开发工具:
文件大小: 5mb
下载次数: 0
上传时间: 2010-05-24
详细说明: 第1章 黑客攻防知识 1.1 黑客基础知识 1.1.1 进程、端口和服务 1.1.2 文件和文件系统概述 1.1.3 DOS系统常用的命令 1.1.4 Windows注册表 1.2 常见的网络协议 1.2.1 TCP/IP 1.2.2 IP 1.2.3 ARP 1.2.4 ICMP 1.3 创建安全测试环境 1.3.1 安全测试环境概述 1.3.2 虚拟机软件概述 1.3.3 用VMware创建虚拟环境 1.3.4 安装虚拟工具 1.3.5 在虚拟机上假设I/S服务器 1.3.6 在虚拟机中安装网站 1.4 必要的黑客攻防知识 1.4.1 常见的黑客攻击流程 1.4.2 常用的网络防御技术 1.5 专家点拨 1.6 总结与经验积累 第2章 剖析黑客的攻击方式 2.1 网络欺骗攻击 2.1.1 攻击原理 2.1.2 攻击与防御实战 2.2 口令猜解攻击 2.2.1 攻击原理 2.2.2 攻击与防御实战 2.3 缓冲区溢出攻击 2.3.1 攻击原理 2.3.2 攻击与防御实战 2.4 专家点拨 2.5 总结与经验积累 第3章 Windows系统编程与网站脚本 3.1 黑客编程简介 3.1.1 黑客编程语言介绍 3.1.2 黑客与编程 3.2 Windo ws系统编程概述 3.2.1 网络通信编程简介 3.2.2 文件操作编程简介 3.2.3 注册表编程简介 3.2.4 进程和线程编程简介 3.3 网站脚本入侵与防范 3.3.1 Web脚本攻击概述 3.3.2 脚本漏洞的根源与防范 3.4.专家点拨 3.5 总结与经验积累 第4章 后门程序编程基础 4.1 后门概述 4.2 编写简单的cmdshell程序 4.2.1 管道通信技术简介 4.2.2 JE~连接后门的编程 4.2.3 反向连接后门的编程 4.3 编写简单的后门程序 4.3.1 编程实现远程终端的开启 4.3.2 编程实现文件查找功能 4.3.3 编程实现重启、关机和注销 4.3.4 编程实现http下载文件 4.3.5 编程实现cmdshell和各功能的切换 4.4 实现自启动功能的编程技术 4.4.1 注册表白启动的实现 4.4.2 ActiveX自启动的实现 4.4.3 系统服务自启动的实现 4.4.4 svchost.exe自动加载启动的实现 4.5 专家点拨 4.6 总结与经验积累 第5章 高级系统后门编程技术 5.1 远程线程技术 5.1.1 初步的远程线程注入技术 5.1.2 编写远程线程注入后门 5.1.3 远程线程技术的发展 5.2 端口复用后门 5.2.1 后门思路 5.2.2 具体编程实现 5.3 专家点拨 5.4 总结与经验积累 第6章 黑客程序的配置和数据包嗅探 6.1 文件生成技术 6.1.1 资源法生成文件 6.1.2 附加文件法生成文件 6.2 黑客程序的配置 6.2.1 数据替换法 6.2.2 附加信息法 6.3 数据包嗅探 6.3.1 原始套接字基础 6.3.2 利用ICMP原始套接字实现ping程序 6.3.3 基于原始套接字的嗅探技术 6.3.4 利用Packet32实现ARP攻击 6.4 如何防御黑客进行嗅探 6.5 专家点拨 6.6 总结与经验积累 第7章 编程攻击与防御实例 7.1 通过程序创建木马攻防实战 7.1.1 VB木马编写与防范 7.1.2 基于ICMP的VC木马编写 7.1.3 基于Delphi的木马编写 7.1.4 电子眼——计算机扫描技术的编程 7.2 隐藏防复制程序的运行 7.3 专家点拨 7.4 总结与经验积累 第8章 SQL注入攻击与防范技术 8.1 SQL注入攻击前的准备 8.1.1 攻击前的准备 8.1.2 寻找攻击入口 8.1.3 判断SQL注人点类型 8.1.4 判断目标数据库类型 8.2 常见的注入工具 8.2.1 NBSI注入工具 8.2.2 啊D注入工具 8.2.3 Domain注入工具 8.2.4.ZBSI注入工具 8.3 ‘0r’=‘or’经典漏洞攻击 8.3.1 ‘0r’=‘or’攻击突破登录验证 8.3.2 未过滤的request.form造成的注入 8.4 缺失单引号与空格的引入 8.4.1 转换编码,绕过程序过滤 8.4.2 /**/,替换空格的注入攻击 8.4.3 具体的防范措施 8.5 Update注入攻击 8.6 SQtL注入攻击的防范 8.7 专家点拨 8.8 总结与经验积累 第9章 数据库入侵与防范技术 9.1 常见数据库漏洞简介 9.1.1 数据库下载漏洞 9.1.2 暴库漏洞 9.2 数据库连接的基础知识 9.2.1 ASP与ADO模块 9.2.2 ADO对象存取数据库 9.2.3 数据库连接代码 9.3 默认数据库下载漏洞的攻击 9.3.1 论坛网站的基本搭建流程 9.3.2 数据库下载漏洞的攻击流程 9.3.3 下载网站的数据库 9.3.4 数据库下载漏洞的防范 9.4 利用Google搜索网站漏洞 9.4.1 利用Google搜索网站信息 9.4.2 Google暴库漏洞的分析与防范 9.5 暴库漏洞攻击实例 9.5.1 coRn.asp暴库法 9.5.2 %5c暴库法 9.5.3 防御暴库攻击 9.6 专家点拨 9.7 总结与经验积累 第10章 Cookies攻击与防范技术 10.1 Cookies欺骗攻击实例 10.1.1 Cookies信息的安全隐患 10.1.2 利用IECookiesView获得目标计算机中的Cookies信息 10.1.3 利用Cookies欺骗漏洞掌握网站 10.2 深入探讨Cookies欺骗漏洞 10.2.1 数据库与Cookies的关系 10.2.2 Cookies欺骗与上传攻击 10.2.3 ClasslD的欺骗人侵 10.2.4 用户名的欺骗人侵 …… 第11章 网络上传漏洞的攻击与防范 第12章 恶意脚本入侵与防御 第13章 数据备份升级与恢复 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.