关于禁用数据库访问方法
2016-01-28 16:43
183 查看
通用做法,不过本机中的SQL2000并未通过网络传输
1.将socket函数connect函数过滤
2.将dbnetlib.dll中ConnectionOpen函数过滤
Orcal
3.将oci.dll中OCIEnvCreate/OCIEnvInit/OCIEnvNlsCreate函数过滤
SQL 2005+
.sqlncli.dll/sqlncli10.dll等,由于是COM组件,可采取以下几种办法
1.Hook 导入表,将WS2_32.dll中的socket\connect\WSASend\WSARecv等函数过滤
2.内联 Hook,WS2_32.dll 的以上函数,不过需要做白名单
3.内联 Hook,LoadLibraryEx,不允许 sqlncli.dll/sqlncli10.dll等库加载. 此方法效果最好.由于是COM组件,一般没有影响
1.将socket函数connect函数过滤
2.将dbnetlib.dll中ConnectionOpen函数过滤
Orcal
3.将oci.dll中OCIEnvCreate/OCIEnvInit/OCIEnvNlsCreate函数过滤
SQL 2005+
.sqlncli.dll/sqlncli10.dll等,由于是COM组件,可采取以下几种办法
1.Hook 导入表,将WS2_32.dll中的socket\connect\WSASend\WSARecv等函数过滤
2.内联 Hook,WS2_32.dll 的以上函数,不过需要做白名单
3.内联 Hook,LoadLibraryEx,不允许 sqlncli.dll/sqlncli10.dll等库加载. 此方法效果最好.由于是COM组件,一般没有影响
相关文章推荐
- MyBatis原理第四篇——statementHandler对象(sqlSession内部核心实现,插件的基础)
- PostgreSQL中表名、字段名大小写问题
- PgSQL · 特性分析 · PG主备流复制机制
- ORACLE日期时间函数大全
- oracle 字段合并
- Centos 使用YUM安装MariaDB
- Oracle创建表空间及在指定的表空间上创建数据库的步骤
- 生产数据库的安全管理“白名单”
- mongodb学习1(基础知识)
- JDBC 数据库基本操作以及对blob类型的操作
- Oracle分页查询分析
- Redis 笔记
- MySql Replication 常用架构
- 关于DB2与ORACLE相关常用函数比较分析
- MySQL函数
- Oracle更新date型字段基本语句
- 关于使用POWERDESIGNER16从DB2数据库逆向PDM
- 新手学习数据库(一)用Powerdesigner设计数据库
- oracle分组函数
- mysql随机获取十条数据