黑客来袭 (2010 年度畅销榜NO.67634 )

本书从内容和文章深度上看，可以分为三个学习阶段：\r\n\r\n 第一章到第三章为初级阶段，主要介绍网络安全的基础理论和常用命令、软件的使用方法，了解简单的攻击手段，网络上比较觉的恶意攻击和防范方法等内容。读者在完成本阶段的学习之后可以黑客技术和网络安全内容有感性了解，同时体会出黑客思想。\r\n\r\n 第四章到第八章为中级阶段，主要介绍漏洞的寻找、利用。当读者明白了漏洞对于黑客的重要性之，继续学习有关木马、病毒、防火墙和入侵检测等较为深入的章节，这是网络上最觉的攻击与防御的方法，无论技术上如何变革，对于黑客和防御者来说，他们所进行的各种操作都是由上述几个方面构成并发展而来的。\r\n\r\n 第九章至第十章为高级阶段，第九章地阅读需要有一定的编程基础，主要涉及的程序都是前面部分中的一些程序的简化版本，主要阐述攻击原理和程序设计方法，第十章为黑客攻击手段的具体应用，比较经典的攻击过程等介绍性内容。\r\n
\r\n

第1章 基础知识与理论 \r\n\r\n 1. 1 网络安全术语解释 \r\n\r\n l. 1. l 协议 \r\n\r\n l. 1. 2 服务器与客户端 \r\n\r\n l. l. 3 系统与系统环境 \r\n\r\n 1. 1. 4 IP地址和端口 \r\n\r\n l. 1. 5 漏洞 \r\n\r\n l·1. 6 加密与解密 \r\n\r\n 1·1. 7 特洛伊木马 \r\n\r\n 1. 2 网络基本结构与网络协议 \r\n\r\n l. 2. l 网络基本结构 \r\n\r\n 1. 2. 2 TCP／ IP协议 \r\n\r\n 1. 3 黑客与黑客软件分类 \r\n\r\n 1. 3. l 黑客与黑客行为 \r\n\r\n l. 3. 2 常用黑客软件分类 \r\n\r\n 1. 4 操作系统对黑客的影响 \r\n\r\n l. 4. l 操作系统分类 \r\n\r\n 1. 4. 2 操作系统对黑客的影响 \r\n\r\n 1. 5 编程对黑客的影响 \r\n\r\n 1. 3. l 编程的重要性 \r\n\r\n l. 5. 2 程序的种类 \r\n\r\n 1. 6 获取知识与资料的方法 \r\n\r\n 1. 6. 1 将搜索引擎当作老师 \r\n\r\n 1. 6. 2 更深入地查阅资料 \r\n\r\n 1. 6. 3 时刻关注新闻与安全报告 \r\n\r\n l. 6. 4 多参与论坛的讨论 \r\n\r\n 1. 7 学习黑客的基本环境 \r\n\r\n 1. 7. 1 操作系统的选择 \r\n\r\n l. 7. 2 需要的常用软件 \r\n\r\n 1. 7. 3 额外的工具 \r\n\r\n \r\n\r\n 第2章 简单的攻击方法 \r\n\r\n 2. 1 匿名电子邮件和邮件炸弹 \r\n\r\n 2. 1. 1 Outlook实现邮件炸弹方法 \r\n\r\n 2. 1. 2 手动实现匿名电子邮件 \r\n\r\n 2. 1. 3 自动回复实现邮件炸弹 \r\n\r\n 2. 1. 4 专用的邮件炸弹软件 \r\n\r\n 2. 1. 5 如何防止电子邮件炸弹 \r\n\r\n 2. 2 弱口令与共享服务攻击 \r\n\r\n 2. 2. l 弱口令攻击 \r\n\r\n 2. 2. 2 共享服务攻击 \r\n\r\n 2. 3 HTML中的攻击性代码 \r\n\r\n 2. 3. l 无限窗口 \r\n\r\n 2. 3. 2 快速消耗内存资源 \r\n\r\n 2. 