1：选择汇款银行（银行汇款为即时到账，您汇款后我们可以马上查到）



中国银行
卡号：6013 8201 0000 1361 321
户名：王英
开户地：北京市海淀区知春路支行

中国农业银行
卡号：6228 4800 1030 0147 815
户名：王英
开户地：北京市海淀区大钟寺支行

中国工商银行
卡号：6222 0202 0001 4677 781
户名：王英
开户地：北京市海淀支行

交通银行
卡号：6222 6009 1002 7088 507
户名：王英
开户地 北京市海淀区双榆树分理处

中国建设银行
卡号：4367 4200 1068 0443 876
户名：王英
开户地：北京市海淀区北三环储蓄所

招商银行
卡号：6225 8801 1002 5187
户名：王英
开户地：招商银行北京市中关村支行

中国邮政储蓄所
卡号：6221 8810 0004 0752 651
户名：王英
开户地：北京海淀区双榆树邮局


2：去你选择的银行汇款
你不需要有银行卡，你仅需要到你所在城市的XX银行，将钱、卡号及户名交给银行服务人员，告诉他们电汇款即可。
注意：为防止你与其他客户的汇款混淆，请在所汇金额后存入一尾数，如：银牌会员价格是358元，您可以汇款358.48，358.67等等，以便与别人汇款区别。
提示：汇款时可能需要身份证。



3．去你选择的邮局汇款
如果银行汇款不方便，你可以去邮局汇款，将钱和下面的地址、姓名给邮局工作人员，告诉他们要汇款即可。
注意：请在汇款单附言栏内填写你要图书名即可。
提示：不需要任何证件即可汇款。



汇款地址：北京市中关村邮局008信箱
邮政编码：100080
收款人：黑客防线邮购部



优惠方式：
以下图书免收邮寄费，一次性购买一本或多本，只需另加3元挂号费。
以下图书免收邮寄费，一次性购买达到10本或更多，价格8 折、免费挂号邮寄。
联系方式：客服QQ：318569389或418610335
客服电话：010-62145877

《黑客防线2007精华奉献本》  编号：0001

2CD+576页精品图书(上下册)=惊爆价39元      会员价:31.20元

上册目录
编程解析
用C#写经典小工具 1
C#实现从自身资源提取EXE 4
自己写汉诺塔游戏 5
网络执法官核心技术初探(上) 8
网络执法官核心技术初探(下) 11
珠联璧合再探API拦截技术 14
Linux下UDP后门的Socket编程 16
C#版IIS守护者 19
疯狂程序员编写DNS　DDOS工具 21
批量获取Hangame游戏账号信息 23
如虎添翼给嗅探器加上数据还原！ 26
循序渐进制作任务管理器 31
让你的木马藏得更深——线程注射技术新发展（上） 35
用C#编写网页木马 39
用VBS打造Kangen病毒专杀工具 40
Win32汇编木马初探 41
让你的木马藏得更深——线程注射技术新发展（下） 44
JavaScript写外挂 46
隐蔽的木马启动方法 48
捆绑任意可执行文件做木马 50
穿过防火墙的Shell后门 53
护马技——用CreateFile保护木马 55
轻松编写端口重定向程序 56
我的系统这样防护——C#编写IP_MAC防欺骗程序 58
自写木马服务端 60
为任意EXE插入SplashScreen 61
C#实现文件加密 63
自编后台猜解和文件探测程序 64
线程注入技术新发展遗补 66
狂刷百度空间访问量 70
Message Hook攻与防 72
编程打造CmdShell客户端 76
POST提交实现ASP网站收信 79
动态链接库的编写与应用 80
将百度空间玩到底 82
百度搜索，你是我的红娘 86
VC实现端口复用木马 88



黑器攻防
文件格式想变就变——xxxTOxxx系列工具简介 92
U盘窃密大暴光 95
整整QQ盗者 96
武装FireFox 97
今年流行SQLShell——巧用MSSQL扩展存储做后门 98
CIA——追求完美而具现化的木马 100
改造灰鸽子 105
瞬间免杀 107
灰鸽子特征码的简单修改 108
小菜也来玩免杀 110
病毒活用之意识流 111
VIP会员学习成果展：黑防专版鸽子定位之江民免杀 112
VIP会员学习成果展：SMI的挂马与免杀 114
打造免杀版MT 115
卡巴复合特征码下的免杀 116
VIP会员学习成果展：黑防专版鸽子定位之卡巴免杀 118
实战免杀梦幻西游木马 120
VIP会员学习成果展：灰鸽子2006服务端免杀 121
异军突起CNNSC远程控制 122
VIP会员学习成果展：免杀上兴木马 124
冰刃木马天敌 126
掏出KV的“心”——KV2006内存杀毒模块分离 128
黑防鸽子免杀再分析 130
菜鸟也要自己做永不过期短信炸弹 132
对ASP木马免杀的研究 133
木马免杀原理详解 137
为木马披上羊皮——Fake Ninja 140
VIP会员学习成果展打造无壳版木马 142
长效短信炸弹再度归来 143
让《百变宣传尾巴》直接生成无壳的服务 144
VIP会员学习成果展：非黑客软件“黑客化”打造永不被查杀的FTP后门 145
让木马在网络中现形 148



网管之家
BT流量对校园网络造成的影响及其对策 152
IBSS架构实验 154
解决中国博客网BCUP进程问题 156
Firefox插件漫谈 158
恶意邮件如何共享你的硬盘 159
让网上邻居支持SSLTLS安全传输 161
为IIS找一位“贴身警卫” 163
使用802.1x协议实现局域网安全访问 166
利用三层交换机实现DHCP中继代理 168
揭穿虚拟主机奸商的骗局 170
VIP会员学习成果展：轻松玩转系统恢复 172
Windows下的安全文件传输 173
VIP会员学习成果展：打造一键FTP服务器 175
数字签名在企业VLAN中的实现 176
FTP搜索也疯狂 178
利用SDM实现对Cisco系列路由器的可视化管理 180
无线网络攻防 182
快速将动态网站转化为静态网站 184
基于Cisco交换机园区网络的访问控制 185
VIP会员学习成果展：一分钟破解万象 187
斩断非法进程的“黑手” 189
终端下的文件传输之道 191
网吧免费新思路——Windows防锁专家 193
未雨绸缪——微点主动防御 194
牧马者，你的马还能跑吗 196
ISA2004的企业VPN部署 198



密界寻踪
赛点网络宣传邮箱版2.03脱壳破解经过 204
浅析逆向工程应用——添加菜单 206
ESP定律轻脱动易组件双壳 209
在Windows XP中的万能断点 211
OllyDbg VS SoftICE：用户级程序调试秘笈 214
破解易语言非独立编译程序——实战《飓星电脑侍卫》反调试篇 217
VIP会员学习成果展制作免杀版黑防灰鸽子 219
刺探“外挂制作学习环境” 221
从UltraProtect到ACProtect——反调试技术回顾与透视 224
巧破DLL To Lib 230
软件加密漏洞剖析——兼谈ASProtect脱壳技术（上） 232
软件加密漏洞剖析——兼谈ASProtect脱壳技术（下） 237
挑战“从来都没有人能破解”的冰点 239
MD5的Keygenme分析 242
轻松搞定搜索引擎工厂 246
查杀免杀木马 247
软件保护中MD5算法的另类应用 248



黑客防线2007精华奉献本》下册目录



首发漏洞
瞬间拿下系统权限
——ACCESS新式漏洞利用 1
VIP会员学习成果展：Windows图形渲染引擎WMF格式代码执行漏洞 3
动易2005再暴最新漏洞 5
保护反被保护误——桃源网盘新漏洞 9
零点CMS最新漏洞 11
层层剖析94KKBBS官方的众多漏洞 14
秒杀的乐趣——一分钟搞定流光文章系统 18
隐藏变量的危害——2s_Blog突现注入漏洞 22
用Metasploit Framework体验MS06-040 25
细数具有“中国特色”的搜索引擎漏洞——利用搜索引擎挂马的艺术 26
从调试MS06-057细谈IE漏洞的分析及利用 31
通过系统权限法清理DLL木马 34



