16.1　了解蓝牙 277

16.1.1　什么是蓝牙 277

16.1.2　蓝牙技术体系及相关术语 278

16.1.3　蓝牙适配器的选择 280

16.2　蓝牙设备的配对操作 281

16.2.1　蓝牙（驱动）工具安装 281

16.2.2　启用蓝牙适配器 282

16.2.3　搜索开启蓝牙功能的设备 283

16.2.4　使用蓝牙适配器进行

设备间配对 284

16.2.5　使用耳机建立通信

并查看效果 284

16.3　蓝牙基本Hacking技术 285

16.3.1　识别及激活蓝牙设备 285

16.3.2　查看蓝牙设备相关内容 286

16.3.3　扫描蓝牙设备 286

16.3.4　蓝牙攻击技术 288

16.3.5　修改蓝牙设备地址 290

16.4　蓝牙DoS攻击技术 290

16.4.1　关于蓝牙DoS 290

16.4.2　蓝牙DoS攻击演示 290

16.5　安全防护及改进 292

16.6　实战演练 294

实战演练1——蓝牙bluebuging

攻击技术 294

实战演练2——蓝牙DoS测试

问题 297

16.7　小试身手 297

第17章　无线网络安全的防护策略 298

17.1　组建无线网络 298

17.1.1　搭建无线局域网环境 298

17.1.2　配置无线局域网 298

17.1.3　将电脑接入无线网 299

17.1.4　将手机接入WiFi 300

17.2　电脑和手机共享无线上网 301

17.2.1　手机共享电脑的网络 301

17.2.2　电脑共享手机的网络 302

17.2.3　加密手机的WLAN热

点功能 303

17.3　无线网络的安全策略 303

17.3.1　设置管理员密码 303

17.3.2　修改WiFi名称 304

17.3.3　无线网络WEP加密 304

17.3.4　WPA-PSK安全加密算法 305

17.3.5　禁用SSID广播 306

17.3.6　媒体访问控制（MAC）

地址过滤 307

17.4　实战演练 308

实战演练1——控制无线网中

设备的上网速度 308

实战演练2——诊断和修复网

络不通的问题 309

17.5　小试身手 309