3. 3 超大图片 \r\n\r\n 2. 3. 4 浏览器本身的漏洞 \r\n\r\n 2. 3. 5 格式化硬盘代码 \r\n\r\n 2. 4 碎片文件格式化硬盘 \r\n\r\n 2. 5 常见的欺骗术 \r\n\r\n 2. 5. 1 论坛欺骗术 \r\n\r\n 2. 5. 2 伪造信息欺骗术 \r\n\r\n 2. 5. 3 短信注册与长途拨号 \r\n\r\n 2. 5. 4 软件欺骗与监听 \r\n\r\n 2. 5. 5 冒名顶替赚大钱 \r\n\r\n 2. 5. 6 博得同情搞破坏 \r\n\r\n 2. 5. 7 游戏骗取长途费 \r\n\r\n 2. 6 Cook i e欺骗 \r\n\r\n 2. 6. l 欺骗原理 \r\n\r\n 2. 6. 2 Cookie欺骗应用 \r\n\r\n 2. 7 OICQ常见攻击与防御 \r\n\r\n 2. 7. l 使用GOP获得OICQ登录密码 \r\n\r\n 2. 7. 2 GOP的手动检测和清除方法 \r\n\r\n 2. 7. 3 更多的软件 \r\n\r\n 2. 7. 4 手动查找对方IP地址 \r\n\r\n 2. 7. 5 OlCQ防御方法 \r\n\r\n 2. 8 mlRC常见攻击与防御 \r\n\r\n 2. 8. l 断线工具 \r\n\r\n 2. 8. 2 木马的传播和阻击 \r\n\r\n 2. 9 隐藏在文件中的危险 \r\n\r\n 2. 9. 1 隐藏在可执行文件中的隐患 \r\n\r\n 2. 9. 2 隐藏在lIT＼IL中的隐患 \r\n\r\n 2. 9. 3 隐藏在文本文件中的隐患 \r\n\r\n 2. 10 让搜索引擎成为帮凶 \r\n\r\n 2. 11 破解本地系统密码 \r\n\r\n 2. 11. 1 开机密码 \r\n\r\n 2. 11. 2 Windows操作系统密码 \r\n\r\n 2. 11. 3 管理软件密码 \r\n\r\n \r\n\r\n 第3章 利用软件进行攻击 \r\n\r\n 3. 1 利用软件获得目标基本信息 \r\n\r\n 3. 1. 1 Ping程序能够获得的信息 \r\n\r\n 3. 1. 2 XET命令 \r\n\r\n 3. l. 3 Telnet和 FIP命令 \r\n\r\n 3. 1. 4 Netstat命令 \r\n\r\n 3. 1. 5 Tracert命令 \r\n\r\n 3. 1. 6 Wicipcfg \r\n\r\n 3. 2 密码认证系统的暴力破解 \r\n\r\n 3. 2. l 密码认证与暴力破解简介 \r\n\r\n 3. 2. 2 Brutus软件的使用介绍 \r\n\r\n 3. 2. 3 字典文件的制作 \r\n\r\n 3. 2. 4 如何设置难猜测密码 \r\n\r\n 3. 2. 5 保护上网密码 \r\n\r\n 3. 3 小榕的产品 \r\n\r\n 3. 3. l 小榕及其软件作品 \r\n\r\n 3. 3. 2 黑客字典II \r\n\r\n 3. 3. 3 乱刀 \r\n\r\n 3. 3. 4 溯雪使用说明 \r\n\r\n 3. 3. 5 流光使用说明 \r\n\r\n 3. 3. 6 流影使用说明 \r\n\r\n \r\n\r\n 第4章 针对漏洞进行攻击 \r\n\r\n 4. 1 漏洞的含义与产生原理 \r\n\r\n 4. 1. 1 考虑情况不全面 \r\n\r\n 4. 1. 2 忽略系统配置 \r\n\r\n 4. 2 获得最新漏洞与利用方法 \r\n\r\n 4. 