特别专题
再破百度验证码!——AI的艺术 35
渗透盛大网络 37
揭穿网银在线支付漏洞的骗局 40
PHPWind跨站、注入双重漏洞 43
PHP注入搞定Sohu.com 46
手工入侵上海交通大学 48
刷票 53
渗透台湾大学 55
实用入侵检测案例——写在学校服务器入侵之后 58
深入浅出MS06-040 62
利用VML漏洞挂马 70



漏洞攻防
SYBASE数据库安全机制浅谈 71
互联网时代的技术宠儿搜索引挚排名优化技术 73
让硬件入侵不再是神话 74
COCOON在线文件管理器上传漏洞 79
CMD终极防守的破灭 80
华天OA系统文件下载漏洞 81
VIP会员学习成果展：MDaemon webadmin配置漏洞分析 82
天网Maze漏洞报告 84
动易跨站漏洞入侵中国混客联盟 85
巧用Ability FTP Server新漏洞入侵科旗数码站 86
Google hack入侵互联星空全国总站 88
沸腾新闻又现漏洞 89
天网BUG分析 90
从EBay钓鱼邮件想到的 91
QQ登录过程底层分析 95
别让“黑客”乱花你的钱 97
在线破解MD5网站一览 98
揭穿虚假QQ中奖信息的骗局 100
VIP会员学习成果展：追踪网络勒索者 101
桃源网盘Cookie欺骗漏洞 103
BBSXP最新漏洞及发现过程 104
上传漏洞的形成 106
浅析注入漏洞的查与补 109
VIP会员学习成果展：拿什么拯救你？互联星空 111
VIP会员学习成果展：入侵抢钱网FreeBSD系统 112
BT下载：肉鸡的温床 114
让动感地带全免费 115
VIP会员学习成果展：我是这样刷红钻的 115
VIP会员学习成果展：由Foxmail开始的入侵 116
VIP会员学习成果展：让网马来的更猛烈些吧！ 118
渗透美国MicroSoft内部网络 119
中国黑客联盟的论坛漏洞 122
最新动网论坛漏洞解析 123
从Exblog 1.5看PHP注入的闪光 124
利用硬件VPN渗透内网 127
VIP会员学习成果展：你所不知的新版动网挂马方法 129
条形码也玩HACK 130
都是Cookie惹的祸——浅析飞天论坛漏洞 131
网易手机图片铃任你下 135
VIP会员学习成果展：千元显卡，轻松到手 136
拿下合租服务器 137
黑客与网警的较量 139
OBlog2.52再现文件删除漏洞 141
没有NET命令也要玩入侵 143
轻松获取江民通行证密码 146
再谈刷票 146
永久免疫动网漏洞 147
深度剖析DIV BLOG 0.6安全性 148
VIP会员学习成果展:炸弹归来之手机恶梦 151
PHPWind跨站、注入漏洞之我见 152
中国移动短信免费发 153
Serv-U6.3的另类攻防 154
中招->分析->追杀——个人电脑攻防战 156
2007年网络攻击新潮——Ajax Hacking 158
入侵经济参考报 161
渗透北京航空航天大学 163
Baidu Hack智取WebShell 166
从百度空间到中国博客漏洞 169
万人资料是这样泄漏的 172
多思路入侵企业网站 173
PPPoE，在安全的边缘徘徊 174
快速溢出 IE 新漏洞 178
用组策略跟踪用户访问共享目录行为 180



脚本攻防
C＃站点攻防战 181
Ofstar论坛得WebShell清除日志全攻略 183
另类“注入”我来谈 185
防注入程序不防注 187
L-BLOG再现提权漏洞 188
桃源网络硬盘官方网站第三个漏洞 190
Resin入侵之旅 192
巧用Perl完成Windows 2003提权 194
VIP会员学习成果展：后台上传WebShell再出奇招 195
Cookie注入的精彩——浅析雪人论坛修改版漏洞 197
纯脚本颠覆cnki数字图书馆 200
对.mtn某学院的一次渗透 202
反其道而行之：ASP备份成图片 204
三大挑战：入侵校园网流量计费系统 206
爆料动网——最新跨站攻击漏洞 209
让DVBBS和BBSXP帮我拿Shell 212
SQL Injection in EXE 213
利用第三方插件入侵动网论坛 214
利用上传组件漏洞攻破主站 216
利用在线文件管理器漏洞获得WebShell 217
利用网络验证破解还原卡 218
小议一句话后门的防范 220
渗透华夏主站 221
手机的危机——透过联通网站查看用户隐私 223
小议XML木马 224
兵马未动，粮草先行 225
瞬间让你的服务器负载100％ 226
对AppServ的安全测试 227
VIP会员学习成果展：入侵重庆某中学 229
用肉鸡代理我也要抓到你 231
浅谈伪造数据库后门的两种方法 234
老漏洞新利用——三步攻破胡兵全球互动网 235
PHP注入广东医学院 236
设计人生留言系统的漏洞及修补 237
商业网站管理平台的三个上传漏洞 242
巧施社会工程学 拿下个人免费空间 243
VIP会员学习成果展：入侵铁路资讯网 245
小试差异备份 246
Guo''s Blog最新提权漏洞 247
“雷霆”FLASH毁掉江湖社区 249
SQL通用防注入探索 252
轻松获得电脑报的WebShell 253
入侵“西安搜狐” 254
VIP会员学习成果展：实战PHP旁注加提权 255
快速入侵网站，就这么简单——浅谈SA用户权限的安全隐患 257
从风讯CMS开始的入侵 258
VIP会员学习成果展：另类获取网络电视直播地址 260
入侵新云官方站点——最新新云系统漏洞解析 261
对SOHU的再次安全测试 266
花香盈路整站漏洞再现 268
WSockExpert拿WebShell新方法 270
PK国内大型娱乐网站——东魅网 271
SQL Injection With CGI——Ultra Threads论坛最新漏洞 273
VIP会员学习成果展：入侵浪人下载系统 275
踏在前人一句话木马的肩膀上前进 276
另类破解让收费电话免费打 278
防止密码MD5值被破解妙招 279



溢出研究
菜鸟版Expliot编写指南之十九:溢出漏洞扫描技术 280
菜鸟版Expliot编写指南之二十:Word溢出漏洞分析与利用 283
菜鸟版Expliot编写指南之二十一:Windows堆栈溢出全面解析 288
ShellCode自动化提取的设计与实现 290
菜鸟版Expliot编写指南之二十二:能够生成木马的ShellCode 292
菜鸟版Expliot编写指南之二十三:Excel溢出漏洞分析+利用 294
菜鸟版Expliot编写指南之二十四:再谈Down&Exec的ShellCode 297
菜鸟版Expliot编写指南之二十五:编写Word木马的ShellCode 299
菜鸟版Expliot编写指南之二十六:不死的ShellCode 301
菜鸟版Expliot编写指南之二十七:从分析MS06-040谈Metasploit攻击代码提取 303
菜鸟版Expliot编写指南之二十八:堆栈溢出点定位原理分析 306
菜鸟版Expliot编写指南之二十九:亲密接触MS06-055 309



[color=Purple][/color]

[color=LimeGreen]钓鱼式攻击     编号：0006



1CD+160页精品图书=惊爆价19.8元    会员价:15.80元



内容提要：
近年来，随着网络安全技术的迅速发展，“钓鱼式”攻击开始浮出水面，Phishing这个名词也开始逐渐为我们所熟悉，并且开始对我们的日常网络生活产生着越来越重要的影响。网络钓鱼的诱饵千百种，网络骗局越来越深不可测。本书从电子邮件、网站、软件、脚本和病毒、漏洞、网络资源等角度出发，详细介绍了钓鱼式攻击的特征、原理、方法及反钓思路，并穿插了生动的案例，力求新颖、全面。同时，本书很多章节都对身份认证技术进行了细致深入的介绍，从而确保了个人身份、邮件、网站、软件等对象的真实性，彻底切断钓鱼式攻击的源头。



