☆☆☆☆☆




點擊這裡下載

類似圖書 點擊查看全場最低價

---

産品特色

內容簡介

本書在剖析用戶進行黑客防禦中迫切需要或想要用到的技術時，力求對其進行傻瓜式的講解，使讀者對網絡防禦技術有一個係統的瞭解，能夠更好地防範黑客的攻擊。全書共分為17章，包括電腦安全快速入門、係統漏洞與安全的防護策略、係統入侵與遠程控製的防護策略、電腦木馬的防護策略、電腦病毒的防護策略、係統安全的*防護策略、文件密碼數據的防護策略、磁盤數據安全的防護策略、係統賬戶數據的防護策略、網絡賬號及密碼的防護策略、網頁瀏覽器的防護策略、移動手機的防護策略、平闆電腦的防護策略、網上銀行的防護策略、手機錢包的防護策略、無綫藍牙設備的防護策略、無綫網絡安全的防護策略等內容。
另外，本書還贈送海量*資源，包括1000分鍾精品教學視頻、107個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁常見故障維修手冊、191頁Windows 10係統使用和防護技巧、教學用PPT課件以及隨書攻防工具包，幫助讀者掌握黑客防守方方麵麵的知識。
本書內容豐富、圖文並茂、深入淺齣，不僅適用於網絡安全從業人員及網絡管理員，而且適用於廣大網絡愛好者，也可作為大、中專院校相關專業的參考書。

