1、删除master下的存贮过程 xp_cmdshell
下面的操作很危险
xp_cmdshell"netuser hhh nopassword/add" go
xp_cmdshell"netlocalgroup/add administrators hhh" go
这时候,计算机管理-本地用户和组-用户,会发现里面多出了1个叫hhh的新账号,查看一下此帐号的属性,会发现他隶属于administrators组。
xplog70.dll可以让HACK恢复该存贮过程, 但删除该DLL文件后可能会导致数据库无法实现自动备份等操作
如果不慎误删除了该DLL文件请参考:http://wyulnnhtg.blog.51cto.com/12178/50484
2、sa密码不要过于简单
3、尽量不要使用SA帐户,新建帐户并给最低权限
4、如果不必要关闭远程1433端口