 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 用于截获MSSQL远程攻击者{1433端口攻击}IP的一段触发器用的代码 | |||||
作者:deneb 文章来源:CnXHacker.Net 点击数: 更新时间:2005-1-31  |
|||||
|
CREATE TRIGGER [T] ON [dbo].[ARR] after INSERT AS declare @mid bigint,@sql varchar(100) declare @str varchar(100) set @str='netstat -na' select top 1 @mid = RowNumber from ARR ORDER BY RowNumber DESC create table #tmp(aa varchar(200)) insert #tmp exec master..xp_cmdshell @str insert into AIP (RowNumber,ARRIP) select @mid , replace(aa,' TCP {这里改为你服务器的IP}:1433 ','') as AIP from #tmp where (aa like ' TCP {这里改为你服务器的IP}:1433%:%ESTABLISHED' and not aa like ' TCP {这里改为你服务器的IP}:1433%{这里改为你服务器的IP}:%ESTABLISHED') or(aa like ' TCP {这里改为你服务器的IP}:1433%:%TIME_WAIT' and not aa like ' TCP {这里改为你服务器的IP}:1433%{这里改为你服务器的IP}:%TIME_WAIT' ) GROUP BY aa drop table #tmp |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 微软下周将发布九款补丁 六款 上半年截获13万个电脑新病毒 评论:苹果Safari用于Window “熊猫影子”被截获 病毒作者 微软发布七个补丁 三个用于修 商用虚拟机技术首次应用于杀 360安全卫士截获一款大面积爆 如何截获Oracle数据库连接密 重新改造MD5用于提高网站的安 金山截获首例魔兽世界木马盗 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
