今天所做的努力
都是在为明天积蓄力量

检测sql2000存储过程是否被篡改(转载)

检测sql2000存储过程是否被篡改
select object_name(id), * from master..syscomments where object_name(id) in 
('xp_getfiledetails','xp_availablemedia','xp_dirtree','xp_fixeddrives','xp_s 
ubdirs', 
'xp_fileexist','xp_get_tape_devices','sp_MSgetversion','xp_enumdsn','xp_regr 
ead','xp_regwrite','xp_regdeletevalue', 
'xp_regaddmultistring','xp_regremovemultistring','xp_regenumkeys','xp_regenu 
mvalues','xp_regdeletekey','xp_instance_regread', 
'xp_instance_regwrite','xp_instance_regdeletevalue','xp_instance_regaddmulti 
string','xp_instance_regremovemultistring', 
'xp_instance_regenumkeys','xp_instance_regenumvalues') and text <>N'xpstar.dll' 
go 

如果是xp_cmdshell被黑,执行以下恢复
drop procedure xp_cmdshell 
go 
exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll' 
go

如果是其他存储过程被黑,执行以下恢复
drop procedure xp_存储过程名
go 
exec sp_addextendedproc N'xp_存储过程名', N'xpstar.dll' 
go

赞(1)
未经允许不得转载:流觞 » 检测sql2000存储过程是否被篡改(转载)
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址