3 Unicode漏洞利用 \r\n\r\n 4. 3. 1 Unicode原理 \r\n\r\n 4. 3. 2 检测方法 \r\n\r\n 4. 3. 3 分析漏洞 \r\n\r\n 4. 3. 4 完整利用 \r\n\r\n 4. 4 Apache／1. 3. 9漏洞攻击 \r\n\r\n 4. 5 论坛配置不善造成的隐患 \r\n\r\n 4. 5. 1 攻击目的 \r\n\r\n 4. 5. 2 问题产生原因 \r\n\r\n 4. 6 更多的漏洞 \r\n\r\n \r\n\r\n 第5章 漏洞的寻找与利用 \r\n\r\n 5. 1 CGI编程简介 \r\n\r\n 5. l. 1 CGI工作原理 \r\n\r\n 5. 1. 2 环境变量 \r\n\r\n 5. 1. 3 CGI标题及其GET／POST \r\n\r\n 5. 1. 4 几种常用数据库接口 \r\n\r\n 5. 1. 5 开发CGI程序的语言 \r\n\r\n 5. 2 简单的代码与模块 \r\n\r\n 5. 3 分析模块中的常规漏洞 \r\n\r\n 5. 4 使用脚本制作网站可能存在的隐患 \r\n\r\n 5. 4. l 特殊字符的过滤 \r\n\r\n 5. 4. 2 数据库问题 \r\n\r\n 5. 5 攻击全过程举例 \r\n\r\n 5. 5. l 利用代码执行系统命令 \r\n\r\n 5. 5. 2 Chinaasp中的问题 \r\n\r\n 5. 6 制作网站常犯错误 \r\n\r\n 5. 7 利用扫描程序获得目标的详细信息 \r\n\r\n 5. 7. 1 主机系统版本信息 \r\n\r\n 5. 7. 2 弱口令扫描和漏洞扫描 \r\n\r\n 5. 8 漏洞扫描器使用答疑 \r\n\r\n \r\n\r\n 第6章 木马的原理与使用 \r\n\r\n 6. 1 木马的产生与作用 \r\n\r\n 6. 1. l 木马的产生 \r\n\r\n 6. 1. 2 木马的原理 \r\n\r\n 6. l. 3 木马的作用 \r\n\r\n 6. l. 4 有争议的程序 \r\n\r\n 6. 2 常见木马种类和功能 \r\n\r\n 6. 2. l 木马的种类 \r\n\r\n 6. 2. 2 经典木马原理 \r\n\r\n 6. 3 B02000的使用 \r\n\r\n 6. 4 广外幽灵的使用 \r\n\r\n 6. 5 常见的木马欺骗术与识破技巧 \r\n\r\n 6. 5. 1 对可执行文件的图标进行修改 \r\n\r\n 6. 5. 2 运行效果的伪装 \r\n\r\n 6. 5. 3 对服务端开设端日的更改 \r\n\r\n 6. 5. 4 防范黑客心得体会 \r\n\r\n 6. 6 清除木马的方法 \r\n\r\n 6. 6. l 使用常规软件防御 \r\n\r\n 6. 6. 2 使用常规软件检测 \r\n\r\n 6. 6. 3 针对木马产生的疫苗软件和清除软件 \r\n\r\n 6. 6. 4 手动清除木马的方法 \r\n\r\n \r\n\r\n 第7章 防火墙和杀毒软件 \r\n\r\n 7. 1 防火墙和病毒概述 \r\n\r\n 7. 1. 1 问题的产生 \r\n\r\n 7. 1. 2 互联网安全的脆弱性体现 \r\n\r\n 7. 1. 3 互联网安全的关键技术 \r\n\r\n 7. 1. 4 安全互联网的建设 \r\n\r\n 7. 2 防火墙的用途 \r\n\r\n 7. 2. l 防火墙的基本概念 \r\n\r\n 7. 2. 