多选题
在2003年SQL Slammer蠕虫攻击SQL Server而导致了巨额的经济损失,其后出现了各种变形的蠕虫,如下是利用原理,请选择描述正确的选项。
A
0x40的UDP数据包被传递到监听口时会用SQL Montior线程组合剩下的部分为一个注册表键,并打开它。这个操作使用了一个不安全的字符复制动作,当超过6字节长会导致内部缓冲区溢出,调用函数在堆栈上的返回地址被覆盖。
B
只要发送包含前导字节为0x40的UDP数据包,SQL Server就会主动返回一个监听端口等待无权限链接
C
如果堆栈溢出后会在53端口启动一个侦听程序并请求revese shell,可让SQL Slammer蠕虫远程直接登录到操作系统获取控制权限。
D
SQL Slammer蠕虫不会感染文件、安装后门和发送电子邮件,可通过重启机器让运行在内存中的病毒消失。
答案解析
正确答案:ACD
题目纠错
安全教育应知应会
