黑客攻防與電腦安全從新手到高手（簡體書）

《黑客攻防與電腦安全從新手到高手（微視頻+火力升級版）》在剖析用戶進行黑客防禦中迫切需要或想要用到的技術時，力求對其進行“傻瓜”式的講解，使讀者對網絡防禦技術有一個系統的瞭解，能夠更好地防範黑客的攻擊。《黑客攻防與電腦安全從新手到高手（微視頻+火力升級版）》共分為 17章，包括電腦安全快速入門，電腦系統漏洞的防護策略，系統入侵與遠程控制的防護策略， 電腦木馬的防護策略，電腦病毒的防護策略，電腦系統安全的防護策略，電腦系統賬戶的防護策略，磁盤數據安全的防護策略，文件密碼數據的防護策略，網絡賬號及密碼的防護策略，網頁瀏覽器的防護策略，移動手機的安全防護策略，平板電腦的安全防護策略，網上銀行的安全防護策略，手機錢包的安全防護策略，無線藍牙設備的安全防護策略，無線網絡安全的防護策略等內容。
本書贈送的微視頻，讀者可直接在書中掃碼觀看。另外，《黑客攻防與電腦安全從新手到高手（微視頻+火力升級版）》還贈送其他王牌資源，幫助讀者掌握黑客防守方方面面的知識。由於贈送資源比較多，我們在《黑客攻防與電腦安全從新手到高手（微視頻+火力升級版）》前言部分對資源項做了詳細說明。
《黑客攻防與電腦安全從新手到高手（微視頻+火力升級版）》內容豐富，圖文並茂，深入淺出，不僅適用于網絡安全從業人員及網絡管理員，而且適用于廣大網絡愛好者，也可作為大中專院校相關專業的參考書。

網絡安全技術聯盟，由眾多網絡安全高手組成，對系統和網絡安全中的漏洞非常熟悉，致力於網絡安全技術研究和普及，秉承技術自由、技術創新、技術共享、技術進步的原則，為網絡安全愛好者提供一個共同進步的平臺。

目 錄
第1章 電腦安全快速入門 1
1.1 IP地址與MAC地址 1
1.1.1 認識IP地址 1
1.1.2 認識MAC地址 2
1.1.3 查看IP地址 2
1.1.4 查看MAC地址 2
1.2 什麼是端口 3
1.2.1 認識端口 3
1.2.2 查看系統的開放端口 3
1.2.3 關閉不必要的端口 4
1.2.4 啟動需要開啟的端口 4
1.3 黑客常用的DOS命令 5
1.3.1 cd命令 5
1.3.2 dir命令 6
1.3.3 ping命令 7
1.3.4 net命令 8
1.3.5 netstat命令 8
1.3.6 tracert命令 9
1.4 實戰演練 9
實戰演練1――自定義“命令
提示符”窗口的顯示效果 9
實戰演練2――使用shutdown命令
實現定時關機 10
1.5 小試身手 11
練習1：快速鎖定Windows桌面 11
練習2：隱藏桌面搜索框 11
第2章 電腦系統漏洞的防護策略 12
2.1 系統漏洞概述 12
2.1.1 什麼是系統漏洞 12
2.1.2 系統漏洞產生的原因 12
2.2 系統漏洞評分標準――CVSS 12
2.2.1 CVSS簡介 12
2.2.2 CVSS計算方法 13
2.3 RPC服務遠程漏洞的防護策略 13
2.3.1 什麼是RPC服務遠程
漏洞 14
2.3.2 RPC服務遠程漏洞入侵
演示 16
2.3.3 RPC服務遠程漏洞的
防禦 17
2.4 WebDAV漏洞的防護策略 18
2.4.1 什麼是WebDAV緩衝區
溢出漏洞 18
2.4.2 WebDAV緩沖區溢出漏洞
入侵演示 18
2.4.3 WebDAV緩沖區溢出漏洞
的防禦 19
2.5 系統漏洞的防護策略 21
2.5.1 使用“Windows更新”
及時更新系統 21
2.5.2 使用《360安全衛士》下載
並安裝補丁 22
2.6 實戰演練 23
實戰演練1――使用系統工具
整理磁盤碎片 23
實戰演練2――關閉開機時的
多餘啟動項 25
2.7 小試身手 25
練習1：怎樣用左手操作鍵盤 25
練習2：將應用程序固定到
任務欄 26
第3章 系統入侵與遠程控制的
防護策略 27
3.1 通過賬號入侵系統的常用
手段 27
3.1.1 使用DOS命令創建隱藏
賬號 27
3.1.2 在註冊表中創建隱藏
賬號 28
3.2 搶救被賬號入侵的系統 30
3.2.1 揪出黑客創建的隱藏
賬號 30
3.2.2 批量關閉系統危險
端口 31
3.3 通過遠程控制工具入侵系統 32
3.3.1 什麼是遠程控制 32
