程秉辉，大学毕业后就无所事事、逐水草而居。
　　精通汇编、C、windows API，与windows系统有十多年的奋斗经验与深刻了解，与微软的爱恨情仇更是生命的转折点。
　　从事写作至今十余年，发表过百余篇杂志文章，两岸三地共出书四十余本。
　　Windows排困解难与黑客任务实战系列是许多读者所熟知的作品。

　　网络安全是目前非常热门的领域，无论是个人还是企业都越来越关注网络安全。《黑客任务之帐户密码与机密文件》作者亲自在攻防一线，详细记录黑客在网络中常见的各种入侵行为，在《黑客任务之帐户密码与机密文件》中针对于账户密码与机密文件的网络安全，从“攻”和“防”两个不同的方面，以问题的形式，通过不同的网络安全案例，从多个角度为读者剖析了常见的入侵和反入侵的手法。使读者对账户密码与机密文件的网络安全攻防技术有较为深入的认识。
　　《黑客任务之帐户密码与机密文件》内容丰富、图文并茂、深入浅出，适用于对研究网络安全和对安全问题感兴趣的读者。
　　光盘内容为书中所用部分软件工具的安装程序。

　　组合式木马。这是利用一般的小工具、小软件，甚至是windows本身自带的工具即能设计组合出获取各种类型账户密码的木马，特别小弟在书中公开了组合式木马之后，使许多黑客（特别是没什么经验与功力的黑客，这也能叫黑客）着力于其中，由于各杀毒软件很难或无法对这种组合式木马进行查杀，因此成功概率颇高，也使得网络安全的防护蒙上了一层阴影，不过在本书中并不讨论有关组合式木马的详细设计操作、应用与有效防护，有兴趣的读者可参见《黑客任务之华山论木马》。
　　在植入被黑电脑方面，由于传统木马容易被杀毒软件抓出来，因此一般的邮件夹带、网页下载、讨论区或聊天时下载等诱骗被黑者运行木马的方式几乎都会失败，所以当前大多是利用网页进行挂马的方式。当被黑者浏览某个网页时趁机植入并自动运行木马，此方法虽然成功植入被黑电脑，但运行木马时还是很可能被杀毒软件抓出来而失败。
　　而在组合式木马方面，由于不容易被杀毒软件查杀，再加上黑客可自行设计一些有用的小工具或播放多媒体文件，集成在木马中来诱骗被黑者运行，成功的概率当然就比传统木马高许多，有关在组合式木马中设计有用的小工具或播放多媒体文件的操作说明请见《黑客任务之华山论木马》。
　　特殊账户密码获取
　　有些特殊的账户密码必须针对个别电脑或设备来进行破解才可能获取，最常见的就是各种路由器的登录账户密码与路由器中保存的上网账户密码。一般是对路由器进行暴力破解来猜出账户密码，详细地操作说明与彻底有效地防护请见Q19，这里就不再讨论。
　　截取无线网络数据包
　　科技就如同双面刃——有利有弊，无线网络让大家更方便能随时随地的上网，却也帮黑客打开了另一扇大门。由于电脑与无线基站之间都是以无线的信号来连接的（废话！否则怎么叫无线），因此黑客可以从空中截取任何人上网的无线数据包（或是架设无线基站让不知情的人来上网后获取网络数据包），然后进行破解（若有需要的话）与分析，就有可能从中找出各种账户的名称与密码。当然此部分操作的内容颇多，也需要丰富的经验来进行准确判断，所以小弟归纳在有关无线网络的攻防书籍中，所以有兴趣的读者可参见《网络安全讲堂之windows与无线网络入侵》分析及全面防护Q85。

第0章 本书导读
第1章 账户密码攻防战一个人机
黑客会使用哪些方法从一般上网电脑中获取各种类型的用户名与密码（例如：上网账户、网络银行账户、各种网上交易账户、游戏账户、Web-Mail邮箱账户、进入某个网页的会员账户、实时通信软件账户、Windows登录账户、Telnet登录账户、FTP登录账户等）？有何特点？如何有效防护？
一般上网电脑如何应对黑客窃取各类账户密码，并彻底有效地进行防护？
黑客如何利用电子邮件骗取被黑者的各类用户名与密码？如何有效防护
在人们对黑客通过电子邮件骗取账户密码产生警觉后，黑客会如何提高使用此方法成功的概率？
黑客如何假造登录网页让被黑者相信，以此提高成功获取账户密码的概率
如何有效判断登录网页是否为假造的，避免被黑客窃取账户密码
什么是仿冒网页（Phishing）？它如何演变与发展？黑客如何利用它来获取被黑者的账户密码？如何防护？
黑客如何简单、快速地假造完全相同的登录网页来获取被黑者的用户名与密码？
黑客如何利用官方登录网页进行钓鱼来获取账户密码？
如何判断登录网页是否为仿冒网页，以防止被黑客窃取账户密码？
黑客如何采用诈骗方法获取被黑者的用户名与密码？如何有效防止与防护？
黑客会使用什么方法让被黑者主动而且很快地在黑客的网页或邮件中输入用户名与密码？
对于利用手机短信服务骗取各种用户名与密码，有哪些彻底有效地防护措施？
黑客会如何快速地找出许多打开端口139与磁盘共享的Windows电脑，然后进行入侵？
黑客如何快速、轻易猜中Windows的磁盘共享密码（即端口139连接登录
账户密码）？
黑客如何找出被黑电脑中可使用共享磁盘的登录用户名？
Win9x或Win ME电脑的磁盘共享密码为何能1000％破解？如何有效防护？
如何有效防止黑客猜中或破解磁盘共享密码（即端口139连接登录密码）？
黑客如何以暴力破解方式获取路由器、无线网络、无线基站、IP共享器或调
制解调器等设备的管理者登录用户名与密码？如何有效防护？
黑客如何借助入侵路由器、无线网络、无线基站、IP共享器或调制解调器来
窃取ADSL账户密码？如何有效防护？
P2P软件是搜索与获取所想要文件的工具，为何能获取他人的用户名与密码呢？
黑客如何利用P2P软件获取他人的各种账户密码的？如何有效防护？
黑客如何利用.P2P软件的搜索功能快速找出他人电脑中的各种账户密码？
如何有效防止P2P软件将电脑中的各类重要、隐私、机密文件外泄？
从被黑电脑中取到（不论是P2P软件找到或利用漏洞、木马、端口139入侵）的各种文件（如MS-Word、Excel、PowerPoint、Access、PDF、ZIP、RAR、ACE、ARJ等）需要输入密码才可以打开，黑客会如何破解？
有些文件的密码可用密码寻回工具找出来，有些却不行，这是什么原因黑客会如何进行破解？
如何有效防止各种隐私、重要或机密文件的密码被黑客破解或猜中