目录

第1章　钓鱼式攻击简介 7



　1.1 什么是钓鱼式攻击 8
　1.2 典型钓鱼式攻击的原理及特点 8
　　1.1.1 典型的钓鱼式攻击原理分析 9
　　1.2.2 钓鱼式攻击的心理过程 11
　　1.23 钓鱼式攻击的典型特点 12
　1.3 名目繁多的钓鱼式攻击 12
　　1.3.1 通过WWW欺骗技术实施钓鱼式攻击 13
　　1.3.2 放置木马实施钓鱼式攻击 13
　　1.3.3 通过获取口令实施钓鱼式攻击 13
　　1.3.4 通过电子邮件实施钓鱼式攻击 14
　　1.3.5 通过一个节点来攻击其它节点的钓鱼式攻击 14
　　1.3.6 通过网络监听实施钓鱼式攻击 14
　　1.3.7 通过寻找系统漏洞实施钓鱼式攻击 14
　　1.3.8 通过系统账号实施钓鱼式攻击 14
　1.4 钓鱼式攻击与电子商务/银行 14
　　1.4.1 安全状况分析 15
　　1.4.2 典型安全思路分析 15
　　1.4.3 银行与钓鱼式攻击 16



第2章 垃圾邮件与钓鱼式攻击 19



　2.1 典型钓鱼式垃圾邮件攻击案例分析 20
　　2.1.1 利用垃圾邮件骗取PayPal用户账号 20
　　2.1.2 垃圾邮件中的社会工程学欺骗 23
　　2.1.3 仿冒保险公司的邮件进行钓鱼式攻击 25
　　2.1.4 通过仿冒银行邮件进行账户验证 25
　　2.1.5 利用VISA卡进行网络钓鱼 26
　　2.1.6 骗取QQ号码或密码信息 26
　2.2 最普通的鱼饵：垃圾邮件追踪分析 28
　　2.2.1 垃圾邮件传输过程详解 28
　　2.2.2 邮件头追踪 30
　　2.2.3 广告邮件追踪 31
　　2.2.4 追捕“鱼饵”制造者 32
　2.3 反钓鱼之一：从电子邮件地址开始 33
　　2.3.1 保护邮箱地址 33
　　2.3.2 网络预防 34
　2.4 反钓鱼之二：从电子邮件客户端软件开始 34
　　2.4.1 Outlook 34
　　2.4.2 Foxmail 34
　2.5 反钓鱼之三：巧用垃圾邮件检测软件 35
　　2.5.1 Qurb 2.0 35
　　2.5.2 亿虎Email清除大师/安全大师 35
　　2.5.3 垃圾邮件猎杀者 36
　　2.5.4 快捷反垃圾邮件V2.0 37
　　2.5.5 SpamKiller 4.0 37
　　2.5.6 SpamEater Pro 38
　2.6 本章小结 38



第3章 身份认证与钓鱼式攻击 39



　3.1 网络身份认证：钓鱼者是姜太公吗？ 40
　　3.1.1 网络活动的基本要求 41
　　3.1.2 PKI技术简介 41
　　3.1.3 PKI体系的实现：CA认证中心 42
　　3.1.4 数字证书基本原理 43
　　3.1.5 数字证书的获得及安装 43
　　3.1.6 查看数字证书 44
　　3.1.7 PKI技术的发展趋势 45
　3.2 正本清源：通过数字证书规范使用电子邮件 46
　　3.2.1 在Outlook Express中设定邮件 46
　　3.2.2 在Outlook Express中绑定邮箱与数字证书 47
　　3.2.3 发送加密的电子邮件 47
　3.3 电子文档安全实战 48
　　3.3.1 电子印章软件Esign的获得 49
　　3.3.2 电子签名软件的安装 49
　　3.3.3 通过数字证书给文档加密解密 49
　　3.3.4 文档加密和解密的方法 50
　　3.3.5 验证文档签名 51
　3.4 巧借PGP熟悉数字证书应用 51
　　3.4.1 经典加密签名软件PGP的基础知识 51
　　3.4.2 PGP实现的背景知识和基本原理 52
　　3.4.3 PGP的安装及密钥配置 53
　3.5 使用PGP进行加密解密 55
　　3.5.1 使用PGP给电子邮件加密和解密 55
　　3.5.2 给文件加密和解密 57
　3.6 小结 57



第4章 网站陷阱与钓鱼式攻击 58



　4.1 典型网站陷阱案例分析 59
　　4.1.1 MSN页面上的弹出窗口 59
　　4.1.2 伪造的HTTPS页面 61
　　4.1.3 似是而非：改写URL 63
　　4.1.4 表单伪造分析 64
　　4.1.5 利用JavaScript、ActiveX设置浏览器状态 67
　　4.1.6 Java Applet安全陷阱 67
　　4.1.7 利用网络服务器：阿黑“钓鱼记” 69
　4.2 网站反钓鱼之一：网站身份的确认 72
　　4.2.1 在IIS中生成服务器证书的申请文件 73
　　4.2.2 通过网站获得免费服务器证书 74
　　4.2.3 安装服务器证书 75
　　4.2.4 服务器证书的设置 75
　4.3 网站反钓鱼之二：银行类、电子商务类网站分析 76
　　4.3.1 网络银行支付流程简单分析 76
　　4.3.2“安全登录控件”简单分析 77
　　4.3.3 对登录型攻击者的防范 78
　　4.3.4 对监听型攻击者的防范 78
　4.4 反钓鱼之三：三管齐下提高安全水平 79
　　4.4.1 典型网站技术人员防范举例 79
　　4.4.2 一般用户防范 84
　　4.4.3 商业机构防范 86
　4.5 小结 86



第5章 软件与钓鱼式攻击 87



　5.1 间谍软件是如何“钓”到用户信息的？ 88
　　5.1.1 Gator 88
　　5.1.2 Web3000 90
　　5.1.3 Cydoor 91
　　5.1.4 Radiate/Aureate 91
　　5.1.5 间谍程序列表 91
　5.2 “香花”与“毒草”：间谍软件分析 92
　　5.2.1 随风潜入夜”之浏览网页 92
　　5.2.2 “润物细无声”之邮件接收 92
　　5.2.3 “明修栈道，暗度陈仓”之软件捆绑 92
　5.3 反钓鱼之一：主流反间谍软件及使用 93
　　5.3.1 Microsoft AntiSpyware 93
　　5.3.2 Ad-aware 95
　　5.3.3 Spy Sweeper 97
　　5.3.4 SpyStopper 98
　　5.3.5 SpyBlocker 99
　　5.3.6 Spybot Search and Destroy 100
　　5.3.7 其它反间谍软件工具推荐 102
　5.4 反钓鱼之二：利用数字证书进行软件代码签名 103
　　5.4.1 代码签名的作用 103
　　5.4.2 通过软件和数字证书实现代码签名 104
　　5.4.3 查看代码签名 105
　5.5 反钓鱼之三：安全编程防范 106
　　5.5.1 调试环境及软件下载 106
　　5.5.2 Java中的安全工具说明 106
　　5.5.3 实现安全验证的Applet代码 106
　　5.5.4 编译和压缩 108
　　5.5.5 Applet数字签名 108
　5.6 小结 109



第6章 恶意脚本病毒与钓鱼式攻击 110



　6.1 典型的脚本陷阱案例分析 111
　　6.1.1 什么是脚本？ 111
　　6.1.2 脚本攻击简单案例 111
　　6.1.3 针对Outlook地址簿的脚本攻击案例 113
　　6.1.4 针对注册表的脚本攻击案例 114
　　6.1.5 “快乐耳朵”钓鱼病毒攻击案例 115
　6.2 流行病毒分析 116
　　6.2.1 2004-2005病毒特征分析 116
　　6.2.2 病毒传播途径分析 117
　6.3 反钓鱼：脚本防护层层深入 118
　　6.3.1 常见病毒脚本防护 118
　　6.3.2 使用病毒专杀工具 120
　　6.3.3 疑难病毒解决之道 122
　　6.3.4 防毒软件使用综合策略 123
　6.4 小结 124



第7章 安全漏洞与钓鱼式攻击 125



　7.1 漏洞攻击案例分析 126
　　7.1.1 漏洞基础知识 126
　　7.1.2 从Google的“网络钓鱼”漏洞谈起 127
　　7.1.3 IE安全漏洞导致的钓鱼式攻击案例 127
　　7.1.4 通过编程漏洞实施钓鱼式攻击案例 129
　7.2 反钓鱼三部曲：防范利用漏洞的钓鱼式攻击 133
　　7.2.1 部署局域网内部的漏洞防范服务 133
　　7.2.2 巧妙使用补丁管理工具 136
　　7.2.3 轻松打造Windows本地安全策略 138
　　7.2.4 典型案例:安全系统设计 140
　7.3 反钓故事：遭遇攻击以后 142
　　7.3.1 序幕：镇定中的按部就班 142
　　7.3.2 分析：反其道而行之 142
　　7.3.3 未曾发生的一些故事 145
　　7.3.4 恢复：没有悬念的故事 145
　7.4 小结 146