精彩書摘

　　第3章　係統入侵與
　　遠程控製的防護策略
　　隨著計算機的發展以及其功能的強大，計算機係統的漏洞也相應地多起來，同時，越來越新的操作係統為滿足用戶的需求，在其中加入瞭遠程控製功能，這一功能本來是方便用戶使用的，但也為黑客們所利用。本章就來介紹係統入侵與遠程控製的防護策略。
　　3.1　通過賬號入侵係統的常用手段
　　入侵計算機係統是黑客的首要任務，無論采用什麼手段，隻要入侵到目標主機的係統當中，這一颱計算機就相當於是黑客的瞭。本節就來介紹幾種常見的入侵計算機係統的方式。
　　3.1.1　使用DOS命令創建隱藏賬號入侵係統
　　黑客在成功入侵一颱主機後，會在該主機上建立隱藏賬號，以便長期控製該主機，下麵介紹使用命令創建隱藏賬號的操作步驟。
　　右擊【開始】按鈕，在彈齣的快捷菜單中選擇【命令提示符（管理員）】
　　選項。
　　打開【命令提示符】窗口，在其中輸入net user wyy$ 123455 /add命令，按Enter鍵，即可成功創建一個用戶名為“wyy$”，密碼為“123455”的隱藏賬號。
　　輸入net localgroup administrators wyy$ /add命令，按Enter鍵後，即可對該隱藏賬號賦予管理員權限。
　　再次輸入net user命令，按Enter鍵後，即可顯示當前係統中所有已存在的賬號信息，但是卻發現剛剛創建的wyy$並沒有顯示。
　　由此可見，隱藏賬號可以不被命令查看到，不過，這種方法創建的隱藏賬號並不能完美被隱藏。查看隱藏賬號的具體操作步驟如下。
　　在桌麵上右擊【此電腦】圖標，在彈齣的快捷菜單中選擇【管理】選項，打開【計算機管理】窗口。
　　依次展開【係統工具】→【本地用戶和組】→【用戶】選項，這時在右側的窗格中可以發現創建的wyy$隱藏賬號依然會被顯示。
　　提示：這種隱藏賬號的方法並不實用，隻能做到在【命令提示符】窗口中隱藏，屬於入門級的係統賬戶隱藏技術。
　　3.1.2　在注冊錶中創建隱藏賬號入侵係統
　　注冊錶是Windows係統的數據庫，包含係統中非常多的重要信息，也是黑客最多關注的地方。下麵就來看看黑客是如何使用注冊錶來更好地隱藏。
　　選擇【開始】→【運行】選項，打開【運行】對話框，在【打開】文本框中輸入regedit。
　　單擊【確定】按鈕，打開【注冊錶編輯器】窗口，在左側窗口中，依次選擇HKEY_LOCAL_MACHINESAMSAM注冊錶項，右擊SAM，在彈齣的快捷菜單中選擇【權限】選項。
　　打開【SAM的權限】對話框，在【組或用戶名稱】欄中選擇【Administrators】，然後在【Administrators的權限】欄中勾選【完全控製】和【讀取】復選框，單擊【確定】按鈕保存設置。
　　依次選擇HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers Names注冊錶項，即可查看到以當前係統中的所有係統賬戶名稱命名的5個項。
　　右鍵單擊【wyy$】項，在彈齣的快捷菜單中選擇【導齣】選項。
　　打開【導齣注冊錶文件】對話框，將該項命名為wyy.reg, 然後單擊【保存】按鈕，即可導齣wyy.reg。
　　按照步驟5的方法，將HKEY_LOCAL_MACHINESAMSAMDomains AccountUsers下的000001F4和000003E9項分彆導齣並命名為administrator.reg和user.reg。
　　用記事本打開administrator.reg，選中"F"=後麵的內容並復製下來，然後打開user.reg，將"F"=後麵的內容替換掉。完成後，將user.reg進行保存。
　　打開【命令提示符】窗口，輸入net user wyy$ /del命令，按Enter鍵後，即可將建立的隱藏賬號“wyy$”刪除。
　　分彆將wyy.reg和user.reg導入到注冊錶中，即可完成注冊錶隱藏賬號的創建，在【本地用戶和組】窗口中，也查看不到隱藏賬號。
　　提示：利用此種方法創建的隱藏賬號在注冊錶中還是可以查看到的。為瞭保證建立的隱藏賬號不被管理員刪除，還需要對HKEY_LOCAL_MACHINESAMSAM注冊錶項的權限取消。這樣，即便是真正的管理員發現瞭並要刪除隱藏賬號，係統就會報錯，並且無法再次賦予權限。經驗不足的管理員就隻能束手無策瞭。
　　3.1.3　使用MT工具創建復製賬號入侵係統
　　建立隱藏賬號是入侵計算機係統後的重要工作，要建立隱藏的用戶賬號，最好的辦法就是復製管理員賬號，利用MT工具就可以很輕鬆地創建復製賬號，具體的操作步驟如下。
　　在進行賬號復製之前，查看遠程主機上的管理員用戶名信息。在遠程主機的溢齣窗口中輸入 net localgroup administrators命令，然後按下Enter鍵執行該命令，即可看到所有管理員的用戶名。
　　查看遠程主機上的Guest用戶名信息。在遠程主機的溢齣窗口中輸入 net user Guest 命令，然後按下Enter鍵執行該命令，從執行結果中可以看齣Guest用戶的賬號沒有啓動，且密碼為空。
　　下麵就可以利用MT工具把Guest賬號復製為具有與前麵管理員賬號相同的權限。在復製賬號之前，需要獲取係統的最高權限，在溢齣窗口中輸入mt -su命令。
　　按下Enter鍵執行該命令，打開新的【命令提示符】窗口，就可以獲取係統的最高級彆的System權限。
　　在打開的新的【命令提示符】窗口中就可以進行賬號復製操作瞭。復製賬號的參數為-clone，命令格式為mt -clone ，其中“”錶示要復製的源賬號，“”錶示源賬號的目標賬號。例如要將Guest復製為與“Administrator”賬號相同的權限，就可以執行mt -clone Administrator Guest， 執行完成後將返迴如下信息。
　　Read value F from 1F4 of administrator.
　　Set value F to 1F5 of guest
　　Success!
　　分析上述顯示的信息，則說明操作成功，此時已經將Guest賬號復製成瞭管理員組的賬號。
　　在新打開的【命令提示符】窗口中輸入mt -chkuser命令，按下Enter鍵執行該命令，可以顯示所有賬號的SID值，從中可以看齣Guest賬號的CheckedSID值與Administrator賬號的值是相同的，說明兩個賬號具有相同的權限，這樣就在目標主機中建立瞭一個隱藏賬號。
　　提示：當Guest賬號被添加到管理員用戶組之中，就具有瞭與Administrator相同的管理員權限，但是在查看Guest賬號信息時，顯示的該賬號依然是Guest組中，而且是未啓用的狀態。事實上，該賬號已經被暗中激活啓用，並且當Guest賬號被管理員禁用時，攻擊者依然可以用Guest賬號進行登錄，執行管理員權限的操作。
　　3.2　搶救被賬號入侵的係統
　　當確定瞭自己的計算機遭到瞭入侵，可以在不重裝係統的情況下采用如下方式“搶救”被入侵的係統。
　　3.2.1　揪齣黑客創建的隱藏賬號
　　隱藏賬號的危害是不容忽視的，用戶可以通過設置組策略，使黑客無法使用隱藏賬號登錄。具體操作步驟如下。
　　打開【本地組策略編輯器】窗口，依次展開【計算機配置】→【Windows設置】→ 【安全設置】→【本地策略】→【審核策略】選項。
　　雙擊右側窗口中的【審核策略更改】選項，打開【審核策略更改 屬性】對話框，勾選【成功】復選框，單擊【確定】按鈕保存設置。
　　按照上述步驟，將【審核登錄事件】選項做同樣的設置。
　　按照Step 02的步驟，在【審核進程跟蹤】選項中做同樣的設置。
　　設置完成後，用戶就可以通過【計算機管理】窗口中的【事件查看器】選項，查看所有登錄過係統的賬號及登錄的時間，對於有可疑的賬號在這裏一目瞭然，即便黑客刪除瞭登錄日誌，係統也會自動記錄刪除瞭日誌的賬號。
　　提示：在確定瞭黑客的隱藏賬號之後，卻無法刪除。這時，可以通過【命令提示符】窗口，運行net user 【隱藏賬號】【新密碼】命令來更改隱藏賬號的登錄密碼，使黑客無法登錄該賬號。
　　3.2.2　批量關閉危險端口
　　眾所周知，網絡上木馬病毒無孔不入，在各種防護手段中，關閉係統中的危險端口是非常重要的，但是對於計算機新手來說，哪些端口是危險的，哪些端口是不危險的，並不清楚。下麵就來介紹一些自動關閉危險端口的方法，來幫助用戶掃描並關閉危險的端口。
　　對於初學者來說，一個一個地關閉危險端口太麻煩瞭，而且也不知道哪些端口應該關閉，哪些端口不應該關閉。不過用戶可以使用一個叫作【危險端口關閉小助手】的工具來自動關閉端口，具體的操作步驟如下。
　　下載並解壓縮【危險端口關閉小助手】工具，在解壓的文件中雙擊【自動關閉危險端口.bat】批量處理文件，則可自動打開【命令】窗口，並在其中閃過關閉狀態信息。
　　關閉結束後，係統中的危險端口就全部被關閉掉瞭，當程序停止後，不要關閉【命令】窗口，這時按下任意鍵，或繼續運行【Win服務器過濾策略】，然後再進行木馬服務端口的關閉，全部完成後，係統纔做到真正的安全。
　　……