2 防火墙的基本准则 \r\n\r\n 7. 2. 3 防火墙的基本措施 \r\n\r\n 7. 2. 4 防火墙的种类 \r\n\r\n 7. 3 软件防火墙 \r\n\r\n 7. 3. 1 ERCIST防火墙系统 \r\n\r\n 7. 3. 2 FireGate防火墙系统 \r\n\r\n 7. 3. 3 天网防火墙系统 \r\n\r\n 7. 3. 4 网御 2000防火墙系统 \r\n\r\n 7. 3. 5 网络卫士防火墙系统 \r\n\r\n 7. 4 越过防火墙 \r\n\r\n 7. 4. 1 攻击包过滤防火墙 \r\n\r\n 7. 4. Z 攻击状态检测的包过滤 \r\n\r\n 7. 4. 3 攻击代理 \r\n\r\n 7. 5 杀毒软件的用途和病毒的特点 \r\n\r\n 7. 5. 1 杀毒软件和病毒程序的概念 \r\n\r\n 7. 5. 2 计算机病毒分类 \r\n\r\n 7. 5. 3 病毒领域的发展新趋向 \r\n\r\n 7. 6 病毒程序的激活方法 \r\n\r\n 7. 6. 1 伴随系统引导激活程序 \r\n\r\n 7. 6. 2 比较常见的方法 \r\n\r\n 7. 6. 3 高级方法 \r\n\r\n 7. 7 计算机病毒的防范方法 \r\n\r\n 7. 7. l 预防病毒阶段 \r\n\r\n 7. 7. Z 杀病毒阶段 \r\n\r\n 7. 7. 3 防范病毒的几点建议 \r\n\r\n 7. 8 杀毒软件的选择 \r\n\r\n 7. 8. l 杀毒软件中的技术 \r\n\r\n 7. 8. 2 个人用户对杀毒软件的选择 \r\n\r\n 7. 8. 3 企业对杀毒软件的选择 \r\n\r\n 7. 9 国内知名病毒举例 \r\n\r\n \r\n\r\n 第8章 入侵检测 \r\n\r\n 8. 1 入侵检测概述 \r\n\r\n 8. 1. 1 什么是入侵检测 \r\n\r\n 8. 1. 2 信息收集 \r\n\r\n 8. l. 3 信号分析 \r\n\r\n 8. 1. 4 入侵检测功能 \r\n\r\n 8. 2 入侵检测技术和方法 \r\n\r\n 8. 2. l 分类 \r\n\r\n 8. Z. Z 检测方法 \r\n\r\n 8. 2. 3 技术方向 \r\n\r\n 8. 2. 4 网络入侵检测系统（XIDS）简述 \r\n\r\n 8. 3 入侵检测系统评测 \r\n\r\n 8. 4 入侵检测的发展趋势 \r\n\r\n 8. 4. l 发展的大趋势 \r\n\r\n 8. 4. 2 入侵检测中面临的问题 \r\n\r\n 8. 4. 3 新一代网络入侵检测技术 \r\n\r\n \r\n\r\n 第9章 工具的编写 \r\n\r\n 9. 1 Socket编程简介 \r\n\r\n 9. 1. 1 TCP／ IP基础知识 \r\n\r\n 9. 1. 2 Socket描述 \r\n\r\n 9. 2 端口扫描器的开发 \r\n\r\n 9. 2. 1 端口扫描器功能简介 \r\n\r\n 9. 2. 2 常用端日扫描技术 \r\n\r\n 9. 2. 3 编写一个简单的端口扫描程序 \r\n\r\n 9. 3 漏洞扫描器的开发 \r\n\r\n 9. 3. l 工具用途 \r\n\r\n 9. 3. 2 相关原理 \r\n\r\n 9：3. 3 实现思路 \r\n\r\n 9. 3. 4 代码编写 \r\n\r\n 9. 3. 5 使用方法 \r\n\r\n 9. 3. 6 拓展思路 \r\n\r\n 9. 