第8章 反“钓鱼”资源介绍 147



　8.1 各类反“钓鱼”组织 148
　　8.1.1 APWG：专业反“钓鱼”组织 148
　　8.1.2 尼日利亚-419联盟网站 152
　　8.1.3 IFCC及其它 153
　　8.1.4 反钓鱼安全建议 154
　8.2 CA认证中心 155
　　8.2.1 CFCA 155
　　8.2.2 天威诚信安全身份认证服务中心 156
　　8.2.3 SHECA 156
　　8.2.4 CNCA 156
　8.3 杂志和网站资源 157
　　8.3.1 杂志资源 157
　　8.3.2 技术站点 157
　　8.3.3 国外安全技术资源 158
　8.4 结尾的故事 160[/color]

《黑客防线》主创！《黑客编程UP2U》    编号：0005



2CD+450页精品图书=惊爆价35元!     会员价:28元



目  录
第1章  VB、VC开发黑客程序 1
1.1  用Windows Sockests开发黑客程序 1
1.1.1 套接口基本概念 1
1.1.2 客户机/服务器模型 2
1.1.3 带外数据 2
1.1.4 广播 3
1.1.5 字节顺序 4
1.1.6 套接口属性选项 4
1.1.7 数据库文件 5
1.1.8 Berkeley套接口的特点 5
1.1.9 指针 7
1.1.10 重命名的函数 7
1.1.11 阻塞例程和EINPROGRESS宏 8
1.1.12 Windows Sockets支持的最大套接口数目 8
1.1.13 头文件 8
1.1.14 失败时的返回值 8
1.1.15 原始套接口 9
1.1.16 在多线程Windows版本中的Windows Sockets 9
1.1.17 Windows Sockets编程原理 11
1.1.18 Windows Sockets与UNIX套接口编程实例 12
1.1.19 wshout应用程序 14
1.2  用VISUALBASIC开发网络程序 15
1.2.1 熟悉WinSock编程 15
1.2.2 网络安全扫描器设计与实现 20
1.2.3 用C++ Builder开发网络程序 27
1.3  一个黑客扫描器的程序分析 33
第2章  黑客工具的工作原理 45
2.1  扫描器原理 45
2.1.1 扫描器原理和认识 45
2.1.2 漏洞扫描器的作用 46
2.1.3 漏洞扫描器的结构 46
2.1.4 网络漏洞扫描器的工作原理 46
2.1.5 CGI的应用 47
2.1.6 扫描模块的实现 48
2.1.7 基本信息探测子模块的实现 48
2.1.8 端口扫描子模块的实现 49
2.1.9 入侵扫描的实现 50
2.1.10 扫描模块的流程 51
2.1.11 漏洞库的建立 51
2.1.12 漏洞库设计原则 52
2.1.13 漏洞分级原则 52
2.1.14 漏洞库的实现 53
2.2  远程控制软件原理 56
2.2.1 认识木马 56
2.2.2 木马原理 57
2.2.3 木马的种类 63
2.3  后门原理 64
2.3.1 后门的工作原理 64
2.3.2 后门的实现方法 65
2.3.3 常见后门种类 65
2.4  监听原理 69
2.4.1 监听和嗅探器 70
2.4.2 HUB工作原理 70
2.4.3 网卡工作原理 70
2.4.4 局域网工作原理 71
2.4.5 Sniffer原理 71
2.4.6 嗅探器造成的危害 72
2.4.7 窥探低级的协议信息 73
2.4.8 MAC地址的格式 75
2.4.9 反嗅探技术 75
2.5  攻击原理 75
2.5.1 缓冲溢出攻击原理 75
2.5.2 缓冲区及其安全问题 79
2.5.3 堆栈溢出 82
2.5.4 简单演示 83
2.6  防火墙工作原理 86
2.6.1 防火墙的功能 86
2.6.2 防火墙的分类 86
2.6.3 两种防火墙技术的对比 89
2.6.4 防火墙的发展史 89



第3章  黑客工具的开发 91
3.1  开发第一个扫描软件 91
3.1.1 Winsock控件描述 91
3.1.2 一个简单的实例 93
3.1.3 CGI漏洞扫描器工作原理 93
3.1.4 算法 94
3.1.5 代码分析 94
3.1.6 C++Builder5下的程序编写 96
3.2  开发第一个远程控制软件 115
3.2.1 木马程序的分类 115
3.2.2 木马程序的隐藏技术 115
3.2.3 程序的自加载运行技术 117
3.2.4 木马程序建立连接的隐藏 120
3.2.5 发送数据的组织方法 122
3.2.6 目标机器情况的获取 130
3.2.7 服务器端程序的包装与加密 133
3.3  开发第一个后门软件 134
3.4  开发第一个监听软件 142
3.5  开发第一个攻击软件 146
3.5.1 Windows溢出攻击方法 147
3.5.2 Windows下溢出攻击的防范 158
3.6  写出一个简单的嗅探器 158
第4章  黑客工具编程 167
4.1  端口扫描器编程分析 167
4.1.1 端口扫描器 167
4.1.2 端口扫描器源程序 171
4.2  多功能扫描器编程分析 179
4.2.1 多功能网络扫描器的设计与实现 179
4.2.2 编程示例 182
4.3  代理程序设计 186
4.4  后门程序实现过程 199
4.5  简单探测器的实现 203
4.5.1 获取何种信息 203
4.5.2 怎样获取信息 204
4.6  木马程序设计 208
4.6.1 基本概念 208
4.6.2 程序实现 208
4.7  PING 后门的简单实现 212
4.7.1 实现方法 213
4.7.2 程序代码实现 218
4.8  探测WINDOWS主机的NETBIOS信息 225
4.8.1 NetBIOS信息 225
4.8.2 主要函数与相关数据结构分析 226
4.8.3 如何防止NetBIOS信息的泄露 228
4.9  用VB6.0制作QQ信息轰炸机 228
4.9.1 制作原理 229
4.9.2 预备知识 229
4.9.3 必备工具 229
4.9.4 前期准备 229
4.9.5 代码实现 231
4.10  制作HONEY POT 234
4.10.1 什么是Honey pot 234
4.10.2 简单双系统Honey pot的制作 234
4.11  破解E-MAIL账号密码的程序实现 238
4.11.1 了解程序实现的原理 238
4.11.2 了解程序关键部分代码的实现 239
4.11.3 利用编程实现连接并检测账号和密码 243
4.12  一个邮箱炸弹的编程实现 247
4.12.1 SMTP控件 247
4.12.2 建立应用程序 249
4.13  FTP客户端编程 250
4.13.1 FTP编程的简介 251
4.13.2 FTP程序管理界面的建立 252
4.13.3 FTP主题程序的编写 252[/color][/color][/color]

网络攻击零突破By Myself         编号：0007



224页图书+光盘，惊喜价19.80元    会员价:15.8元



让你5分钟学会网络攻击
3周掌握30种攻击技术
2月成为黑客攻击高手



《网络攻击零突破By Myself》——黑客新手的速成福音
9大类专题独立成章——让你各取所需，抓住自己的特长
3方面黑客基础知识——迅速弥补你的不足，让你提高更便捷
50个网络攻击实例——让你拿来就用，不必担心自己的水平



本书从网络最基础的角度展开实例讲解，让你充分体验到黑客的快乐——从QQ攻击、e-mail盗取、病毒攻击，到网段内的密码嗅探与系统漏洞攻击，完全站在简单实用的角度来让大家了解并掌握每种攻击方法，让你在极短的时间内学会特定的攻击和防护方法！
如果你是一个普通的上网族，以前只是被别人攻击而无法反抗的“菜鸟”、被别人嘲弄的对象、被别人宰割的“肉鸡”……不要再彷徨，让我们一起将这个“零”突破吧！从你拿到这本书开始，你的命运已经开始改编！让我们期待3周后脱胎换骨的你吧！



