plsqldev 勒索处理

最新推荐文章于 2021-07-13 23:11:27 发布
原创 最新推荐文章于 2021-07-13 23:11:27 发布 · 491 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

有人利用plsql执行连接脚本原理,在AfterConnect.sql写入创建存储过程与触发器的恶意sql代码,导致系统变慢甚至崩溃,还会在1200天后清空数据表。解决办法是在1200天前删除存储过程与触发器,之后可利用阿里磁盘快照恢复数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查询存储过程与触发器删除

select 'DROP TRIGGER '||owner||'."'||TRIGGER_NAME||'";' from dba_triggers where
TRIGGER_NAME like  'DBMS_%_INTERNAL% '
union all
select 'DROP PROCEDURE '||owner||'."'||a.object_name||'";' from dba_procedures a 
where a.object_name like 'DBMS_%_INTERNAL% ';

存储过程

1. DBMS_SUPPORT_INTERNAL

2. DBMS_STANDARD_FUN9

3. DBMS_SYSTEM_INTERNA

4. DBMS_CORE_INTERNAL

触发器

5. DBMS_SUPPORT_INTERNAL

6. DBMS_ SYSTEM _INTERNAL

7. DBMS_ CORE _INTERNAL

检查plsqldev 下的 AfterConnect.sqlLogin.sql 正常情况下,里面没有代码,可以删除这两个文件

 

 

是有人将利用了 plsql  执行连接解本的原理
对 AfterConnect.sql 写入了创建 存储过程与触发器的恶意 sql 代码
上传到  csdn 上,供人下载
这也触发器不断的增加日志,可以使用系统越来越慢,最重崩溃
其中最恶意的是当到过数据库创建日志 1200天后
他有清空数据表的操作
解决起来也很容易
在1200天之前,如果删除掉那些存储过程与触发器即可
1200天之后,就需要有自己的备份文件了
我们有阿里磁盘快照
很容易恢复被清空的表
他勒索 5个比特币
其实给了钱给他,也没有用
如果没有备份的话,对方也恢复不了你的数据
如果是通过硬盘磁道那种高技术的方式恢复
成本很高,还不一定能完全恢复
所以他就是个骗子,无赖
给了钱也恢复不了他清空的数据
他只是简单的利用了 plsql 的连接执行脚本
没有任何网络操作
清空掉的数据也没有回传出去
也不是加密数据库中的数据
因为他只是利用了存储过程与触发器
做不了更多的事情

