《黑客防线2004精华奉献本》是在《黑客防线》杂志攻、防两册明确定位后推出的第一个精华本,汇总了从《黑客防线》总第25期到总第36期的精华内容,并且增加新的专题内容融合而成。全书按照攻防关系分为攻册和防册2本,内容通俗易懂,图文并茂,非常便于读者阅读。在栏目划分上,选取了《黑客防线》最受读者欢迎的15个栏目,特别是漏洞攻击、脚本攻击、黑兵器库和漏洞攻击防范、脚本攻击防范、黑器攻击防范6个栏目一一呼应,攻防分明,非常适合读者学习和研究。
本书附赠2张光盘。光盘内容包括书中涉及到的不便于书面印刷的所有代码和大量流行的经典工具、技术文献、最新补丁,以及150个全程攻防录像演示。
本书适合网络管理人员、网络爱好者和网络安全技术人员阅读。
攻册目录
最新奉献
网页病毒、网页木马深度剖析以及手工清除
特别专题
IE黑客常见攻击方法揭秘
后门程序的隐藏
代理服务器总汇与肉鸡制作实例
给动态肉鸡加固定地址——花生壳后门实战
在DCOM RPC漏洞中前进
透视RPC DCOM第二个接口漏洞
病毒VS蠕虫谁更上层楼
漏洞攻击
利用WEBDAV漏洞结合终端服务入侵远程主机
自做Honeypot实现Webdav漏洞安全入侵及配置
“黑客”与系统管理员的较量
利用IIS缺陷配置ASP后门
绕过SyGate Pro个人防火墙的攻击
杀毒软件能耐我何——利用NTFS数据流制作木马后门
利用rpc轻松攻击Linux主机
无坚不摧的杀手锏——利用Windows帮助文件漏洞运行木马
警惕!来自客户端的威胁一IE Object Data远程运行恶意代码漏洞
免费才是我们的最爱一从免费电影下载到免费发送短信
Discuz论坛短消息未限制发送次数缺陷
为什么被忽视的总是我——浅谈Web攻击
在肉鸡上构建一个完美的虚拟主机
分析从FTP发动的攻击
脚本攻击
SQL Injection攻击技术
常见ASP程序漏洞——逻辑错误篇
利用ASP口令验证漏洞突破网页验证限制限制
针对PHPBB2.0.0论坛漏洞的测试
一次简单post攻击的例子
LBSK论坛多个管理文件存在管理员验证可绕开漏洞
LB5K论坛search.cgi文件漏洞再现
WDB及其各个美化、改良版均存在严重漏洞
YUZI BBS3000论坛安全性分析
进入攻防实验室的又一捷径——妙用BBS3000另
4个有问题的LB文件
Discuz!论坛安全分析
动网论坛6.0版+SP2的严重漏洞攻击篇
动网论坛漏洞归来
免费体验Chinaren校友录的多彩留言
ReleaseEasy 2想说安全不容易
利用漏洞轻松攻击约稿奇兵
重大安全隐患
从填空游戏到最高权限——几乎完美的注入攻击实例
黑兵器库
倚天不出谁与争锋——NetXRay简介与应用
3款值得推荐的扫描器
ETTERCAP——交换环境下的嗅探器
Linux下的CGI漏洞扫描兄弟:Whisker与Malice
广外女生变男生——木马“广外男生”使用和分析
BITS难以觉察的后门
IP代理自己找
用Ssso批量制作代理服务器
如何找出管理员的密码
字典工具也疯狂
无共享主机的长期控制方法一一上传下载、突破防火墙与后门架设
拨号也来玩嗅探—一Commview的使用
Arp Sniffer与Arp欺骗
基于T-SysCmd—1.0的权限提升使用实例
灰鸽子2003试用手记
编程解析
编写自己的QQ代理服务器
VB做个自己的NC
打造自己的文件动态监控器
送自己一对电子眼—计算机扫描技术编程解析
Peri编写密码破解工具DIY
写个简单的Telnet后门软件
用C实现克隆账号
如何实现根据用户配置生成木马服务器端
打造自己的键盘记录软件
用c#打造一个文件系统监视器
编写一个能种植后门的程序
利用UDP编写远程控制程序
查看本机连接的方法
挑战VB“不可能完成的任务”——VB编写Flooder
XP内核DIY
密界寻踪
探索Ollydbg的“十全武功”
TRW2000得心应手密技五则
DEBUG你知多少?
