SQL蠕虫病毒是一个能自我传播的网络蠕虫,利用Microsoft SQL Server 服务远程堆栈缓冲区溢出漏洞,通过监听TCP 1433或者UDP1434端口传播,它会试图在SQL Server系统上安装本身并借以向外传播,从而进一步通过默认系统管理员SQL Service帐号威胁远程系统。
通过下面的演示,您将了解到如何通过科来网络分析系统查找感染SQL蠕虫病毒的主机。以下都是视频教程中的图片:
网络管理视频培训:
SQL蠕虫病毒分析.rar
(1.68 MB, 下载次数: 68)
SQL蠕虫病毒数据包样本:
SQL_Slammer.rar
(342.84 KB, 下载次数: 46)
|
发表于 2012-8-8 09:33:46
good
发表于 2012-8-9 15:08:53