3.3.2 通過Windows遠程桌面
實現遠程控制 33
3.4 使用RemotelyAnywhere工具入侵
系統 35
3.4.1 安裝RemotelyAnywhere 35
3.4.2 連接入侵遠程主機 37
3.4.3 遠程操控目標主機 38
3.5 遠程控制的防護策略 43
3.5.1 關閉Windows遠程桌面
功能 43
3.5.2 開啟系統的防火牆 43
3.5.3 關閉遠程註冊表管理
服務 44
3.6 實戰演練 45
實戰演練1――禁止訪問控制
面板 45
實戰演練2――啟用和關閉快速
啟動功能 46
3.7 小試身手 47
練習1：開啟系統“上帝模式” 47
練習2：開啟系統“平板模式” 47
第4章 電腦木馬的防護策略 48
4.1 什麼是電腦木馬 48
4.1.1 常見的木馬類型 48
4.1.2 木馬常用的入侵方法 49
4.2 木馬常用的偽裝手段 50
4.2.1 偽裝成可執行文件 50
4.2.2 偽裝成自解壓文件 52
4.2.3 將木馬偽裝成圖片 54
4.2.4 將木馬偽裝成網頁 54
4.3 木馬的自我保護 56
4.3.1 給木馬加殼 56
4.3.2 給木馬加花指令 58
4.3.3 修改木馬的入口點 58
4.4 木馬常見的啟動方式 59
4.4.1 利用注冊表啟動 59
4.4.2 利用系統文件啟動 59
4.4.3 利用系統啟動組啟動 60
4.4.4 利用系統服務啟動 60
4.4.5 利用系統組策略啟動 61
4.5 查詢系統中的木馬 62
4.5.1 通過啟動文件檢測木馬 62
4.5.2 通過進程檢測木馬 62
4.5.3 通過網絡連接檢測木馬 64
4.6 使用木馬清除軟件清除木馬 65
4.6.1 使用金山《貝殼木馬
專殺》軟件清除木馬 65
4.6.2 使用木馬間諜清除工具
清除木馬 66
4.7 實戰演練 68
實戰演練1――在任務管理器中
結束木馬進程 68
實戰演練2――使用Windows
Defender保護系統 70
4.8 小試身手 71
練習1：刪除上網緩存文件 71
練習2：清除系統臨時文件 72
第5章 電腦病毒的防護策略 74
5.1 認識電腦病毒 74
5.1.1 電腦病毒的特徵和種類 74
5.1.2 電腦病毒的工作流程 75
5.1.3 電腦中毒的途徑 75
5.1.4 電腦中病毒後的表現 75
5.2 查殺電腦病毒 75
5.2.1 安裝殺毒軟件 76
5.2.2 升級病毒庫 76
5.2.3 設置定期殺毒 78
5.2.4 快速查殺病毒 78
5.2.5 自定義查殺病毒 80
5.2.6 查殺宏病毒 80
5.2.7 自定義《360殺毒》軟件
設置 81
5.3 使用病毒專殺工具查殺病毒 82
5.3.1 查殺異鬼病毒 82
5.3.2 查殺CAD病毒 83
5.3.3 查殺頑固病毒 84
5.3.4 查殺U盤病毒 85
5.4 實戰演練 87
實戰演練1――在Word中預防
宏病毒 87
實戰演練2――在安全模式下
查殺病毒 88
5.5 小試身手 89
練習1：使用命令修復系統
錯誤 89
練習2：設置默認打開應用
程序 89
第6章 電腦系統安全的防護
策略 91
6.1 系統安全之清理間諜軟件 91
6.1.1 使用“事件查看器”
清理 91
6.1.2 使用《反間諜專家》
清理 93
6.1.3 使用《Windows清理助手》
清理 96
6.1.4 使用Spybot-Search&Destroy清理 98
6.2 重裝Windows 10操作系統 100
6.2.1 什麼情況下重裝系統 100
6.2.2 重裝前應注意的事項 100
6.2.3 使用安裝光盤重裝
Windows 10 101
6.3 系統安全提前準備之備份 104
6.3.1 使用系統工具備份
系統 104
6.3.2 使用系統映像備份
系統 105
6.3.3 使用Ghost工具備份
系統 107
6.4 系統崩潰後的修復之還原 108
6.4.1 使用系統工具還原
系統 108
6.4.2 使用Ghost工具還原
系統 109
6.4.3 使用系統映像還原
系統 110
6.5 系統崩潰後的修復之重置 111
6.5.1 在可開機情況下重置
電腦 111