4 论坛灌水器的开发 \r\n\r\n 9. 4. l '灌水机'简介 \r\n\r\n 9. 4. 2 灌水机源代码 \r\n\r\n 9. 5 漏洞扫描器的开发 \r\n\r\n 9. 5. 1 编写目的 \r\n\r\n 9. 5. 2 程序简介 \r\n\r\n 9. 5. 3 完成代码 \r\n\r\n 9. 5. 4 将输出结果保存到文件中 \r\n\r\n 9. 6 单词字典收集器的开发 \r\n\r\n 9. 6. l 编写目的 \r\n\r\n 9. 6. 2 程序简介 \r\n\r\n 9. 6. 5 Txt2Dic实现原理 \r\n\r\n 9. 6. 4 完成代码 \r\n\r\n 9. 7 病毒的编写 \r\n\r\n 9. 8 捆绑器的开发 \r\n\r\n 9. 8. 1 可执行文件格式 \r\n\r\n 9. 8. 2 捆绑程序原理 \r\n\r\n 9. 8. 3 程序代码 \r\n\r\n 9. 8. 4 测试 \r\n\r\n 9. 9 DES加密原理与实现方法 \r\n\r\n g. 9. 1 DES加密原理 \r\n\r\n 9. 9. 2 实现方法 \r\n\r\n \r\n\r\n 第10章 高级黑客技术简述 \r\n\r\n 10. 1 IP网络路由技术简介 \r\n\r\n 10. 1. l iP地址 \r\n\r\n 10. l. 2 无类域间路由（CIDR） \r\n\r\n 10. 1. 3 路由选择技术 \r\n\r\n 10. 2 IP欺骗攻击 \r\n\r\n 10. 2. 1 TCP／ IP协议的简单说明 \r\n\r\n 10. 2. 2 在lP攻击中如何建立信任关系 \r\n\r\n 10. 2. 3 lP欺骗攻击的理论根据 \r\n\r\n 10. 2. 4 IP欺骗攻击过程解析 \r\n\r\n 10. 2. 5 具体实现过程 \r\n\r\n 10. 2. 6 防备IP欺骗攻击 \r\n\r\n 10. 3 远程攻击 \r\n\r\n 10. 3. l 什么是远程攻击 \r\n\r\n 10. 3. 2 远程攻击过程 \r\n\r\n 10. 3. 3 关于Finger查询 \r\n\r\n 10. 3. 4 操作系统 \r\n\r\n 10. 3. 5 进行测试 \r\n\r\n 10. 3. 6 和漏洞及其他重要特征有关的各种工具 \r\n\r\n 10. 3. 7 形成一个攻击策略 \r\n\r\n 10. 3. 8 关于扫描的时间 \r\n\r\n 10. 3. 9 小结 \r\n\r\n 10. 4 缓冲区溢出攻击 \r\n\r\n 10. 4. l 缓冲区溢出的原理 \r\n\r\n 10. 4. 2 缓冲区溢出的漏洞和攻击 \r\n\r\n 10. 4. 3 缓冲区溢出攻击的实验分析 \r\n\r\n 10. 4. 4 缓冲区溢出攻击的防范方法 \r\n\r\n 10. 5 拒绝服务原理 \r\n\r\n 10. 5. 1 服务过载 \r\n\r\n 10. 5. 2 消息流 \r\n\r\n 10. 5. 3 信号接地 \r\n\r\n 10. 6 新型全光纤网络的攻击检测 \r\n\r\n 10. 6. 1 攻击方法 \r\n\r\n 10. 6. 2 攻击检测方法 \r\n\r\n 附录I 流行黑客工具与软件 \r\n\r\n 附录1. 1国产软件简介 \r\n\r\n 附录1. 2常见网络安全软件简介 \r\n\r\n 附录II黑客资源列表 \r\n\r\n \r\n\r\n \r\n
\r\n

