Quelles sont les caractéristiques d'une attaque de ver SQL Killer ?
Les caractéristiques des attaques de vers tueurs SQL sont : une consommation massive de bande passante réseau. Le ver tueur SQL n'a pas la capacité de détruire les fichiers et les données. Son principal impact est de consommer une grande quantité de ressources de bande passante réseau et de paralyser le réseau.
Les caractéristiques du virus ver tueur SQL sont : une consommation massive de bande passante réseau
Virus "SQL killer" (Ver Le ver .SQL.helkerm) est un ver extrêmement rare qui possède un corps viral extrêmement court mais qui est extrêmement transmissible. Le ver exploite une vulnérabilité de dépassement de tampon de Microsoft SQL Server 2000 pour se propager.
Ce virus n'a pas la capacité de détruire des fichiers ou des données. Son principal impact est de consommer une grande quantité de ressources de bande passante réseau et de paralyser le réseau.
Le ver attaque les serveurs de la série NT installés avec Microsoft SQL. Le virus tente de détecter le port 1434/udp de la machine attaquée (le paramètre par défaut de Jiangmin Anti-Black King est de fermer le port 1434, utilisez Jiangmin Anti. -Les utilisateurs de Black King ne seront pas affectés par le virus), si la détection réussit, un code de ver de 376 octets est envoyé.
Le port 1434/udp est un port ouvert pour Microsoft SQL.
Ce port présente une vulnérabilité de dépassement de tampon sur les plates-formes SQL Server non corrigées, ce qui permet au code ultérieur du ver d'avoir la possibilité de s'exécuter sur la machine attaquée et de se propager davantage.
Le ver a envahi le système MS SQL Server et s'est exécuté dans l'espace de processus d'application du programme principal MS SQL Server 2000, sqlservr.exe. MS SQL Server 2000 possède le niveau d'autorisations système le plus élevé, de sorte que le ver a également obtenu des autorisations au niveau système. .
Système attaqué : système sans MS SQL Server2000 SP3 installé
Étant donné que le ver ne détermine pas s'il a envahi le système, le préjudice causé par le ver est évident. L'échec de la tentative d'intrusion sera évident. entraîner une attaque par déni de service, provoquant l'arrêt du service et la paralysie de la machine attaquée.
Le ver attaque par la vulnérabilité de débordement de tampon dans sqlsort.dll sur la machine attaquée et prend le contrôle.
Obtenez ensuite la fonction GetTickCount et les adresses des fonctions socket et sendto à partir de kernel32 et ws2_32.dll respectivement.
Appelez ensuite la fonction gettickcount, utilisez sa valeur de retour pour générer une graine de nombre aléatoire, et utilisez cette graine pour générer une adresse IP comme objet d'attaque
Créez ensuite un socket UDP et envoyez-la ; son propre code pour cibler est le port 1434 de la machine attaquée, puis entre dans une boucle infinie, répétant la génération de nombres aléatoires mentionnée ci-dessus pour calculer l'adresse IP, et lance une série d'actions d'attaque.
Pour plus de connaissances connexes, veuillez visiter le Site Web PHP chinois ! !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1359
52
Comment supprimer complètement les virus des téléphones mobiles Méthodes recommandées pour lutter contre les virus sur les téléphones mobiles
Feb 29, 2024 am 10:52 AM
Une fois qu'un téléphone mobile est infecté par un certain virus cheval de Troie, il ne peut pas être détecté et tué par un logiciel antivirus. Ce principe est similaire à celui d'un ordinateur infecté par un virus tenace. Le virus ne peut être complètement supprimé qu'en formatant le lecteur C et en le supprimant. réinstaller le système, puis j'expliquerai comment nettoyer complètement le virus une fois que le téléphone mobile est infecté par un virus tenace. Méthode 1 : ouvrez le téléphone et cliquez sur « Paramètres » - Autres paramètres - « Restaurer le téléphone » pour restaurer les paramètres d'usine du téléphone. Remarque : Avant de restaurer les paramètres d'usine, vous devez sauvegarder les données importantes du téléphone. Les paramètres d'usine sont équivalents. à celles de l'ordinateur. "C'est la même chose que le formatage et la réinstallation du système." Après la récupération, les données du téléphone seront effacées. Méthode 2 (1) Éteignez d'abord le téléphone, puis appuyez et maintenez le "bouton d'alimentation". " + "bouton volume + ou bouton volume -" sur le téléphone en même temps.
Que dois-je faire si le navigateur Edge détecte un virus et ne parvient pas à le télécharger ?
