黑客攻防与电脑安全从新手到高手（超值版）/从新手到高手 下载 mobi epub pdf 电子书 2024

☆☆☆☆☆
简体网页||繁体网页



点击这里下载

类似图书 点击查看全场最低价

---

产品特色

内容简介

本书在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行傻瓜式的讲解，使读者对网络防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为17章，包括电脑安全快速入门、系统漏洞与安全的防护策略、系统入侵与远程控制的防护策略、电脑木马的防护策略、电脑病毒的防护策略、系统安全的*防护策略、文件密码数据的防护策略、磁盘数据安全的防护策略、系统账户数据的防护策略、网络账号及密码的防护策略、网页浏览器的防护策略、移动手机的防护策略、平板电脑的防护策略、网上银行的防护策略、手机钱包的防护策略、无线蓝牙设备的防护策略、无线网络安全的防护策略等内容。
另外，本书还赠送海量*资源，包括1000分钟精品教学视频、107个黑客工具速查手册、160个常用黑客命令速查手册、180页常见故障维修手册、191页Windows 10系统使用和防护技巧、教学用PPT课件以及随书攻防工具包，帮助读者掌握黑客防守方方面面的知识。
本书内容丰富、图文并茂、深入浅出，不仅适用于网络安全从业人员及网络管理员，而且适用于广大网络爱好者，也可作为大、中专院校相关专业的参考书。