6.5.2 在不可開機情況下重置
電腦 112
6.6 實戰演練 113
實戰演練1――設置系統啟動
密碼 113
實戰演練2――設置虛擬內存的
大小 114
6.7 小試身手 115
練習1：製作系統備份光盤 115
練習2：給系統盤“瘦身” 116
第7章 電腦系統賬戶的防護
策略 118
7.1 瞭解Windows 10的賬戶類型 118
7.1.1 認識本地賬戶 118
7.1.2 認識Ｍicrosoft賬戶 118
7.1.3 本地賬戶和Ｍicrosoft
賬戶的切換 118
7.2 破解管理員賬戶的方法 120
7.2.1 強制清除管理員賬戶
密碼 120
7.2.2 繞過密碼自動登錄操作
系統 121
7.3 本地系統賬戶的防護策略 121
7.3.1 啟用本地賬戶 122
7.3.2 更改賬戶類型 123
7.3.3 設置賬戶密碼 123
7.3.4 設置賬戶名稱 126
7.3.5 刪除用戶賬戶 127
7.3.6 創建密碼恢復盤 128
7.4 Ｍicrosoft賬戶的防護策略 129
7.4.1 註冊並登錄Ｍicrosoft
賬戶 129
7.4.2 設置賬戶登錄密碼 130
7.4.3 設置PIN密碼 131
7.4.4 使用圖片密碼 133
7.5 別樣的系統賬戶數據防護策略 134
7.5.1 更改系統管理員賬戶
名稱 134
7.5.2 通過偽造陷阱賬戶保護
管理員賬戶 135
7.5.3 限制Guest賬戶的操作
權限 137
7.6 通過組策略提升系統賬戶密碼的
安全 138
7.6.1 設置賬戶密碼的
複雜性 138
7.6.2 開啟賬戶鎖定功能 139
7.6.3 利用組策略設置用戶
權限 141
7.7 實戰演練 141
實戰演練1――禁止Guest賬戶在
本系統登錄 141
實戰演練2――找回Ｍicrosoft
賬戶的登錄密碼 142
7.8 小試身手 143
練習1：取消Windows開機
密碼 143
練習2：設置屏幕保護密碼 144
第8章 磁盤數據安全的防護
策略 146
8.1 數據丟失的原因和注意事項 146
8.1.1 數據丟失的原因 146
8.1.2 發現數據丟失後的注意
事項 146
8.2 備份磁盤各類數據 146
8.2.1 分區表數據的備份 147
8.2.2 驅動程序的修復與
備份 147
8.2.3 磁盤文件數據的備份 149
8.3 還原磁盤各類數據 151
8.3.1 還原分區表數據 151
8.3.2 還原驅動程序數據 152
8.3.3 還原磁盤文件數據 153
8.4 恢復丟失的磁盤數據 155
8.4.1 從回收站中還原 155
8.4.2 清空回收站後的恢復 156
8.4.3 使用EasyRecovery恢復
數據 157
8.4.4 使用FinalRecovery恢復
數據 159
8.4.5 使用FinalData恢復
數據 160
8.4.6 使用《DataExplore數據
恢復大師》恢復數據 162
8.5 實戰演練 166
實戰演練1――恢復丟失
的磁盤簇 166
實戰演練2――格式化硬盤後的
數據恢復 166
8.6 小試身手 168
練習1：隱藏/顯示磁盤文件或
文件夾 168
練習2：添加常用文件夾到
“開始”菜單 169
第9章 文件密碼數據的防護
策略 171
9.1 破解文件密碼的常用方式 171
9.1.1 破解Word文檔密碼 171
9.1.2 破解Excel文件密碼 172
9.1.3 破解PDF文件密碼 173
9.1.4 破解壓縮文件密碼 174
9.2 各類文件密碼的防護策略 175
9.2.1 加密Word文檔 175
9.2.2 加密/解密Excel文件 176
9.2.3 加密PDF文件 178
9.2.4 加密壓縮文件 179
9.2.5 加密文件或文件夾 180
9.3 使用BitLocker加密磁盤或U盤
數據 181
9.3.1 啟動BitLocker 181
9.3.2 為磁盤進行加密 182
9.4 實戰演練 183
實戰演練1――使用命令隱藏
數據 183
實戰演練2――顯示文件
的擴展名 184
9.5 小試身手 185
練習1：限制編輯Word文檔 185
練習2：將文檔上傳至