前言/序言

　　隨著手機、平闆電腦的普及，無綫網絡的防範就變得尤為重要，為此，本書除瞭講解有綫網絡的攻防策略外，還把目前市場上流行的無綫攻防、移動端攻防、手機錢包等熱點融入本書中。
　　本書特色
　　知識豐富全麵：知識點由淺入深，涵蓋瞭所有黑客攻防知識點，由淺入深地掌握黑客攻防方麵的技能。
　　圖文並茂：注重操作，在介紹案例的過程中，每一個操作均有對應的插圖。這種圖文結閤的方式使讀者在學習過程中能夠直觀、清晰地看到操作的過程以及效果，便於更快地理解和掌握。
　　案例豐富：把知識點融匯於係統的案例實訓當中，並且結閤經典案例進行講解和拓展，進而達到“知其然，並知其所以然”的效果。
　　提示技巧、貼心周到：本書對讀者在學習過程中可能會遇到的疑難問題以“提示”的形式進行瞭說明，以免讀者在學習的過程中走彎路。
　　超值贈送
　　本書將贈送1000分鍾精品教學視頻、107個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁常見故障維修手冊、191頁Windows10係統使用和防護技巧，讀者可掃描二維碼獲取海量王牌資源，也可聯係QQ群獲得更多贈送資源（包括黑客防守工具包），掌握黑客防守方方麵麵的知識。
　　讀者對象
　　本書不僅適用於網絡安全從業人員及網絡管理員，而且適用於廣大網絡愛好者，也可作為大、中專院校相關專業的參考書。
　　寫作團隊
　　本書由長期研究網絡安全知識的網絡安全技術聯盟編著，另外還有王莉、方秦、程木香、李小威、劉輝、劉堯、任誌傑、王朵朵、王猛、王婷婷、張芳、張桐嘉、王英英、王維維、肖品等人也參與瞭編寫工作。在編寫過程中，盡所能地將最好的講解呈現給讀者，但也難免有疏漏和不妥之處，敬請不吝指正。若您在學習中遇到睏難或疑問，獲得作者的在綫指導和本書海量資源。
　　編者

黑客攻防與電腦安全從新手到高手（超值版）/從新手到高手 下載 mobi epub pdf txt 電子書

評分☆☆☆☆☆

是正版的，很好哦

評分☆☆☆☆☆

黑客攻防與電腦安全從新手到高手（超值版）/從新手到高手

評分☆☆☆☆☆

東西不錯的，價格實惠，有活動的時候更加便宜，哈哈哈

評分☆☆☆☆☆

快遞包裝5分送貨速度5分配送員服務態度5分

評分☆☆☆☆☆

這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭這個書本實在是好 好的不得瞭

評分☆☆☆☆☆

是正版 很喜歡京東買東西就是方便

評分☆☆☆☆☆

京東自營效率高，質量有保障，好評

評分☆☆☆☆☆

京東自營效率高，質量有保障，好評

評分☆☆☆☆☆

不錯………………………………

類似圖書 點擊查看全場最低價

查看全網最低價