目  录
  第1章  E-mail攻击 1
1.1  OE的危险漏洞 1
1.1.1  错误的MIME头漏洞 1
1.1.2  OutLook邮件附件改头换面 5
1.1.3  浏览信件硬盘被格式化 6
1.1.4  OutLook下的VBS病毒 6
1.2  黑客邮件共享硬盘 9
1.2.1  案例实录 9
1.2.2  防备方法 12
1.3  Webmail攻防 12
1.3.1  邮件地址欺骗 12
1.3.2  Webmail暴力破解 13
1.3.3  邮箱密码恢复 14
1.3.4  恶性HTML邮件 15
1.3.5  Cookie会话攻击 20
1.3.6  URL会话攻击 22
1.3.7  Webmail其他安全 24
1.4  E-mail攻击防御 25
1.4.1  电子邮箱使用注意事项 25
1.4.2  E-mail必备安全措施 26
  第2章  OICQ攻击 31
2.1  OICQ的攻击 31
2.1.1  OICQ攻击方式 31
2.1.2  OICQ攻击必杀技 33
2.1.3  OICQ密码破解 35
2.2  OICQ的防范 37
2.2.1  常用防御措施 37
2.2.2  OICQ防黑软件集合 38
第3章  聊天室中的硝烟 39
3.1  聊天室攻击 39
3.1.1  聊天室的一般攻击 39
3.1.2  聊天室病毒攻击 39
3.2  聊天室攻击的防范 41
  第4章  恶意网页攻击 43
4.1  恶意网页修改注册表 43
4.1.1  IE默认连接首页被修改 43
4.1.2  篡改IE的默认页 45
4.1.3  修改IE浏览器缺省主页 45
4.1.4  IE的默认首页灰色按扭不可选 45
4.1.5  IE标题栏被修改 45
4.1.6  IE右键菜单被修改 46
4.1.7  IE默认搜索引擎被修改 46
4.1.8  系统启动时弹出对话框 47
4.1.9  浏览网页注册表被禁用 47
4.1.10  查看“源文件”菜单被禁用 47
4.2  Web欺骗攻击 48
4.2.1.  欺骗手法 48
4.2.2.  实施过程 49
4.2.3  Web欺骗的防范防范 50
  第5章  密码破解 51
5.1  黑客获取密码的原理 51
5.1.1  获取密码的原理 51
5.1.2  黑客软件工作方法 51
5.1.3  防范措施 52
5.2  常用网络软件密码破解管窥 54
5.2.1  Outlook Express密码破解 54
5.2.2  Foxmail密码破解 55
5.2.3  QQ号码破解 56
5.2.4  IE分级审查密码破解 57
5.2.5  WinZip等软件的密码破解 58
5.3  办公软件密码攻防 59
5.3.1  办公软件加密 59
5.3.2  办公软件解密 60
5.4  压缩文件密码攻防 62
5.5  加密光盘破解 63
5.5.1  图片音乐光盘的破解 63
5.5.2  电影动画光盘的破解 65
5.5.3  软件破解 66
5.5.4  加密光盘常见破解 67
  第6章  系统漏洞攻击 69
6.1  系统漏洞 69
6.1.1  系统漏洞简介 69
6.1.2  如何检测Windows系统漏洞 69
6.2  139端口攻击 70
6.2.1  入侵 70
6.2.2  系统自身防范 71
6.2.3  使用防火墙防范 72
6.3  Unicode漏洞攻击 73
6.3.1  Unicode漏洞的原理 73
6.3.2  Unicode漏洞的检测 74
6.3.3  Unicode编码漏洞简单利用的命令 75
6.3.4  简单地修改目标主机的Web页面 77
6.3.5  Unicode漏洞防范 79
6.4  IIS漏洞攻击 80
6.4.1  IIS常见漏洞 80
6.4.2  IIS漏洞防范 81
6.5  IDQ漏洞攻击 84
6.5.1  攻击原理 84
6.5.2  反击 85
6.6  Web漏洞攻击 85
6.6.1  Web服务器常见漏洞攻击 85
6.6.2  CGI的安全性 87
6.6.3  ASP的安全性 90
6.7  利用ASP服务攻击 95
6.7.1  引子 95
6.7.2  漏洞描述 96
6.7.3  解决方法 96
  第7章  木马攻击 98
7.1  木马的特性 98
7.2  木马的原理 98
7.3  Back Orifice 99
7.3.1  服务器端程序的安装 99
7.3.2  客户端程序的使用 99
7.3.3  常用的BO命令和说明 100
7.4  木马入侵 101
7.4.1  木马入侵途径 101
7.4.2  木马将入侵主机信息发送给攻击者的方式 102
7.4.3  木马隐身术 102
7.4.4  木马的启动 103
7.4.5  发现和探测木马 103
7.4.6  清除木马 104
7.4.7  对付特洛伊木马的方法 104
  第8章  远程溢出软件攻击 106
8.1  IIS ISAPI Printer远程溢出攻击 106
8.1.1  漏洞描述 106
8.1.2  国产.printer远程溢出攻击软件使用实例 106
8.1.3  扫描.printer漏洞的程序测试 108
8.1.4  漏洞的消除 110
8.2  Windows Workstation Service远程溢出攻击 111
8.2.1  漏洞分析 111
8.2.2  被攻击的可能性 115
8.3  WebDav远程溢出漏洞攻击 115
8.3.1  漏洞分析 115
8.3.2  漏洞利用 118
  第9章  防范病毒攻击 120
9.1  冲击波病毒 120
9.1.1  冲击波病毒简介 120
9.1.2  防范冲击波病毒 121
9.1.3  杀灭冲击波病毒 121
9.2  大无极病毒 124
9.2.1  病毒特性 124
9.2.2  防范措施 125
9.3  硬盘杀手病毒 125
9.3.1  病毒背景 125
9.3.2  病毒特征 126
9.3.3  病毒防范 127
9.4  蠕虫王病毒 127
9.4.1  病毒背景 127
9.4.2  病毒防范 128
9.5  QQ病毒 129
9.5.1  QQ尾巴病毒 129
9.5.2  QQ伪装专家病毒 130
9.5.3  利用Hosts文件防止“QQ病毒” 130
  附录1  必不可少的黑客基础知识 132
1.1  远程攻击与防御概述 132
1.1.1  远程攻击的发动者 132
1.1.2  远程攻击的一般过程和动机分析 132
1.1.3  远程攻击的具体表现 134
1.1.2  遭受远程攻击的应对方法 136
1.2  网络协议的安全隐患与系统缓冲溢出 136
1.2.1  常见的网络协议介绍 136
1.2.2  网络协议的非安全性因素分析 139
1.2.3  危险的系统缓冲区溢出 142
1.3  IP与Port 144
1.3.1  IP地址中的秘密 144
1.3.2  IP地址信息查看 149
1.3.3  Port——脆弱的服务端口 153
1.4  远程攻击层次与流程分析 158
1.4.1  远程攻击的层次分析 158
1.4.2  远程攻击的流程分析 159



  附录2  防火墙的设置与使用 164
2.1  防火墙的作用与分类 164
2.1.1  防火墙的作用 164
2.1.2  防火墙的分类 164
2.2  针对黑客的个人防火墙——天网 165
2.2.1  天网的功能介绍 166
2.2.2  天网的设置技巧 171
2.3  诺顿网络安全特警——Norton 2004 177
2.3.1  Norton 2004功能介绍 177
2.3.2  Norton 2004的设置技巧 178
2.4  超级防火墙——LockDown Millennium 181
2.4.1  LockDown Millennium的功能介绍 181
2.4.2  LockDown Millennium的设置技巧 182
2.5  Sygate Personal Firewall 186
2.5.1  Sygate Personal Firewall的功能介绍 187
2.5.2  Sygate Personal Firewall的设置技巧 187
2.6  McAfee Personal Firewall 192
2.6.1  McAfee Personal Firewall的功能介绍 192
2.6.2  McAfee Personal Firewall的设置技巧 193
2.7  黑冰——BlackICE Defender 194
2.7.1  BlackICE的功能介绍 194
2.7.2  BlackICE的设置技巧 196
2.8  ZoneAlarm 199
14.8.1  ZoneAlarm的功能介绍 199
14.8.2  ZoneAlarm的设置技巧 200
  附录3  常用黑客检测工具 204
3.1  常用网络检测命令 204
3.1.1  FTP命令 204
3.1.2  NBTStat 命令 204
3.1.4  Finger命令 205
3.1.5  Net命令 206
3.1.6  Pathping命令 206
3.1.7  Ping命令 207
3.1.8  Route命令 208
3.1.9  Telnet命令 209
3.1.10  Tracert命令 209
3.2  冰盾——系统安全专家 210
3.2.1  端口扫描与木马清除 211
3.2.2  硬盘与系统保护器 211
3.2.3　程序监控器 212
3.3  系统守护神——绿鹰电脑万能精灵 212
15.3.1  实时监控木马进程及端口 212
15.3.2  防止网站恶意修改及任意脚本病毒 213
15.3.3  增强系统安全，优化系统配置 214
15.3.4  QQ辅助精灵 214
3.4  超级扫描器——SuperScan 214
15.4.1  检测目标计算机的所有端口 214
15.4.2  扫描目标计算机的特定端口（自定义端口） 215