使用DEBUG来实现CRACK
用WKTVBdebugger来注册P-Code保护的程序
妙用Regshot破解软件使用次数限制
Netscan Pro 3.3注册算法分析全过程
一分钟得到木马终结者的注册码
撰稿人宝典破解
揪出隐藏在IE天使中的万能注册码
一款pdf转换工具的破解
免费玩网游其实很容易——Crack技术在网络游戏中的应用
以神经网络为基础的一种数据序列加密方法
网吧攻略
只为自由故 方想破网吧——突破网吧限制全攻略
网吧禁止下载文件终极突围6大法
突破禁止下载的另几招
网吧电脑使用权限的巧妙拓展
网吧中十二种常见限制的解决办法.
网吧管理软件安全漏洞攻防
忘记还原精灵密码后的6种解决方法
经验交流
手工删除DLL类型的特殊后门程序
Ping攻防心经
恢复XP管理员密码5奇招
由浅入深解析克隆账户
警惕“关联陷阱”
小心你的启动项
如何绕过登录密码进入Windows 98系统
网络新手IP地址随心变
如何榨取肉鸡的剩余价值
收费音乐随意听
永久的后门——替换系统服务的实现
如何有效地启动远程主机终端服务
打造XP下的PHP+MYSQL论坛
打造自己的网页木马
如何在Linux下建立一个拨入系统
防册目录
最新奉献
基于双边界的路由策略
虚拟局域网——VLAN的稳定、安全与管理
专题企划
抓住罪恶的黑手——论计算机取证技术
打造免费的分布式入侵检测系统
垃圾数据会泄密
SQL蠕虫王是怎样炼成的
打破妖怪B的神秘光环
漏洞攻击防范
加强终端服务的安全性
389下的后门检测
“黑客”与系统管理员的较量
通过日志追踪入侵者
系统管理员防御篇
关于Web服务器在内网的安全问题
Discuz论坛短消息未限制发送次数缺陷防范方法
不可忽视的Web安全
Alert!来自135端口的威胁——DCOM RPC漏洞防范方法
对Helix Universal Server远程缓冲区溢出漏洞的测试与防护
分析缓冲溢出攻击及安全防范体系
RPC服务器安全配置
Solaris下的—次入侵分析
脚本攻击防范
ASP代码源程序下载30后安全使用初识——初做站长数据安全指南
PHP的10项安全检查
书写安全的ASP程序
Discuz论坛漏洞的修复及相关防范
LeadBBS 2.77论坛安全分解报告
动网论坛6.0版+SP2的严重漏洞防范篇.
小谈CGI安全——从Web服务器配置人手
浅谈路径泄露
WDB漏洞的修复及相关防范
LB5K论坛search.cgi文件漏洞修复及相关防范
DVBBS新漏洞的修复及相关防范
ASP程序漏洞补救方法两则
两个ASP文章系统变量未处理漏洞的防范
跨站脚本之防患未然
ReleaseEasy 2漏洞大补救
弥补约稿奇兵潜在的漏洞
SQL Injection问题之我所见
黑器攻击防范
SuperACIS系统管理工具的妙用
Wsu——系统管理工具的又一选择
“安全配置和分析”图解教程
让你“心知肚明”——Antiy port的使用
单机版入侵检测系统Nuzzler Intrusion Detection图文攻略
打造Linux的“防火墙”
Whatsup Gold网络监控设计的应用
解析ARP攻击
谁在监视我的一举一动——ARP Sniffer的检测与防范
用噬菌体密码防盗专家保护你的账号
Windows XP防火墙一点通
反黑客 木马专家
用SIMP实现MSN Messenger的安全交流
CKrootkit程序检测实例
CVC病毒专栏
Win32病毒基础系列之API地址的获取
漫谈病毒重定位
不要问我从哪里来——浅析病毒人口模糊技术EPO
宏病毒进阶剖析之探索、传染、消灭过程
关于未知脚本病毒的判断和查杀
脚本病毒避过杀毒软件的几种方法
病毒如何感染其他文件
解剖批处理蠕虫IPCWorm
Worm.Rpc.Zerg蠕虫分析
利用溢出漏洞炼制蠕虫
网管之家
把Service Pack集成到安装程序
怎样关闭受到入侵的端口
黑客是如何掩盖踪迹的
Windows 2000活动目录的远程管理
从服务器日志中追查骇客行踪
追踪——如何在局域网内定位某台计算机的位置,
