岁月联盟 - 技术社区 - BBS.SYUE.COM » [Software Source Code] 开源代码收集 » 用于截获MSSQL1433端口远程攻击者IP的一段触发器用的代码

猪猪 发表于 2007-2-13 09:45

用于截获MSSQL1433端口远程攻击者IP的一段触发器用的代码

文章作者：deneb

CREATE TRIGGER [T] ON [dbo].[ARR]
after INSERT
AS
declare @mid bigint,@sql varchar(100)
declare @str varchar(100)
set @str='netstat -na'
select top 1 @mid = RowNumber from ARR ORDER BY RowNumber DESC
create table #tmp(aa varchar(200))
insert #tmp exec master..xp_cmdshell @str
insert into AIP (RowNumber,ARRIP)
select @mid , replace(aa,' TCP   {这里改为你服务器的IP}:1433   ','') as AIP
  from #tmp where (aa like ' TCP   {这里改为你服务器的IP}:1433%:%ESTABLISHED'
  and not aa like ' TCP   
{这里改为你服务器的IP}:1433%{这里改为你服务器的IP}:%ESTABLISHED')
  or(aa like ' TCP   {这里改为你服务器的IP}:1433%:%TIME_WAIT'
  
  and not aa like ' TCP   
{这里改为你服务器的IP}:1433%{这里改为你服务器的IP}:%TIME_WAIT' )
  GROUP BY aa
drop table #tmp

collren 发表于 2007-10-7 12:34

我是新来的啊

XX猪 发表于 2007-11-8 15:17

顶。

查看完整版本: 用于截获MSSQL1433端口远程攻击者IP的一段触发器用的代码