尚北京, 1982年1月生于北京市, 现兼职于北京时达网苑技术有限公司.

1990年开始接触电脑并受到中国计算机协会副会长田文柱先生的启蒙教育, 对电脑知识有了强烈的渴求, 1992年购买电脑并开始学习, 小学期间曾多次获 得各级比赛奖项, 于1993年荣获北京市电脑雏鹰奖章.

1996年首次发表文章于报刊, 随后发表频率日渐增多, 先后成为《移动信息》. 《北京青年周刊》. 《网友》. 《大众电脑》等刊物技术版面特约撰稿人, 《网络报》“网络安全”和“懒汉技巧”等栏目主持人.

199

互联网的繁荣使更多的人开始关注. 接触并使用网络, 然而网络与现实社会一样存在着各种危险, 上网者的个人资料可能被泄漏. 使用的系统可能遭受攻击. 在网络上可能受到各种欺骗……黑客与电脑病毒在网络上几乎随处可见. 作为一名刚刚使用网络的人来说, 面对如此多的危险要想保护个人隐私和系统的安全就显得非常困难了. 但是我们面对网络真的不堪一击吗？事实并非如此, 大多数人是因为没有安全意识或者安全意识薄弱才受到攻击的.

此外, 网络安全作为随网络一同产生的一个知识领域, 并不单单是黑客和系统管理员所重视的话题. 对于任何使用网络的人来说, 学习网络安全就好比生活中要普及法律知识一样必不可少, 对黑客攻击方法的了解, 既可以使我们免受攻击, 还可以对我们学习电脑知识中有所帮助. 几乎所有的黑客知识都是深化的电脑理论知识和纯熟的操作技术的完美结合. 因而对于这方面知识的学习可以使我们的技术大有长进.

《黑客来袭》正是沿着防范黑客攻击. 学习黑客知识的主线出发, 从网络安全的基本话题讲起, 逐渐展开. 深化, 由浅入深地介绍网络上可能造成危害的途径以及相应的防范. 解决方法, 读者在阅读过本书之后便可以初步掌握安全上网的方法, 并学会一些常用软件的应用, 同时理解黑客思想, 并了解常见的黑客攻击的手段和内幕.

由于本书的写作时间较长, 从2001年8月起笔至今已近一年, 虽然中途作过多次修改, 但网络的瞬息万变必然是传统出版物无法超越的, 因此这样看来过多地介绍流行技术并不能给读者带来更多的益处, 然而使用比较经典的内容又显得过于千篇一律, 因而作者配合自己在学习网络安全中的一些心得体会, 着重于有关黑客思想和黑客方法上. 黑客思想是一种考虑问题特殊性的思维方式, 掌握了这种思想才是学习网络安全的关键, 读者在掌握了这种思维方式之后, 便可以在网络上获取更加具体的内容进行学习.

由于作者水平有限, 书中错误难免, 望读者给予指正. 批评. 作者希望在网络安全的学习道路上能与您共同进步.

内容提要

从内容和文章深度上看, 本书可以分为三个学习阶段：

第一章至第三章为初级阶段, 主要介绍网络安全的基础理论和常用命令. 软件的使用方法, 了解简单的攻击手段, 网络上比较常见的恶意攻击和防范方法等内容. 读者在完成本阶段的学习之后可对黑客技术和网络安全内容有感性了解, 同时体会出黑客思想.

第四章至第八章为中级阶段, 主要介绍漏洞的寻找. 利用. 当读者明白了漏洞对于黑客的重要性之后, 继续学习有关木马. 病毒. 防火墙和入侵检测等较为深入的章节, 这是网络上最常见的攻击与防御的方法, 无论技术上如何变革, 对于黑客和防御者来说, 他们所进行的各种操作都是由上述几个方面构成并发展而来的.

第九章至第十章为高级阶段, 阅读第九章需要有一定的编程基础, 该章主要涉及的程序都是前面部分中的一些程序的简化版本, 主要阐述攻击原理和程序设计方法, 第十章为黑客攻击下段的具体应用. 比较经典的攻击过程等介绍性内容.

全书采用章节目的编排次序, 节内容都相对独立, 章之间有一定的依赖次序, 总体上呈现循环前进式编排, 这有点类似传统武术中的“境界”, 读者在阅读过一个章节后, 可能会对前面所学内容有全新的认识和体会, 逐渐深入地了解网络安全知识.

此外本书有两个附录, 汇编了著名的黑客组织和软件的简介和相关地址, 供读者查阅. 学习.

书中部分章节参阅了其他书籍, 并且在很多热心网友的协助下完成, 作者特在此列出相关的参考书目, 并对下列人员的支持与帮助表示由衷的感谢：

l. 参考书目：

《黑客教程》高志国龙文辉编著

《程序员》2001年合订本

《C程序设计》谭浩强著

《TCP／IP网络管理》王晓东等译

2. 鸣谢人员：

小容 著名网络女全软件开发程序员

小林 恒基伟业工程师

与大为敌 安络网站系统管理员