OneDrive 186
第10章 網絡賬號及密碼的防護
策略 187
10.1 QQ賬號及密碼的防護策略 187
10.1.1 盜取QQ密碼的
方法 187
10.1.2 使用盜號軟件盜取QQ
賬號與密碼 187
10.1.3 提升QQ賬號的安全
設置 189
10.1.4 使用《金山密保》來保護
QQ號碼 190
10.2 郵箱賬號及密碼的防護策略 191
10.2.1 盜取郵箱密碼的常用
方法 191
10.2.2 使用《流光》盜取郵箱
密碼 191
10.2.3 重要郵箱的保護措施 192
10.2.4 找回被盜的郵箱密碼 193
10.2.5 通過郵箱設置防止垃圾
郵件 194
10.3 網遊賬號及密碼的防護
策略 194
10.3.1 使用盜號木馬盜取
賬號的防護 195
10.3.2 使用遠程控制方式盜取
賬號的防護 195
10.3.3 利用系統漏洞盜取賬號
的防護 197
10.4 實戰演練 198
實戰演練1――找回被盜的QQ
賬號密碼 198
實戰演練2――將收到的“郵件
炸彈”標記為垃圾郵件 199
10.5 小試身手 200
練習1：通過嚮導備份電子
郵件 200
練習2：使用嚮導還原電子
郵件 201
第11章 網頁瀏覽器的防護
策略 203
11.1 認識網頁惡意代碼 203
11.1.1 惡意代碼概述 203
11.1.2 惡意代碼的特徵 203
11.1.3 惡意代碼的傳播方式 203
11.2 常見網頁惡意代碼及攻擊
方法 203
11.2.1 啟動時自動彈出對話框
和網頁 203
11.2.2 利用惡意代碼禁用
註冊表 204
11.3 網頁惡意代碼的預防和
清除 205
11.3.1 網頁惡意代碼的
預防 205
11.3.2 網頁惡意代碼的
清除 205
11.4 常見網頁瀏覽器的攻擊
方式 207
11.4.1 修改默認主頁 207
11.4.2 惡意更改瀏覽器
標題欄 207
11.4.3 強行修改網頁瀏覽器的
右鍵菜單 208
11.4.4 禁用網頁瀏覽器的“源”菜單命令 209
11.4.5 強行修改瀏覽器的首頁
按鈕 211
11.4.6 刪除桌面上的瀏覽器
圖標 212
11.5 網頁瀏覽器的自我防護
技巧 213
11.5.1 提高IE的安全防護
等級 213
11.5.2 清除瀏覽器中的
表單 214
11.5.3 清除瀏覽器的上網歷史
記錄 214
11.5.4 刪除Cookie信息 215
11.6 使用其他工具保護網頁瀏覽器的
安全 216
11.6.1 使用《IE修復專家》 216
11.6.2 使用《IE修復免疫
專家》 216
11.6.3 使用《IE伴侶》 221
11.7 實戰演練 225
實戰演練1――查看加密網頁的
源碼 225
實戰演練2――屏蔽瀏覽器窗口
中的廣告 226
11.8 小試身手 226
練習1：使用地址欄進行關鍵詞
搜索 226
練習2：清除Microsoft Edge中的
瀏覽數據 227
第12章 移動手機的安全防護
策略 228
12.1 手機的攻擊手法 228
12.1.1 通過網絡下載 228
12.1.2 利用紅外線或藍牙
傳輸 228
12.1.3 短信與亂碼傳播 229
12.1.4 利用手機BUG傳播 229
12.2 手機的防護策略 229
12.2.1 關閉手機藍牙功能 230
12.2.2 保證手機下載應用
程序的安全性 230
12.2.3 關閉亂碼電話，刪除
怪異短信 230
12.2.4 安裝手機衛士軟件 231
12.2.5 經常備份手機中的個人
資料 231
12.3 實戰演練 232
實戰演練1――使用手機交流
工作問題 232
實戰演練2――使用《手機管家》
查殺手機病毒 232
12.4 小試身手 233
練習1：使用手機QQ傳輸
文件 233
練習2：使用手機郵箱發送辦公
文檔 233
第13章 平板電腦的安全防護
策略 235
13.1 平板電腦的攻擊手法 235
13.2 平板電腦的防護策略 235
13.2.1 自動升級iPad固件 235
13.2.2 重裝iPad系統 237
13.2.3 為視頻加鎖 238
13.2.4 開啟“查找我的iPad”
功能 239
13.2.5 遠程鎖定iPad 240