Jan 31, 2024 pm 06:51 PM
Que dois-je faire si le navigateur Edge détecte un virus et ne parvient pas à le télécharger ? Le navigateur Edge est le logiciel de navigation par défaut pour nos ordinateurs système Microsoft, et c'est également un logiciel de navigation utilisé par de nombreux amis. Lors du téléchargement d'un fichier dans le navigateur Edge, il sera analysé par la protection de sécurité par défaut de l'ordinateur. S'il est déterminé comme étant un fichier à risque, il ne peut pas être téléchargé normalement. Si vous devez télécharger le fichier, suivez l'éditeur pour voir s'il est. ne peut pas être téléchargé. Présentons la solution au fichier. Que dois-je faire si le navigateur Edge détecte un virus et ne peut pas télécharger ? 1. Ouvrez les paramètres du navigateur Edge et recherchez la recherche et les services privés - faites défiler vers le bas pour trouver "Sécurité" - désactivez Microsoft Defender Smartscreen 2. Ensuite, ouvrez notre navigateur Edge ;
Explication détaillée de l'emplacement de l'isolement du virus Win10
Dec 25, 2023 pm 01:45 PM
Les fichiers isolés par les virus Windows 10 sont généralement stockés dans un emplacement fixe. De nombreux utilisateurs souhaitent ouvrir les fichiers mis en quarantaine et restaurer leurs propres fichiers, mais ils ne savent pas où ils sont stockés. En fait, ils se trouvent généralement dans l'isolement. dossier du logiciel de sécurité du lecteur C. Où se trouve le fichier de quarantaine des virus Win10 ? Réponse : Dans le dossier C:\ProgramData\Microsoft\WindowsDefender\Quarantine, nous pouvons ouvrir cet ordinateur et copier et coller directement le chemin du fichier dans la barre de chemin ci-dessus pour le trouver. Introduction au dossier d'isolation des virus Win10 : 1. Dans Win10, le fichier « Quarantaine » nécessite généralement certaines autorisations pour s'ouvrir. Il est recommandé d'ouvrir le fichier en tant qu'administrateur. 2.
La protection contre les virus et les menaces de Windows 10 Home Edition ne peut pas être redémarrée
Feb 12, 2024 pm 08:33 PM
De nombreux utilisateurs trouvent que les virus et les menaces ne peuvent pas être utilisés sans protection lors de l'utilisation de Win10 Home Edition. Ils doivent d'abord vérifier s'ils ont été installés, puis ouvrir l'administrateur pour vérifier le contenu spécifique de l'opération. La protection contre les virus et les menaces Win10 Home Edition ne peut pas être redémarrée : 1. Veuillez confirmer si un logiciel antivirus tiers tel que 360, Tencent Computer Manager, etc. est installé sur votre ordinateur ? Si de telles applications existent, désinstallez-les, redémarrez l'appareil, puis vérifiez si les fonctions de protection contre les virus et les menaces peuvent démarrer normalement. 2. Veuillez appuyer sur la combinaison de touches « Touche du logo Windows + X » pour démarrer l'environnement « Windows PowerShell (Administrateur) » et exécutez la commande suivante : regadd »
Explorer les capacités de programmation de Golang : peut-il être utilisé pour écrire des virus ?
Mar 19, 2024 pm 09:09 PM
Avec le développement rapide de la technologie Internet, les langages de programmation émergent et évoluent constamment. Parmi eux, Golang (langage Go) a attiré beaucoup d'attention en tant que langage de programmation efficace et facile à utiliser. Cependant, il existe une certaine controverse quant à savoir si Golang peut être utilisé pour écrire des virus. Dans cet article, nous explorerons les capacités de programmation de Golang, déterminerons s’il peut être utilisé pour écrire des virus et donnerons quelques exemples de code spécifiques. Tout d’abord, présentons brièvement Golang. Golang est développé par Google
Qu'est-ce qu'un logiciel antivirus
Jan 22, 2021 pm 03:14 PM
Un logiciel antivirus est un type de logiciel d'application. Un logiciel d'application est un logiciel fourni pour répondre aux besoins d'application des utilisateurs dans différents domaines et problèmes ; un logiciel d'application peut élargir les domaines d'application des systèmes informatiques et amplifier les fonctions du matériel. Un logiciel antivirus est un logiciel écrit dans un langage de programmation destiné à éliminer les virus informatiques.
Quelles sont les solutions aux virus exe de dossier ?
Oct 27, 2023 pm 02:03 PM
Les solutions aux virus exe de dossier incluent l'utilisation d'un logiciel de sécurité, la mise à jour du système et des logiciels, l'ouverture des pièces jointes et le téléchargement de fichiers avec prudence, la sauvegarde des données importantes, la configuration de pare-feu, le nettoyage régulier du système, etc. Introduction détaillée : 1. Utilisez un logiciel de sécurité : installez et mettez régulièrement à jour un logiciel antivirus ou un logiciel de sécurité fiable, tel que Tencent Computer Manager, 360 Security Guard, Kingsoft Antivirus, etc., pour une analyse complète et une protection en temps réel ; système et logiciels : mettez régulièrement à jour les systèmes d'exploitation et les logiciels couramment utilisés avec des correctifs et des mises à jour de sécurité pour corriger les vulnérabilités connues, améliorer la sécurité du système et des logiciels, et bien plus encore.
Parlons de la sécurité du langage Golang : est-il facile à utiliser pour écrire des virus ?
Mar 19, 2024 am 11:42 AM
Golang est un langage de programmation développé par Google et est connu pour ses performances efficaces et sa syntaxe concise. Cependant, comme tout langage de programmation, la sécurité de Golang est également une préoccupation. Cet article abordera la sécurité du langage Golang, en se concentrant sur sa facilité d'utilisation pour écrire des virus, et fournira des exemples de code spécifiques pour illustrer les points pertinents. Tout d’abord, jetons un coup d’œil aux fonctionnalités et avantages du langage Golang. Golang dispose de puissantes performances de concurrence et d'un mécanisme de gestion de la mémoire intégré,