中文名: 黑客成長日記
作者: 遠望圖書部
圖書分類: 網絡
資源格式: PDF
版本: 影印版
出版社: 人民交通出版社
書號: 9787114066337
發行時間: 2007年08月01日
地區: 大陸
語言: 簡體中文
簡介:
看見被頂到頂樓的朋友的看法,我也說說自己的看法(本來想在留言裡寫的,但是不知道為什麼電驢的mysql老是出錯沒辦法寫在這吧)我很贊成他的說法,這些東西就像武俠小說裡的招式一樣然而電腦的基礎知識就想內功一樣,你只會招式再厲害也只是傳說中的"貓腳三",而內功深厚的人即使沒有招式也能摘葉殺人,大家一定看過天龍八部虛竹身邊的四個婢女提前二十年進入了四十歲才能練習的武功,結果灰頭土臉出來了,但是虛竹就不一樣越練越厲害,道理是一樣的沒有基礎就直奔主題只會碰一鼻子灰並留下一個不好學的印象,但是你要是有基礎看到那些技巧你立刻就明白其中的道理記憶就會更快,還能舉一反三,因為你會"數學公式"還怕萬變"數學題"嗎?我在這裡給大家推薦一個學習的線路,我剛開始的時候也很迷茫但是現在清晰了具體說一下大概過程修煉一下自己的"內功"(純屬個人意見)見笑了,一般分兩條線 ①網站方面②軟件,如果你選擇一就是網上什麼 入侵網站(建議大家別做,對人對己都不好) 仿站建站(這個是正規可以賺錢還能增長技術)現在一個普通的小企業站還要500多快呢(當然這要看當地的經濟狀況一般是這個價錢),還能自己建網站盈利就是網上所說的網賺(當然網賺不止是建站)現在一般一個垃圾站也有50元的收入哦(是一般),說了這麼多該學什麼呢?首先要先學photoshop(一些基本的基礎就好不用太深入)和html(這個是必須的)一定要學的記住這個時候不要用deramweaver要手寫代碼,html後期是css和javascript,這個學會了就自己手寫一些簡單網站前台的單頁面開發,當你所有的html標簽全部熟悉了就用可以用deramweaver這是你會發現deramweaver你全能看懂了為什麼要這樣操作,以後的任務就是對deramweaver操作的熟練問題了,好了這時你就會網站的前台開發了,接著說後台後台建議學php因為現在的主流的網站模板是php(因為php免費嘛不用花錢你要是用asp和.net還要給微軟上稅)如discuz 織夢,尤其是自學的朋友不給公司搞開發就是建網站就要用人家寫好的模板所以學php這樣也可以該代碼以適合自己的網站,當然.net也很好還有jsp(一般對安全要求較高如銀行都是jsp),asp就不要學了現在已經很少了人用了,學完這些後台語言的語法後期勢必接觸數據庫,這些基本的學完就找實例去練習不斷深化當你成高手以後你就會發現sql注入,就是那麼回事,這裡要說的是不要反復看基礎要多多找實例去做不會了再回來看基礎的, 這個很重要,接著說軟件方面的第一問題我要學什麼語言呢?我推薦學習c,為什麼?因為Windwos大部分是c和匯編寫的誠然c和vb比開發速度上的確是慢,但是你到後期你就會發現c的優點比vb多,比如運行速度,可移植性.我這裡不是說vb不好啊!!但是莎莎推薦入門語言是c當然有朋友說c語言看不懂 這時你可以先去看看離散數學就會明白其中的邏輯了,學完c語言就該面向對象了(大家經常聽說某某軟件是面向對象的吧)學c++這時你會發現c++有一半你已經會了,因為c語言是c++的一部分雖然不能這樣說, 但是其實就是他的一部分這也是學c的好處,學完c++的類庫的知識, 就可以進軍Windwos編程這時你有很多選擇其中黑客比較鐘愛的是vb.deplhi,和vc,vb和deplhi,學delphi還要學Pascal語言才行哦.至於vc我也在學習中呵呵不敢妄言.