手段就想当于,给一台机器开始运行时,增加一个 bat, 里面 写入 格式化磁盘的代码

超级实用的PLSQLDEV客户端总结
ishulei的博客
07-06 2251
关键字大小写修改 sql语句自动补全 字体设置 简化登录配置 关键字大小写修改 窗口-首选项-用户界面-编辑器 -关键字大小写 建议大写 原因:orcale引擎会将小写统一转换为大写,在进行查询操作,如果为小写会影响效率 sql语句自动补全 窗口-首选项-用户界面-编辑器 -自动替换-编辑 s=SELECT * FROM se=select a.*,rowid sc=SELECT...
Oracle PL/SQL Dev工具(破解版)被植入勒索病毒的安全预警及自查通告
远方
12-14 1万+
Oracle PL/SQL Dev工具(破解版)被植入勒索病毒的安全预警及自查通告   【问题描述】 近日,有项目组遇到了勒索软件攻击:勒索代码隐藏在Oracle PL/SQL Dev软件中(网上下载的破解版),里面的一个文件afterconnet.sql被黑客注入了病毒代码。这个代码会在用户连接数据库后立即执行,如果用户的账号拥有dba权限,它会在用户的数据库中创建多个存储过程和触发器,会
oracle-数据库被注入恶意攻击程序的案例恢复
weixin_30443747的博客
05-14 1251
问题描述: Oracle数据库由于重启之后无法正常启动,tab$被清空(ORA-600 16703故障解析—tab$表被清空),导致数据库启动异常 ORA-600 16703报错 一、检测方法:   如下SQL语句查询各位所负责的数据库,确认没有记录表示未中病毒! SELECT 'DROP TRIGGER '||OWNER||'."'||TRIGGER_NAME||'";'...
oracle 应用技巧1
lzj033的专栏
01-23 348
.劫持查询 select 'DROP TRIGGER ' || owner || '."' ||TRIGGER_NAME || '";' from dba_triggers where TRIGGER_NAME like 'DBMS_%_INTERNAL%' union all select 'DROP PROCEDURE '|| owner ||'."'|| a.object_nam...
达梦7迁移过程中常用sql整理
weixin_41227083的博客
07-13 141
--dm7禁用/启用所有用户模式触发器 select 'alter trigger '||owner||'.'||trigger_name||' disable; ' from sys.dba_triggers where owner not like 'SYS%' and trigger_name not like 'SREF_CON_%'; --dm7禁用/启用所有用户模式外键 select...
Oracle 数据库的勒索病毒检查SQL语句
chuijinbao的专栏
11-17 3101
select 'DROP TRIGGER '||owner||'."'||TRIGGER_NAME||'";' from dba_triggers where TRIGGER_NAME like 'DBMS_%_INTERNAL%' union all select 'DROP PROCEDURE '||owner||'."'||a.object_name||'";' from dba_pro...
plsqldev1207x64软件和注册码
10-25
PL/SQL Developer 是一个集成开发环境,由Allround Automations公司开发,专门面向Oracle数据库存储的程序单元的开发。plsqldev1207x64软件和注册码,亲测可用
plsql dev 64位使用
01-30
win 64位+Oracle+11g+64位下使用PLSQL+Developer+的解决办法
plsqldev1501x32.msi
07-27
plsqldev1501x32.msi
plsqldev1207x64
12-29
在安装PL/SQL Developer时,"plsqldev1207x64.msi"是一个Windows Installer包,用于在计算机上安装软件。双击此文件,按照安装向导的提示进行操作即可。在安装过程中,系统可能会提示输入Oracle客户端的路径,因为PL...
pLsql dev1207 64位 加 注册码
10-26
总的来说,PL/SQL Developer是一款非常实用的开发工具,尤其对于那些频繁处理Oracle数据库的开发者来说,它的强大功能和友好界面能极大地提升工作效率。通过使用12.0.7版本,你可以享受到最新的特性和改进,确保你的...
Oracle goldengate的触发器错误 OGG-00869
css48419的博客
06-24 418
Goldengate在复制进程replicat报错: 如下日志: 2011-06-24 16:25:21 WARNING OGG-00869 OCI Error ORA-04098: trigger 'T_MLOG_...
Oracle安装
qq_43710943的博客
07-13 334
Oracle数据库安装_PL/SQL工具安装及连接 1.简介 本文主要介绍 Oracle 11g 服务端的安装步骤,在介绍之前说明以下几点: (1).操作系统为 Windows 10。 (2). 以下安装步骤是以 Oracle 11g 64位为例的,其它版本可能略有不同。 2.Oracle 11g服务端安装步骤 2.1.下载安装文件 2.1.1.在Orcale官网下载 下载链接:https://www.oracle.com/database/technologies/112010-win64soft.h
PLSQL Developer(安装、连接、汉化、注册图文教程)
奋斗的日子最甜美,在科技的海洋里,永无止境。
12-08 3万+
PLSQL Developer(安装、连接、汉化、注册图文教程) 一、安装PLSQL Developer ---版本11.0.5.1790(64bit) 1、解压oracle客户端 到 d盘某个目录。 2、安装PLSQL Developer 开发工具,点击plsqlev1105.exe,开始进入安装界面,点击Next。 3、同意协议,Next。
PLSQL Developer常用设置及快捷键
热门推荐
软件设计师到程序员
10-19 4万+
1、登录后默认自动选中My Objects (已验证可用)    默认情况下,PLSQL Developer登录后,Brower里会选择All objects,如果你登录的用户是dba,要展开tables目录,正常情况都需要Wait几秒钟,而选择My Objects后响应速率则是以毫秒计算的。 设置方法: Tools菜单 --> Brower Filters,会打开Brower Fo
PLSQL Developer各版本下载及注册码
StalinCheung的博客
01-23 2万+
PLSQL Developer各版本下载及注册码下载地址注册码plsql11注册码plsql12注册码: 下载地址 下载地址:点我进入 官网截图 ↓ 注册码 plsql11注册码 Product Code:4t46t6vydkvsxekkvf3fjnpzy5wbuhphqz serial Number:601769 password:xs374ca plsql12注册码: produc...
禁止“勒索病毒”攻击的解决办法
干勾鱼的优快云博客
05-15 4282
转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/72179490 本文出自【我是干勾鱼的博客】 上周末开始“勒索病毒”大面积侵袭Windows操作系统,这里讲一个解决办法。首先新建一个文本文件,命名为:WannaCry勒索病毒一键加固v1.3.bat这其实是一个批处理文件,内容如下:@echo off mode con: co
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值