精彩书摘

　　第3章　系统入侵与
　　远程控制的防护策略
　　随着计算机的发展以及其功能的强大，计算机系统的漏洞也相应地多起来，同时，越来越新的操作系统为满足用户的需求，在其中加入了远程控制功能，这一功能本来是方便用户使用的，但也为黑客们所利用。本章就来介绍系统入侵与远程控制的防护策略。
　　3.1　通过账号入侵系统的常用手段
　　入侵计算机系统是黑客的首要任务，无论采用什么手段，只要入侵到目标主机的系统当中，这一台计算机就相当于是黑客的了。本节就来介绍几种常见的入侵计算机系统的方式。
　　3.1.1　使用DOS命令创建隐藏账号入侵系统
　　黑客在成功入侵一台主机后，会在该主机上建立隐藏账号，以便长期控制该主机，下面介绍使用命令创建隐藏账号的操作步骤。
　　右击【开始】按钮，在弹出的快捷菜单中选择【命令提示符（管理员）】
　　选项。
　　打开【命令提示符】窗口，在其中输入net user wyy$ 123455 /add命令，按Enter键，即可成功创建一个用户名为“wyy$”，密码为“123455”的隐藏账号。
　　输入net localgroup administrators wyy$ /add命令，按Enter键后，即可对该隐藏账号赋予管理员权限。
　　再次输入net user命令，按Enter键后，即可显示当前系统中所有已存在的账号信息，但是却发现刚刚创建的wyy$并没有显示。
　　由此可见，隐藏账号可以不被命令查看到，不过，这种方法创建的隐藏账号并不能完美被隐藏。查看隐藏账号的具体操作步骤如下。
　　在桌面上右击【此电脑】图标，在弹出的快捷菜单中选择【管理】选项，打开【计算机管理】窗口。
　　依次展开【系统工具】→【本地用户和组】→【用户】选项，这时在右侧的窗格中可以发现创建的wyy$隐藏账号依然会被显示。
　　提示：这种隐藏账号的方法并不实用，只能做到在【命令提示符】窗口中隐藏，属于入门级的系统账户隐藏技术。
　　3.1.2　在注册表中创建隐藏账号入侵系统
　　注册表是Windows系统的数据库，包含系统中非常多的重要信息，也是黑客最多关注的地方。下面就来看看黑客是如何使用注册表来更好地隐藏。
　　选择【开始】→【运行】选项，打开【运行】对话框，在【打开】文本框中输入regedit。
　　单击【确定】按钮，打开【注册表编辑器】窗口，在左侧窗口中，依次选择HKEY_LOCAL_MACHINESAMSAM注册表项，右击SAM，在弹出的快捷菜单中选择【权限】选项。
　　打开【SAM的权限】对话框，在【组或用户名称】栏中选择【Administrators】，然后在【Administrators的权限】栏中勾选【完全控制】和【读取】复选框，单击【确定】按钮保存设置。
　　依次选择HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers Names注册表项，即可查看到以当前系统中的所有系统账户名称命名的5个项。
　　右键单击【wyy$】项，在弹出的快捷菜单中选择【导出】选项。
　　打开【导出注册表文件】对话框，将该项命名为wyy.reg, 然后单击【保存】按钮，即可导出wyy.reg。
　　按照步骤5的方法，将HKEY_LOCAL_MACHINESAMSAMDomains AccountUsers下的000001F4和000003E9项分别导出并命名为administrator.reg和user.reg。
　　用记事本打开administrator.reg，选中"F"=后面的内容并复制下来，然后打开user.reg，将"F"=后面的内容替换掉。完成后，将user.reg进行保存。
　　打开【命令提示符】窗口，输入net user wyy$ /del命令，按Enter键后，即可将建立的隐藏账号“wyy$”删除。
　　分别将wyy.reg和user.reg导入到注册表中，即可完成注册表隐藏账号的创建，在【本地用户和组】窗口中，也查看不到隐藏账号。
　　提示：利用此种方法创建的隐藏账号在注册表中还是可以查看到的。为了保证建立的隐藏账号不被管理员删除，还需要对HKEY_LOCAL_MACHINESAMSAM注册表项的权限取消。这样，即便是真正的管理员发现了并要删除隐藏账号，系统就会报错，并且无法再次赋予权限。经验不足的管理员就只能束手无策了。
　　3.1.3　使用MT工具创建复制账号入侵系统
　　建立隐藏账号是入侵计算机系统后的重要工作，要建立隐藏的用户账号，最好的办法就是复制管理员账号，利用MT工具就可以很轻松地创建复制账号，具体的操作步骤如下。
　　在进行账号复制之前，查看远程主机上的管理员用户名信息。在远程主机的溢出窗口中输入 net localgroup administrators命令，然后按下Enter键执行该命令，即可看到所有管理员的用户名。
　　查看远程主机上的Guest用户名信息。在远程主机的溢出窗口中输入 net user Guest 命令，然后按下Enter键执行该命令，从执行结果中可以看出Guest用户的账号没有启动，且密码为空。
　　下面就可以利用MT工具把Guest账号复制为具有与前面管理员账号相同的权限。在复制账号之前，需要获取系统的最高权限，在溢出窗口中输入mt -su命令。
　　按下Enter键执行该命令，打开新的【命令提示符】窗口，就可以获取系统的最高级别的System权限。
　　在打开的新的【命令提示符】窗口中就可以进行账号复制操作了。复制账号的参数为-clone，命令格式为mt -clone ，其中“”表示要复制的源账号，“”表示源账号的目标账号。例如要将Guest复制为与“Administrator”账号相同的权限，就可以执行mt -clone Administrator Guest， 执行完成后将返回如下信息。
　　Read value F from 1F4 of administrator.
　　Set value F to 1F5 of guest
　　Success!
　　分析上述显示的信息，则说明操作成功，此时已经将Guest账号复制成了管理员组的账号。
　　在新打开的【命令提示符】窗口中输入mt -chkuser命令，按下Enter键执行该命令，可以显示所有账号的SID值，从中可以看出Guest账号的CheckedSID值与Administrator账号的值是相同的，说明两个账号具有相同的权限，这样就在目标主机中建立了一个隐藏账号。
　　提示：当Guest账号被添加到管理员用户组之中，就具有了与Administrator相同的管理员权限，但是在查看Guest账号信息时，显示的该账号依然是Guest组中，而且是未启用的状态。事实上，该账号已经被暗中激活启用，并且当Guest账号被管理员禁用时，攻击者依然可以用Guest账号进行登录，执行管理员权限的操作。
　　3.2　抢救被账号入侵的系统
　　当确定了自己的计算机遭到了入侵，可以在不重装系统的情况下采用如下方式“抢救”被入侵的系统。
　　3.2.1　揪出黑客创建的隐藏账号
　　隐藏账号的危害是不容忽视的，用户可以通过设置组策略，使黑客无法使用隐藏账号登录。具体操作步骤如下。
　　打开【本地组策略编辑器】窗口，依次展开【计算机配置】→【Windows设置】→ 【安全设置】→【本地策略】→【审核策略】选项。
　　双击右侧窗口中的【审核策略更改】选项，打开【审核策略更改 属性】对话框，勾选【成功】复选框，单击【确定】按钮保存设置。
　　按照上述步骤，将【审核登录事件】选项做同样的设置。
　　按照Step 02的步骤，在【审核进程跟踪】选项中做同样的设置。
　　设置完成后，用户就可以通过【计算机管理】窗口中的【事件查看器】选项，查看所有登录过系统的账号及登录的时间，对于有可疑的账号在这里一目了然，即便黑客删除了登录日志，系统也会自动记录删除了日志的账号。
　　提示：在确定了黑客的隐藏账号之后，却无法删除。这时，可以通过【命令提示符】窗口，运行net user 【隐藏账号】【新密码】命令来更改隐藏账号的登录密码，使黑客无法登录该账号。
　　3.2.2　批量关闭危险端口
　　众所周知，网络上木马病毒无孔不入，在各种防护手段中，关闭系统中的危险端口是非常重要的，但是对于计算机新手来说，哪些端口是危险的，哪些端口是不危险的，并不清楚。下面就来介绍一些自动关闭危险端口的方法，来帮助用户扫描并关闭危险的端口。
　　对于初学者来说，一个一个地关闭危险端口太麻烦了，而且也不知道哪些端口应该关闭，哪些端口不应该关闭。不过用户可以使用一个叫作【危险端口关闭小助手】的工具来自动关闭端口，具体的操作步骤如下。
　　下载并解压缩【危险端口关闭小助手】工具，在解压的文件中双击【自动关闭危险端口.bat】批量处理文件，则可自动打开【命令】窗口，并在其中闪过关闭状态信息。
　　关闭结束后，系统中的危险端口就全部被关闭掉了，当程序停止后，不要关闭【命令】窗口，这时按下任意键，或继续运行【Win服务器过滤策略】，然后再进行木马服务端口的关闭，全部完成后，系统才做到真正的安全。
　　……