內容簡介
本書通過日記的形式講述了一名黑客成長為安全專家的過程，並由日記引出各章節要介紹的技術內容，從基礎的Windows登錄密碼破解、搭建黑客攻防訓練平台到局域網與互聯網中的攻防技巧都進行了介紹，並對黑客與網絡安全愛好者進行了較好的職業規劃。全書內容以實例為主，采用全程圖解的方式進行講解，通俗易學，是學習網絡安全技術的入門讀物。

目錄:
上網被黑日記.
日記1：遭遇“流氓”與神秘人
一、流氓軟件事件
二、流氓軟件特點
三、手工清除MY123.COM流氓軟件
四、手工查殺3448惡意軟件
五、手工清除超級流氓“飄雪”
日記2：初遇黑客
一、黑客的由來
二、黑客常見的攻擊手段
三、黑客精神與守則
四、中國黑客簡史
菜鳥黑客日記
日記1：Windows密碼堡壘攻破記
一、最簡單的密碼破解方法
二、修改屏保文件法
三、軟件破解法
日記2：破解雙重登錄驗證密碼
一、Syskey雙重登錄密碼驗證
二、取消syskey啟動密碼
.三、密碼鑰匙盤的制作
四、破解Syskey加密
日記3：強大的破解工具
日記4：機房中的用戶權限提升戰
一、CSRSS本地溢出提升用戶權限
二、WIN鍵盤提升權限
日記5：花心女友現形——免QQ密碼看聊天記錄
一、“QQ聊天記錄查看器”偷窺聊天記錄
二、“QQ免密碼登錄器”查看聊天記錄
日記6：密碼破解狂人——論壇、郵箱、上網賬號等密碼破解
一、論壇、郵箱密碼統統拿
二、清除IE分級審查密碼
三、查看星號密碼
四、查看寬帶撥號密碼
五、恢復IE未保存的郵箱密碼
六、清除Foxmall賬號密碼
七、找出ADSL登錄密碼
日記7：加密文檔破解記
一、加密軟件真相
二、破解“E-神加密文件夾”
三、破解“紫電文件夾加密保護神”加密文檔
四、破解“高強度加密大師”加密文檔
五、強制刪除“高強度加密大師”保護文件
六、“文件夾嗅探器“破解加密文件
七、“文件夾加密超級大師”解密測試
攻防平台搭建日記
日記1：黑客技術訓練營搭建記
一、黑客技術訓練場所——虛擬機
二、VMware虛擬機
三、Virtual PC虛擬機
日記2：我的第一個網站
一、網站攻擊學習園地
二、在虛擬機上架設IIS服務器
三、在虛擬機中安裝網站
日記3：欲練神功，揮刀自“攻”——虛擬機中的IPC$入侵實驗
一、IPC$入侵簡介
二、IPC$連接的要求
三、關於Windows操作系統的默認共享
四、在虛擬機中搭建IPc$入侵環境
五、在虛擬機中的IPC$入侵學習
局域網黑客日記
日記1：近水樓台先得月——共享入侵
一、SMB共享介紹
二、X-scan掃描Windows共享主機
三、專用共享資源掃描工具Shed
四、虛擬機中的Windows共享入侵實例
日記2：和胖子開個玩笑——IP攻擊小記
一、IP攻擊概念及分類
二、IP沖突攻擊利器——網絡特工
三、IP欺騙攻擊
四、ARP式IP地址沖突攻擊
日記3：遭遇“終結者”攻擊
一、斷網攻擊
二、網速限制
三、禁用下載
四、禁止打開網頁
五、攻擊網絡聊天軟件
六、反P2P終結者
七、讓P2P終結者改邪歸正
日記4：嗅探的季節，密碼大豐收
一、何為嗅探
二、嗅探工具的使用
三、遠程嗅探
四、交換機環境下的網絡嗅探
日記5：整蠱黑心網吧——突破網吧限制管理
一、突破網吧下載限制
二、突破限制查看硬盤
三、使用軟件突破網吧限制
四、網吧中的一次綜合破解流程
五、突破萬象2006
互聯網黑客日記
日記1：公主復仇——QQ破解記
一、QQ密碼本地破解
二、遠程破解QQ密碼
三、QQ傳送木馬程序的絕招
四、完美隱藏和偽裝QQ IP地址
日記2：匡扶正義的行動——主機入侵記
一、找出目標的IP地址
二、掃描目標主機的漏洞
三、利用漏洞進行溢出攻擊
日記3：花心男友罪行記錄——入侵後的操作..