日志分析的利器——WEBTRENDS应用实例
来自网管的反击
让微软的FTP服务器也用上SSL
Windows 2000账户密码的攻击方法以及对抗策略
你的IIS够安全吗
防范局域网内的服务器被入侵
给明文协议加把锁
Web页面性能分析
安能辨我是雌雄——对Linux服务器进行伪装
安全配置CISCO路由器
在Solaris8上实现Sendmail的TLS认证
安全方案
Windows 2000远程控制的3种安全解决方法
MS SQL Server系统安全策略不完全指
NTFS全面解决Windows 2000的安全方案
用IPSec简单地打造安全的服务器
电子商务中的数据安全解决方案
网络机房监控器的设计及实现
Linux系统深度安全加固
Qmail实现垃圾病毒邮件监控
由于中国文化对“黑”赋予了传统的贬义思维,“黑客(Hacker)”曾经在一定程度上成为网络犯罪的代名词。然而,黑客作为计算机网络空间一种十分复杂的社会存在,远不是一些人们的“黑色”思维所能包容得了的。它有着自身发生和发展的固有规律。我们有必要对这一社会现象进行深入的研究,并在此基础上引导人们客观地加以对待,从而促进网络社会的健康发展。其实每一名黑客手里都拿着双刃剑。一方面,他们造成网络瘫痪,数据丢失,给经济造成数以亿计、十亿计、百亿计甚至千亿计的巨大损失;另一方面,也可以说,没有“黑客”的“胆大妄为”,就没有网络防护技术的不断升级和突飞猛进,谁也不能否认他们对信息技术飞速发展所做出的具有特殊意义的贡献。可见,我们不能把黑客一棍子打死,而应根据不同的情况,区别对待。
《黑客防线》作为网络及计算机安全普及性电子媒体,致力于中国网络安全和计算机安全事业。杂志不仅仅介绍“黑客”攻防技术,还力图和广大读者朋友共同营造健康的中国黑客文化。在3年的杂志出版过程中,我们介绍了最新的安全资料,关注最新的安全攻防技术,努力让读者能够学习到最新最实用的黑客攻防技术,明白什么是真正的黑客,什么是黑客精神,什么是骇客(Cracker),他们和黑客的区别是什么。同时,《黑客防线》本身也在不停地进步发展,我们经过多次策划、改版,再策划、再改版,内容上最后精确定位在攻、防两册上,目的是想让每个读者都能分清攻和防的微妙关系,理解没有攻击就谈不上防御,没有防御的攻击就没有任何意义,真正明白攻防一体的安全定律。
同时,经过3年多的时间,和我们一起成长起来的读者也不计其数。如今,当年相当多的读者现在已经小有成就,在一些领域内具有扎实的技术,也成了我们最好的作者群体,并一如既往地支持我们,关注我们。诚如一些读者所说,在“黑客”这个圈子内,《黑客防线》是最早关注网络安全,为读者导航护驾的媒体之一,在当时资源有限的情况下,为广大读者解答了大量的技术难题。广大读者十分关心和支持《黑客防线》,经常指出我们的不足,提出改进意见。可以说我们有今天的成绩,与这些关注我们的读者是分不开的。正是广大的读者朋友和广大的作者群体给我们的支持,给我们的信心,才使得我们的刊物越办越好,影响越来越大。
为了系统地介绍黑客攻防技术,我们决定出版精华本,本次精华本内容是近200个精英作者的优秀作品,并经过编辑人员再次编排,加工,挑选最受读者欢迎的栏目精心制作而成的。虽然内容以技术为主,但是我们相信读者一定明白“黑客技术”是一把双刃剑,在造就网络安全的同时,如果不能正确对待,最终将砍伤自己。所以请读者朋友一定加强法制观念,本着学技术、搞研究的态度,走向捍卫网络安全,提高网络防御的正道,而不要沦入破坏、入侵,从事网络犯罪,甘为“骇客”的邪道。
最后,我们再次感谢广大读者对我们的支持,感谢人民邮电出版社同我们的再次合作,使得更多的读者可以看到我们的图书,也希望广大读者有什么疑难问题来我们的论坛(http://www.hacker.com.cn/newbbs/)提出,我们在线编辑人员会在第一时间为您答疑,帮您解决故障,确保一份相对的安全。
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com