黑客跟踪与反跟踪       编号：0008
黑客跟踪与反跟踪》——让每个上网族在短时间内掌握网络安全技术
跟踪：让你的目标彻底屈服！
反跟踪：让你的对手俯首称臣！



《黑客跟踪与反跟踪》不可错过的选择



220页精彩内容＋光盘 超值价19.80元



如何跟踪网上的信息传输？
如何跟踪MM在网上的机密活动？
如何跟踪目标系统中最大的漏洞与缺陷？
请看此书——提供黑客踩点、扫描、嗅探、攻击全面精华技术



你是否在为攻击事件心惊胆颤？
你是否在为个人机密焦头烂额？
你是否在为系统安全提心吊胆？
请看此书——一本为每个上网e族量身定做的网络安全宝典



目  录
第1章  踩点——搜集信息 1
1.1  搜集信息的基本步骤 1
1.2  踩点常用的工具和方法 3
1.2.1  直接利用浏览器获取信息 3
1.2.2  使用命令行方式的踩点工具 4
1.2.3  使用图形界面的踩点工具 8
1.3  踩点对策 10
1.3.1  DNS服务器的安全设置 10
1.3.2  禁止Ping Echo的安全设置 17
第2章  扫描——探测漏洞 23
2.1  扫描器简介 23
2.1.1  端口扫描类型 23
2.1.2  图形界面方式的端口扫描工具——Superscan 26
2.1.3  命令行运行方式的端口扫描工具——Fscan 30
2.1.4  经典的多功能扫描工具——Nmap 31
2.2  探测操作系统 31
2.2.1  主动探测 31
2.2.2  被动探测 34
2.3  针对特定应用和服务的漏洞扫描 36
2.3.1  扫描Web服务器及CGI的安全漏洞 36
2.3.2  Windows NT/2000漏洞扫描 46
2.3.3  SNMP漏洞扫描 46
2.3.4  扫描SQL Server 47
2.3.5  探测MYSQL 47
2.3.6  扫描探测RPC信息 48
2.3.7  扫描探测LDAP信息 48
2.3.8  扫描探测Cisco路由器 48
2.3.9  探测防火墙 51
2.4  综合性网络安全扫描评估工具 51
2.4.1  Nessus 51
2.4.2  Internet Security Scanner 55
2.4.3  CyberCop Scanner 55
2.4.4  SolarWinds 56
2.4.5  其他工具 57
2.4.6  小结 58
2.5  扫描过程中的隐藏技术 59
3.5.1  IP地址欺骗扫描 59
3.5.2  通过Proxy隐藏 61
2.6  扫描对策 62
2.6.1  端口扫描监测工具——ProtectX 62
2.6.2  端口扫描监测工具——Winetd 64
2.6.3  端口扫描监测工具——DTK 65
2.6.4  端口扫描监测工具——PortSentry 66
2.6.5  个人防火墙 69
2.6.6  针对特定服务的日志审计 71
2.6.7  修改Banner 72
第3章  嗅探——Sniffer技术 75
3.1  嗅探器简介 75
3.1.1  嗅探原理 75
3.1.2  嗅探器的软件实现方式 76
3.1.3  简单程序示例 77
3.2  典型的嗅探器 79
3.2.1  Tcpdump/Windump 79
3.2.2  Sniffit 87
3.2.3  Ngrep 90
3.2.4  Sniffer Pro/NetXray 91
3.2.5  其他嗅探工具 99
3.3  单一用途的嗅探器 100
3.3.1  口令嗅探器 100
3.3.2  其他专用的嗅探器 103
3.4  交换网络嗅探器 114
3.4.1  关于IP和MAC地址盗用的话题 114
3.4.2  交换网络嗅探原理 115
3.4.3  交换网络嗅探器——Ettercap 118
3.4.4  综合性的网络嗅探工具包——Dsniff 125
3.4.5  其他交换网络嗅探器 127
3.5  嗅探对策 130
3.5.1  检查窃听者 130
3.5.2  防止ARP欺骗 132
3.5.3  数据加密通道——SSH 133
3.5.4  数据加密通道——SSL 140
3.5.5  数据加密通道——VPN 142
3.5.6  加密邮件的利器——PGP 146
第4章  攻击——无往不利 149
4.1  攻击方法概述 149
4.2  一般的攻击方法 151
4.2.1  拒绝服务攻击 151
4.2.2  分布式拒绝服务攻击 158
4.2.3  口令猜测攻击 162
4.2.4  网络欺骗类型的攻击 166
4.2.5  会话劫持攻击 170
4.2.6  缓冲区溢出攻击 171
4.3  攻击Windows NT/2000 173
4.3.1  Windows NT/2000攻击概述 173
4.3.2  获取访问权/控制权 173
4.3.3  提升权限 175
4.3.4  消灭痕迹 177
4.3.5  留置后门 179
4.4  攻击对策——Windows 2000安全配置及管理 180
4.4.1  Windows 2000安全检查列表 180
4.4.2  Internet Information Services 5.0安全检查列表 182
4.4.3  安全防护及管理工具 188
4.5  攻击UNIX 193
4.5.1  UNIX攻击概述 193
4.5.2  获取访问权/控制权 194
4.5.3  提升权限 195
4.5.4  消灭痕迹 195
4.5.5  留置后门 197
4.6  攻击对策——UNIX系统安全配置及管理 200
4.6.1  UNIX安全检查列表 200
4.6.2  安全防护及管理工具 205
4.7  网络蠕虫攻击 207
4.7.1  蠕虫病毒简介 207
4.7.2  网络蠕虫病毒——冲击波 208
4.7.3  流行的网络蠕虫 211
4.7.4  与网络蠕虫相关的一些技术资料 216
4.8  攻击对策——入侵检测系统（IDS） 221
4.8.1  IDS概述 221
4.8.2  IDS的主要功能 222
4.8.3  IDS的分类及工作方式 222
4.8.4  一个轻量级的NIDS——Snort 225
附录1  网络安全基础 235
1.1  网络入门 235
1.1.1  TCP／IP协议 235
1.1.2  IP地址 236
1.1.3  Proxy Server 240
1.2  网络基本命令使用方法 241
1.2.1  PING命令及用法 241
1.2.2  TRACERT命令及用法 242
1.2.3  NBTSTAT命令及用法 243
1.2.4  NSLOOKUP命令及用法 243
1.2.5  NET命令的使用 244
1.2.6  AT命令及用法 244
1.2.7  FTP命令及用法 244
附录2  个人用户网上防黑 246
2.1 木马的防范 246
2.1.1  木马的入侵方式 246
2.1.2  木马的清除 247
2.1.3  注意事项 248
2.2  在线病毒的防范 249
2.2.1  网页里的恶意代码病毒的防范 250
2.2.2  电子邮件中的病毒的防范 251
2.3  必不可少的防火墙：“天网” 252
2.3.1  应用程序规则设置 253
2.3.2  IP规则设置 254