一、上傳木馬後門
二、獲取管理員密碼與賬號後門
三、遠程3389終端的開啟與偽裝
四、搞定殺毒軟件，防火牆
五、後門上傳與服務偽裝
六、控制內網
七、清除入侵記錄
日記4：入侵後的思考
一、遠程獲取管理員密碼
二、賬號克隆與隱藏
三、使用鐵血CA克隆賬號
四、突破防火牆與TCP/IP篩選
五、突破Windows XP SP2“安全中心”
日記5：刻苦練技——遠程溢出攻擊
一、遠程溢出攻擊概念
二、Wins MS04045遠程溢出漏洞
三、Windows SSL Library遠程溢出攻擊
四、MSO 5-051遠程溢出漏洞
日記6：學習筆記——應用軟件的遠程溢出
一、CCProxy 6.1/6.2遠程溢出攻擊
四、iLDAP服務遠程溢出攻擊Imail Server
五、Foxmail遠程溢出攻擊
日記7：木馬偽裝術
一、木馬捆綁
二、木馬加殼
三、修改木馬程序特征碼
四、Rootkit徹底隱藏木馬程序
五、制作網頁木馬程序
六、制作電子書木馬程序
日記8：黑客大戰——網站攻擊實戰
一、MyBloggie博客漏洞介紹
二、MyBloggie博客漏洞注入攻擊
三、入侵控制服務器
四、“僵屍網絡”——新型DDOS攻擊
五、利用challengeCollapsar進行攻擊
日記9：黑客揚名被捕記
一、動網論壇掛馬
二、vBulletin3論壇注入漏洞
三、入侵BBSXP論壇，巧獲WEBSHELL
四、入侵PHPwind論壇
“准”黑客的轉型日記
日記1：遭遇入侵
一、系統後門與賬號克隆
二、檢測與恢復克隆賬號
三、恢復被克隆的系統內置賬號——最強大的工具MT
四、監控CMD遠程溢出入侵
日記2：木馬檢測與清除記
一、系統網絡之門——初識端口
二、Windows中的端口查看器
三、誰開放了“端口”
四、用Netstat查看端口進程
五、圖形化的端口管理工具
六、監視端口的一舉一動
七、找出木馬進程
八、結束木馬進程
日記3：正版殺毒軟件與木馬風波
一、手工清除木馬病毒流程
二、清除所有啟動項目
三、查找可疑進程
四、結束木馬進程
五、刪除木馬文件
六、慎重強行刪除木馬
七、善後工作
日記4：安全防范
一、阻止木馬病毒攻擊的安全防范
二、用TCP/IP策略關閉本機端口
三、使用ipseccmd工具自動關閉危險端口
四、安裝升級第三方殺毒軟件及防火牆
五、在線安全檢測
日記5：宿捨網突現危機
一、密碼的設置及保護
二、密碼安全性
三、密碼輸入用“賬號守護專家”
四、Advanced Password Generator生成強壯密碼
日記6：維護校園網
一、網絡頑疾，IP地址攻擊
二、追查IP地址盜用者信息
三、防范IP地址盜用
四、防范ARP欺騙
五、備份網絡和帳號信息
日記7：試手計算機愛好者協會
一、SQL注入與防范
二、SQL注入的防范原理
三、密碼登錄框SQL注入防范
四、表單SQL注入防范——限制字符串長度
五、URL鏈接類SQL注入防范——參數類型過濾
六、使用“SQL通用防注入程序”防范SQL注入攻擊
七、加密數據庫，對用戶輸入“消毒”
八、防范暴庫下載
九、管理員頁面注入防范——Session驗證
十、在PHP網頁中防范SQL注入的方法
職業規劃日記
日記1：職業思考——網絡安全技術認證
一、網絡安全師——未來的十大熱門職業之一
二、網絡安全技術認證考試分類
三、四種安全認證介紹比較
日記2：確立發展目標——Cisco網絡技術圖書推薦
一、Cisco網絡技術學院簡介
二、Cisco網絡技術學院系列圖書
三、Cisco職業認證培訓系列圖書
附錄：黑客必會命令...