前言/序言

　　随着手机、平板电脑的普及，无线网络的防范就变得尤为重要，为此，本书除了讲解有线网络的攻防策略外，还把目前市场上流行的无线攻防、移动端攻防、手机钱包等热点融入本书中。
　　本书特色
　　知识丰富全面：知识点由浅入深，涵盖了所有黑客攻防知识点，由浅入深地掌握黑客攻防方面的技能。
　　图文并茂：注重操作，在介绍案例的过程中，每一个操作均有对应的插图。这种图文结合的方式使读者在学习过程中能够直观、清晰地看到操作的过程以及效果，便于更快地理解和掌握。
　　案例丰富：把知识点融汇于系统的案例实训当中，并且结合经典案例进行讲解和拓展，进而达到“知其然，并知其所以然”的效果。
　　提示技巧、贴心周到：本书对读者在学习过程中可能会遇到的疑难问题以“提示”的形式进行了说明，以免读者在学习的过程中走弯路。
　　超值赠送
　　本书将赠送1000分钟精品教学视频、107个黑客工具速查手册、160个常用黑客命令速查手册、180页常见故障维修手册、191页Windows10系统使用和防护技巧，读者可扫描二维码获取海量王牌资源，也可联系QQ群获得更多赠送资源（包括黑客防守工具包），掌握黑客防守方方面面的知识。
　　读者对象
　　本书不仅适用于网络安全从业人员及网络管理员，而且适用于广大网络爱好者，也可作为大、中专院校相关专业的参考书。
　　写作团队
　　本书由长期研究网络安全知识的网络安全技术联盟编著，另外还有王莉、方秦、程木香、李小威、刘辉、刘尧、任志杰、王朵朵、王猛、王婷婷、张芳、张桐嘉、王英英、王维维、肖品等人也参与了编写工作。在编写过程中，尽所能地将最好的讲解呈现给读者，但也难免有疏漏和不妥之处，敬请不吝指正。若您在学习中遇到困难或疑问，获得作者的在线指导和本书海量资源。
　　编者

黑客攻防与电脑安全从新手到高手（超值版）/从新手到高手 下载 mobi epub pdf txt 电子书 格式

评分☆☆☆☆☆

这本书非常好

评分☆☆☆☆☆

不错，是正品，送货也快，还有塑封膜保护。

评分☆☆☆☆☆

黑客秘籍，不错。学习的好书！

评分☆☆☆☆☆

很实用

评分☆☆☆☆☆

这本书非常好

评分☆☆☆☆☆

不错，是正品，送货也快，还有塑封膜保护。

评分☆☆☆☆☆

京东自营效率高，质量有保障，好评

评分☆☆☆☆☆

很实用

评分☆☆☆☆☆

商品满意度

类似图书 点击查看全场最低价