[color=Green][color=LimeGreen]黑客防线完全合订本      编号：0002



2000年～2004年《黑客防线》完全合订本
                  总第1期～总第37期



超低定价38.00元＝1期杂志1元钱



不可缺少的学习宝典，不可错失的资料宝库，不可多得的收藏精品



一张光盘＝37期黑客防线无删减合订本电子文件
          37期全部文章涉及的代码
          37期文章合计480万字
          1000多名作者的1000多篇技术文章
让你即点即看、简单方便
最全、最详细、最权威[/color][/color]

黑客远程攻击全接触        编号：0009



1CD+242页精品图书=惊爆价19.8元



本书面向广大初级读者。第一、二、三章由浅入深，分门别类地介绍了各种系统的远程控制的特点和方法，尤其对常见操作系统远程控制的阐述更为详细。通过实例演示和实况截图，即使是稍有一点点基础的初学者也能按部就班地轻松上手。
    第四、五、六、七、八章分别介绍了远程攻击技术，由于考虑到这方面内容可能会造成不良影响，故而取消了所谓“黑客技术”中的一些危害普遍且没有有效防御措施的攻击方法演示（如拒绝服务攻击、分布式拒绝服务攻击等没有必要在本书中讨论的问题）。另外，“黑客技术”中的后门制作也是重头戏，但本书并不准备作为纯粹普及黑客技术之用，本书的初衷在于向初学者普及比基础知识稍高的技术，故斟酌后决定涉及远程攻击的内容只讲解对初级系统管理员有所帮助并且有必要了解的安全知识，只有让他们懂得如何入侵，才能更好地做好防范工作。
    本书适合有一些计算机及网络基础知识的读者，可以当作初级爱好者的入门读物，亦可做为初级系统管理员的参考手册。



目  录
第1章  远程控制概述 1
1.1  什么是远程控制 1
1.1.1 远程控制的方法及特点 1
1.1.2  不同操作系统上的远程控制机制 2
1.2  远程控制的利弊 5
1.3  总结 5
第2章  Windows系统实现远程控制 6
2.1  Windows系统的特点及适用的远程控制方式 6
2.2  Windows 9X/ME系统适合的远程控制工具 6
2.2.1  远程控制软件（特洛伊木马类程序） 7
2.2.2  文件共享 16
2.3  Windows NT/2000适合的远程控制工具 18
2.3.1  Terminal Service的特点及详细使用介绍 18
2.3.2  Telnet 23
2.3.3  pcAnyWhere的特点及详细使用介绍 26
2.3.4  DameWare的特点及详细使用介绍 33
2.3.5  Windows 2000的命令行管理工具 37
2.3.6  文件共享 48
2.4  总结 52
第3章  类UNIX系统实现远程控制 53
3.1  类UNIX系统的特点及适用的远程控制方式 53
3.2  系统自带的远程控制服务 53
3.2.1  Telnet服务的特点及默认使用介绍 54
3.2.2  SSH服务的特点及默认使用介绍 55
3.2.3  远程输出X-window 66
3.2.4  Windows下的X远程管理软件 67
3.2.5  r系列命令 79
3.3  总  结 81
第4章  远程攻击Windows系统 82
4.1  远程攻击Windows系统概述 82
4.2  Windows NT/2000系统攻击思路 82
4.2.1  FTP服务应用程序容易产生的漏洞 82
4.2.2  IIS默认安装存在的一些漏洞 83
4.2.3  Windows 平台各种数据库存在的漏洞 84
4.3  基于Web的攻击（CGI） 84
4.3.1  LB5K安全性分析(该漏洞由analysist提供) 84
4.3.2  BBS3000（该漏洞由shocker提供） 88
4.3.3  动网ASP论坛 90
4.3.4  ut论坛脚本漏洞(该漏洞由shocker提供) 92
4.3.5  AGBⅡ V1.2 多用户版(免费版) 96
4.4  安全隐患讨论 97
4.4.1  ASP存在的安全隐患 97
4.4.2  CGI存在的安全隐患 101
4.5  基于系统漏洞的攻击 106
4.5.1  Unicode解码漏洞 106
4.5.2  da/idq暴露系统Web目录及缓冲区溢出漏洞 107
4.5.3  .printer缓冲区溢出漏洞 109
4.5.4  MS SQL 2000 Resolution服务远程堆缓冲区溢出漏洞 110
4.5.5  asp.dll缓冲区溢出漏洞 110
4.5.6  3389微软拼音输入法漏洞 113
4.5.7  IIS5.0 WebDAV远程溢出漏洞 116
4.5.8  Remote Procedure Call 安全漏洞 128
4.6  基于口令的攻击 138
4.6.1  基于IPC远程管理共享的口令攻击 138
4.6.2  基于FTP口令破解 143
4.6.3  基于MS SQL口令的破解 144
4.6.4  基于MYSQL口令破解 145
4.7  基于远程控制软件的攻击 146
4.8  总  结 146
第5章 远程攻击类UNIX系统 147
5.1  远程攻击类UNIX系统概述 147
5.2  类UNIX系统攻击前需要了解的知识 147
5.2.1  类UNIX系统攻击必须具备的知识 148
5.2.2  远程访问 149
5.2.3  入侵的思路 150
5.3  对Web的攻击 152
5.4  基于系统漏洞的攻击及分类 154
5.4.1  按漏洞可能造成的直接威胁分类 154
5.4.2  按漏洞的成因分类 158
5.4.3  对漏洞严重性的分级分类 159
5.4.4  按漏洞被利用方式的分类 159
5.5  基于口令的攻击 161
5.5.1  口令的猜测攻击 161
5.5.2  如何获得用户名 162
5.5.3  本地口令攻击 163
5.6  缓冲区溢出攻击 164
5.7  输入验证攻击 167
5.8  获得Shell 168
5.9  总结 168



第6章  缓冲区溢出攻击详细介绍 169
6.1  如何编写自己的缓冲区溢出利用程序 169
6.2  Buffer overflow是如何产生的 169
6.3  UNIX下C语言函数调用的机制及缓冲区溢出的利用 170
6.3.1  进程在内存中的影像 170
6.3.2  函数的栈帧 171
6.3.3  缓冲区溢出的利用 172
6.3.4  缓冲区在Heap(堆)区或BBS区的情况 173
6.4  从缓冲区溢出的利用可以得到什么 173
6.5  存在问题的程序案例 174
6.6  编译及运行 175
6.6.1  例程p.c在Linux x86平台下的剖析 175
6.6.2 溢出分析 206
6.6.3 如何攻击 213
第7章  穿过防火墙进入内网 221
7.1  认识内网 221
7.2  利用TCP Socket数据转发进入没有防火墙保护的内网 221
7.2.1 攻击流程 222
7.2.2 程序代码 223
7.3  利用TCP Socket转发和反弹TCP端口进入有防火墙保护的内网 230
7.3.1 攻击流程 231
7.3.2 程序代码 232
7.3.3  总结 238
第8章  物理攻击与安全 240
8.1  物理安全 240
8.2  正常的防范措施 241
8.3  总  结 242

黑客工具编程DIY         编号：0010



1CD+240页精品图书=惊爆价19.8元



《黑客防线》作为全国惟一的网络及计算机安全普及性刊物，长期以来因其专业，权威而
备受读者欢迎，其每年度的精华本也是很多读者的首选读物。更有很多读者多次反映：
《黑客防线》应该将其创刊以来的所有技术文章分类整理，做成针对性很强的专辑形式，
便于爱好者收藏和查阅。所以，我们经过反复考虑，聚集《黑客防线》的精华文章，将其
分为5个专辑出版，希望能够帮助大家。
《黑客工具编程DIY》这本专辑以全实例的形式介绍了常规黑客攻防程序编程的思路，其同一
工具用不同语言来实现，同一工具的不同编写思路，真正是仁者见仁，智者见智，每篇文
章都有其精华所在，都是作者长期以来的经验总结。内容包括了远程控制程序开发、扫描
器编程实现、轻松编写后门程序、系统原理编程、攻击程序开发、加密软件的开发、网络
程序开发、其他程序分析等几部分，几乎包括了与常规黑客类编程相关的方方面面。
光盘包括了编程工具、调试工具、编译工具、网络编程、安装制作、
补丁制作、数据库类、综合控件、网络控件、DBF控件、系统控件、
文件控件、界面控件、压缩控件、其它控件、代码文章等十六大类的工具资料，实是编程爱
好者不可多的好助手。另外，36名作者的50多篇编程技术实例代码和程序都收录在光盘内边，
请读者一定保存好光盘，以便阅读时候可以参照，可以完全吸收作者的经验，能够获取更多
的知识。