第2章 账户密码攻防战一服务器
黑客会使用哪些方法从各类服务器中获取各种类型的用户名与密码（例如：网账户、网络银行账户、各种网上交易账户、游戏账户、Web-Mail邮箱账户、进入某个网页的会员账户、Windows登录账户、Telnet登录账户、FTP登录账户、POP3登录账户等）？各有何特点？如何有效防护？
各类服务器如何应对黑客窃取各类账户密码，并进行彻底有效的防护？
黑客如何从登录网页破解各种用户名与密码（例如：聊天网站、交友网站、购物网站、游戏网站、各种xx会员网站等）？
一般登录网页的用户名与密码分成哪几类？黑客如何分析与决定要下手的网页？什么样的登录网页账户黑客会放弃破解？
黑客如何分析与挑选比较容易破解出用户名与密码的登录网页
黑客如何分析登录网页中输入用户名与密码的设计，以及找出表单（Form）中动作（Action）的地址，如此才能将这些资料给暴力破解工具使用？
黑客如何破解需要输入随机认证码的账户？有何困难与麻烦
黑客会从各种实时通信软件（如QQ、Windows Live Messenger、雅虎通）的网页版进行破解吗？有何困难之处？
如何彻底有效地防止黑客利用暴力破解法猜出从网页登录的各种用户名与密码？
为何字典文件在暴力破解登录网页中占有举足轻重的地位？
有些黑客使用了多个字典文件（不论是用户名或密码）花了许多时间却一无所获，而有的黑客只使用几个字典文件就很快地猜出某个（或某些）用户名与密码，为何有如此大的差异？是什么原因造成的
黑客如何对欲破解的各种登录网页（如Web-Mail或各种会员网站）进行分析，然后选择出（或创建）最适合的字典文件
黑客如何针对欲破解的登录网页（如Web-Mail或各种会员网站）来设计专属的字典文件，如此才能提高破解成功的概率
如何有效防止黑客利用各种字典文件猜出你的用户名与密码
现在网络上可任意使用（匿名，Anonymous）的代理服务器（Proxy Server）屈指可数，黑客会使用哪些方法快速查找出可使用的代理服务器？有何特点？
在许多网站上列出了很多的代理服务器，但许多都已经不可用，黑客如何快速地找出其中可以使用的
可与Internet连接的代理服务器（Proxy Server）并不一定就能用于登录网页的暴力破解，黑客要如何分析、判断与测试出真正可使用的代理服务器
如何有效防止黑客通过代理服务器对登录网页进行暴力破解
黑客如何从Web-Mail登录网页破解特定人（或任意人）的邮箱用户名与密码有何困难之处
黑客如何分析Web-Mail登录网页的设计，找出暴力破解工具需要使用的相关资料
对于无法下手的Web-Mail登录网页，黑客会改用什么方法破解
如何有效防止Web-Mail的用户名与密码被黑客破解？
黑客如何在茫茫网海中快速地找出任意的收信服务器（POP3或IMAP）？
黑客如何找出某个单位或公司的收信服务器（POP3或IMAP）
黑客如何利用暴力破解法获取收信服务器（POP3或IMAP）中特定人（或任
意人）的用户名与密码，如此就可以获取他人的信件？
黑客如何测试并找出POP3收信服务器的登录资料，然后设置在破解工具中使用
如何有效防止收信服务器（POP3或IMAP）的用户名与密码被黑客破解？
黑客如何在茫茫网海中快速找出提供Telnet服务的电脑（也就是Telnet）服务器?
黑客如何利用暴力破解法获取’Telnet服务器中特定人（或任意人）的用户名与密码后入侵？
对于各种不同登录状况的’Felnet，服务器，黑客要如何分析后使用暴力破解？
如何有效防止Telnet用户名与密码被黑客破解？
黑客如何在茫茫网海中快速找出提供F1P服务的电脑（世就是FTP服务器）？
黑客如何利用暴力破解法获取FTP服务器中特定人（或任意人）的用户名与密码？
黑客如何破解出FTP账户密码后更改某个网站的网页
黑客如何针对各种不同的FTP服务器设计或选择有效的暴力破解字典文件？
如何有效防止FTP用户名与密码被黑客进行暴力破解
黑客如何利用搜索网站或相关工具找出特定人（或任意人）的某个用户名与密码
黑客如何依照搜索结果不断调整搜素关键词来重新搜索，如此就能找到想要的信息
在谷歌高级搜索中只能指定搜索某几种类型的文件，黑客是如何将其更改为搜索其他种类的文件？
搜索网站或相关工具为何会成为黑客查找他人用户名与密码的工具？如何有效防范?
……
第3章 重要、机密、隐私文件攻防战
附录