13.3 實戰演練 241
實戰演練1――給丟失的iPad發
信息 241
實戰演練2――丟失的iPad
在哪 242
13.4 小試身手 242
練習1：修復iPad的白蘋果
現象 242
練習2：遠程清除iPad中的
信息 243
第14章 網上銀行的安全防護
策略 244
14.1 開通個人網上銀行 244
14.1.1 開通個人網上銀行的
步驟 244
14.1.2 註冊網上個人銀行 244
14.1.3 自助登錄網上銀行 245
14.2 賬戶信息與資金管理 246
14.2.1 賬戶信息管理 246
14.2.2 網上支付繳費 248
14.2.3 網上轉帳匯款 248
14.3 網銀安全的防護策略 249
14.3.1 網上掛失銀行卡 249
14.3.2 避免進入釣魚網站 249
14.3.3 使用網銀安全證書 252
14.3.4 使用過程中的安全 254
14.4 實戰演練 255
實戰演練1――如何網上申請
信用卡 255
實戰演練2――使用網銀進行
網上購物 256
14.5 小試身手 258
練習1：設置手機短信認證的
最低限額 258
練習2：開通銀行賬戶餘額變動
提醒 258
第15章 手機錢包的安全防護
策略 260
15.1 手機錢包的攻擊手法 260
15.1.1 手機病毒 260
15.1.2 盜取手機 260
15.2 手機錢包的防護策略 260
15.2.1 手機盜號病毒的防範 260
15.2.2 手機丟失後手機錢包的
防範 261
15.2.3 強健手機錢包的支付
密碼 261
15.2.4 微信手機錢包的安全
設置 262
15.3 實戰演練 263
實戰演練1――手機錢包如何
開通 263
實戰演練2――手機錢包如何
充值 263
15.4 小試身手 264
練習1：使用微信手機錢包
轉帳 264
練習2：使用手機錢包給手機
充值 265
第16章 無線藍牙設備的安全防護
策略 267
16.1 瞭解藍牙 267
16.1.1 什麼是藍牙 267
16.1.2 藍牙適配器的選擇 268
16.2 藍牙設備的配對操作 269
16.2.1 藍牙(驅動)工具
安裝 269
16.2.2 啟用藍牙適配器 270
16.2.3 搜索開啟藍牙功能的
設備 271
16.2.4 使用藍牙適配器進行設備
間配對 272
16.3 藍牙基本Hacking技術 273
16.3.1 識別及激活藍牙設備 273
16.3.2 查看藍牙設備相關
內容 273
16.3.3 掃描藍牙設備 274
16.3.4 藍牙攻擊技術 276
16.4 藍牙DoS攻擊技術 277
16.4.1 關於藍牙DoS攻擊 277
16.4.2 藍牙DoS攻擊演示 277
16.5 安全防護及改進 279
16.6 實戰演練 280
實戰演練1――藍牙bluebugging
攻擊技術 280
實戰演練2――藍牙DoS測試
問題 283
16.7 小試身手 284
練習1：修改藍牙設備地址 284
練習2：使用耳機建立通信 284
第17章 無線網絡安全的防護
策略 286
17.1 組建無線網絡 286
17.1.1 搭建無線局域網環境 286
17.1.2 配置無線局域網 286
17.1.3 將電腦接入無線網 287
17.1.4 將手機接入WiFi 288
17.2 電腦和手機共享無線上網 289
17.2.1 手機共享電腦的網絡 289
17.2.2 電腦共享手機的網絡 290
17.3 無線網絡的安全策略 291
17.3.1 設置管理員密碼 291
17.3.2 無線網絡WEP加密 291
17.3.3 WPA-PSK安全加密
算法 292
17.3.4 禁用SSID廣播 294
17.3.5 媒體訪問控制地址
過濾 295
17.4 無線路由器的安全管理工具 296
17.4.1 《360路由器衛士》 296
17.4.2 《路由優化大師》 298
17.5 實戰演練 302
實戰演練1――控制無線網中
設備的上網速度 302
實戰演練2――診斷和修復網絡
不通的問題 303
17.6 小試身手 304
練習1：加密手機的WLAN熱點
功能 304
練習2：通過修改WiFi名稱隱藏
路由器 304