目  录
第1章 黑客编程基础
1.1 Windows黑客编程基础 5
1.2 Socket编程的基础和基本过程 14
第2章  远程控制程序开发
2.1 自己动手做木马 19
2.2 用VB来编写监听木马探测以及常规扫描的程序 24
2.3 用VB自制木马 25
2.4 VB编制木马的3点补充技巧 27
2.5 木马程序C#做 32
2.6 木马伪装如此简单 38
2.7 木马，是如何隐藏通讯方式的 46
2.8 你的木马有没有关联文件 49
2.9 如何实现根据用户配置生成木马服务器端 51
2.10 如何制作无进程的木马 54
2.11 Windows“木马”技术浅析 58
2.12 与嵌入式木马的亲密接触 60
第3章  扫描器编程实现
3.1 CGI扫描器的简单实现 71
3.2 透视CGI扫描器的原理和实现过程 74
3.3 用C#实现网段扫描 75
3.4 利用编程获取服务器信息 78
3.5 通过编程实现对目标主机的简单探测 81
3.6 探测Windows主机的NetBIOS信息 89
3.7 代码直击IPC扫描种植器 91
第4章  轻松编写后门程序
4.1 三无后门轻松实现 95
4.2 写个简单的Telnet后门软件 102
4.3 最前端的三线程开发揭密  107
4.4 Windows服务与后门原本如此 110
4.5 用C实现克隆账号 115
4.6 打造自己的键盘记录软件 120
第5章   系统原理编程
5.1 NT系统进程知多少 124
5.2 NT系统进程随意杀 134
5.3 利用脚本编程格式化输出转存系统日志 145
5.4 通过钩子实现定时锁定系统 146
5.5 学做个性的Windows任务管理器  153
第6章   攻击程序开发
6.1 用VB打造“QQ密码窃取器” 160
6.2 体验QQ轰炸机的开发乐趣 164
6.3 网络欺骗攻击 168
6.4 一个批除理炸弹的程序揭密 171
6.5 一个邮箱炸弹的编程实现 172
6.6 利用MS漏洞编写炸弹与恢复方法 173
6.7 网页炸弹的制作原理与安全防范 179
6.8 轻松破解Mail账号密码 181
6.9 Perl编写密码破解工具DIY 188
6.10 非法探取密码的原理及其防范 191
6.11 构造自己的数据包发送数据 194
6.12 让DNS ID欺骗不再来 197
第7章   加密软件的开发
7.1 自己设计伪装加密软件 201
7.2 PicureMagic-CHINA造 206
7.3 用挂接技术实现对文件的加密 211
第8章   网络程序开发
8.1 FTP客户端编程简谈 215
8.2 打造专用的远程文件传输器 218
8.3 ARP协议分析 219
8.4 详谈调用Winpcap驱动写Arp多功能工具 221
第9章   其他程序分析
9.1 突破网关限制 随心所欲QQ 226
9.2 网关封锁任我破 230
9.3 ADO连接字符串集 234
9.4 使用ASP.NET实现图像上传 239

WEB脚本攻击新手速成          编号：0011



1CD+240页精品图书=惊爆价19.8元



内容提要
    《黑客防线》作为全国惟一的网络及计算机安全普及性刊物，长期以来因其专业，
权威而备受读者欢迎，其每年度的精华本也是很多读者的首选读物。更有很多读者多
次反映：《黑客防线》应该将其创刊以来的所有技术文章分类整理，做成针对性很强
的专辑形式，便于爱好者收藏和查阅。所以，我们经过反复考虑，聚集《黑客防线》
的精华文章，将其分为5个专辑出版，希望能够帮助大家。



    《WEB脚本攻击新手速成》这本专辑以全实例的形式介绍了黑客分析各种共享脚本程序代
码的编写漏洞，从而衍生出来针对这些漏洞的攻击思路和方法，在这些脚本程序没有
打安全补丁之前，利用这些程序BUG达到其攻击目的。内容上主要从ASP脚本、PHP脚
本、CGI脚本、数据库脚本以及一些另类脚本分类讲解，每个分类下都有很多应用实
例，非常方便读者进行研究学习。



    35名黑客的60多篇文章中所涉及的各种脚本安全问题研究的文章代码和用到的程
序都收录在光盘内边，请读者一定保存好光盘，以便阅读时候可以参照。
    在此，我们衷心感谢他们，并祝他们事业、技术蒸蒸日上。



目  录
第1章   黑客攻击从那里开始
1.1 入侵前目标主机的信息收集 7
1.2 入侵从端口扫描开始 12



第2章    ASP脚本攻击与防范
2.1 有关翔浩论坛等多个基于ASP的论坛存在的严重安全问题 21
2.2 对动网先锋ASP论坛的安全性分析 24
2.3 过滤字符不全的安全隐患 26
2.4 对留言板的简单测试 27
2.5 我是如何获取小榕论坛的用户密码的 28
2.6 一次简单post攻击的例子 31
2.7 利用ASP的特殊功能来实现的木马和入侵 33
2.8 ASP程序漏洞实例解析  36
2.9 ASP代码源程序下载后安全使用初识 39
2.10 书写安全的ASP程序 42



第3章    PHP脚本攻击与防范
3.1 PHP的10项安全检查 48
3.2 新闻管理程序中“推荐好友”功能的安全隐患 53
3.3 如何对PHP程序中的常见漏洞进行攻击 54
3.4 导致PHP程序安全问题的错误案例 61
3.5 如何充分利用phpnuke的漏洞 63
3.6 一次虚拟的入侵经过 70
3.7 一次虚拟的安全检测及修复方法 73
3.8 我们是如何侵入某知名安全网的 81
3.9 WDB及其各个美化、改良版均存在严重漏洞 85
3.10 WDB漏洞的修复及相关防范 88



第4章   CGI脚本攻击与防范
4.1 CGI安全概述 90
4.2 CGI漏洞攻击 92
4.3 活用CGI漏洞 94
4.4 增强CGI程序安全性的一点想法 98
4.5 检测朋友网站的安全性 100
4.6 服务器入侵日记 102
4.7 UT（UltraThreads v5.07）论坛漏洞分析 105
4.8 窥探YUZI的BBS3000社区安全性 108
4.9 BBS3000论坛用户注册新漏洞的分析 113
4.10 YUZI BBS3000论坛安全性分析 117
4.11 对雷傲LB5000论坛最新漏洞的利用 120
4.12 LB5K安全性分析 121
4.13 LB5K论坛remmail.cgi存在认证和过滤不严漏洞 124
4.14 LB5K论坛多个管理文件存在管理员验证可绕开漏洞 127
4.15 4个有问题的LB文件 131
4.16 LB5K论坛search.cgi文件漏洞再现 133
4.17 LB5K论坛search.cgi文件漏洞修复及相关防范 138
4.18 BBSXP多个文件存在SQL Injection漏洞 139
4.19 跨站攻击问答FAQ 148



第5章    数据库攻击与防范
5.1 从入侵角度看Windows 2000的安全性 149
5.2 通过SQL攻击wwwthreads论坛 154
5.3 SQL Injection攻击技术 161
5.4 通过注入技术攻击ORACLE服务器  172
5.5 Oracle数据库默认密码的威胁 178
5.6 SQL Server触发器后门 182
5.7 保护数据库服务器加强数据库安全 184



第6章    另类脚本攻击与防范
6.1 Hotmail脚本漏洞分析 188
6.2 Foxmail 个性图标签名带来的安全隐患 189
6.3 利用邮件头反入侵——入侵与反追踪的技巧 194
6.4 蓝色代码详细分析 198
6.5 尼姆达蠕虫分析与解决方案 206
6.6 实际脚本攻击分析 214
6.7 亿唐Mail系统Cookie泄密漏洞 218
6.8 Solaris下的一次入侵分析 219
6.9 浅谈路径泄露 224
6.10 IIS配置不当的危害性 224
6.11 IE黑客常见攻击方法揭秘 226
6.12 浅谈网站文件的管理 233
6.13 Java源代码保护 234