Анализ возмоТности Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ прилоТСния для ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ управлСния ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠΌ ΠΏΠΎ сСти, Π½Π° ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ AnyDesk

Когда Π² ΠΎΠ΄ΠΈΠ½ прСкрасный дСнь Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΈΠΊ ΠΏΠΎΠ΄Π½ΠΈΠΌΠ°Π΅Ρ‚ вопрос: Β«ΠŸΠΎΡ‡Π΅ΠΌΡƒ Ρƒ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π΅ΡΡ‚ΡŒ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ доступ ΠΊ Ρ€Π°Π±.ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρƒ, Π±Π΅Π· получСния Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ Π½Π° использованиС?Β»,
Π²ΠΎΠ·Π½ΠΈΠΊΠ°Π΅Ρ‚ Π·Π°Π΄Π°Ρ‡Π° Β«ΠΏΡ€ΠΈΠΊΡ€Ρ‹Ρ‚ΡŒΒ» Π»Π°Π·Π΅ΠΉΠΊΡƒ.

Анализ возмоТности Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ прилоТСния для ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ управлСния ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠΌ ΠΏΠΎ сСти, Π½Π° ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ AnyDesk
ΠŸΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΏΠΎ ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠΌΡƒ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΡŽ ΠΏΠΎ сСти прСдостаточно: Π‘hrome remote desktop, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control ΠΈ Π΄Ρ€. Если Ρƒ Β«Π‘hrome remote desktopΒ» Π΅ΡΡ‚ΡŒ ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½Ρ‹ΠΉ ΠΌΠ°Π½ΡƒΠ°Π» ΠΏΠΎ Π±ΠΎΡ€ΡŒΠ±Π΅ с Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ΠΌ доступа ΠΊ сСрвису, Ρƒ TeamViewer Π΅ΡΡ‚ΡŒ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠΎΠ½Π½Ρ‹Π΅ ограничСния ΠΏΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ Π»ΠΈΠ±ΠΎ запросам ΠΈΠ· сСти ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ «скрипя Π·ΡƒΠ±Π°ΠΌΠΈΒ» Ρ‚Π°ΠΊ ΠΈΠ»ΠΈ ΠΈΠ½Π°Ρ‡Π΅ «свСтятся» Ρƒ Π°Π΄ΠΌΠΈΠ½ΠΎΠ², Ρ‚ΠΎ Π»ΡŽΠ±ΠΈΠΌΡ‡ΠΈΠΊ ΠΌΠ½ΠΎΠ³ΠΈΡ… для Π»ΠΈΡ‡Π½ΠΎΠ³ΠΎ пользования β€” AnyDesk ΠΏΠΎΠΊΠ° Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ особого внимания, Ρ‚Π΅ΠΌ Π±ΠΎΠ»Π΅Π΅ Ссли Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΈΠΊ сказал «НСльзя!Β».

Анализ возмоТности Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ прилоТСния для ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ управлСния ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠΌ ΠΏΠΎ сСти, Π½Π° ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ AnyDesk
Если Π’Ρ‹ Π·Π½Π°Π΅Ρ‚Π΅ Ρ‡Ρ‚ΠΎ Ρ‚Π°ΠΊΠΎΠ΅ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ° сСтСвого ΠΏΠ°ΠΊΠ΅Ρ‚Π° ΠΏΠΎ Π΅Π³ΠΎ содСрТимому ΠΈ Вас ΠΎΠ½Π° устраиваСт, Ρ‚ΠΎ ΠΎΡΡ‚Π°Π»ΡŒΠ½ΠΎΠΉ ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»
Π½Π΅ ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½ для Вас.

ΠŸΡ€ΠΎΠ±ΡƒΡ ΠΏΠΎΠΉΡ‚ΠΈ ΠΎΡ‚ ΠΎΠ±Ρ€Π°Ρ‚Π½ΠΎΠ³ΠΎ, Π½Π° самом сайтС говорится ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ Π΄ΠΎΠ»ΠΆΠ½ΠΎ Π±Ρ‹Ρ‚ΡŒ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ для Ρ€Π°Π±ΠΎΡ‚Ρ‹ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹, соотвСтствСнно Π±Ρ‹Π»Π° Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½Π° DNS запись *.net.anydesk.com. Но AnyDesk Π½Π΅ прост, Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ° Π΄ΠΎΠΌΠ΅Π½Π½ΠΎΠ³ΠΎ ΠΈΠΌΠ΅Π½ΠΈ Π΅ΠΌΡƒ Π½ΠΈΠΏΠΎΡ‡Π΅ΠΌ.

Когда-Ρ‚ΠΎ Ρƒ мСня Π±Ρ‹Π»Π° Ρ€Π΅ΡˆΠ΅Π½Π° Π·Π°Π΄Π°Ρ‡Π° ΠΏΠΎ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ΅ Β«Anyplace ControlΒ» ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΠΎΠΏΠ°Π΄Π°Π» ΠΊ Π½Π°ΠΌ с ΠΊΠ°ΠΊΠΈΠΌ-Ρ‚ΠΎ ΡΠΎΠΌΠ½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ ПО ΠΈ Ρ€Π΅ΡˆΠ΅Π½Π° ΠΎΠ½Π° Π±Ρ‹Π»Π° Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈΠΉ всСго Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… IP (я подстраховывал антивирус). Π—Π°Π΄Π°Ρ‡Π° ΠΆΠ΅ с AnyDesk, послС Ρ‚ΠΎΠ³ΠΎ ΠΊΠ°ΠΊ я Π²Ρ€ΡƒΡ‡Π½ΡƒΡŽ собрал большС дСсятка IP адрСсов, ΠΏΠΎΠ΄Π·Π°Π΄ΠΎΡ€ΠΈΠ»Π° ΡƒΠΉΡ‚ΠΈ ΠΎΡ‚ Ρ€ΡƒΡ‚ΠΈΠ½Π½ΠΎΠ³ΠΎ Ρ€ΡƒΡ‡Π½ΠΎΠ³ΠΎ Ρ‚Ρ€ΡƒΠ΄Π°.

Π’Π°ΠΊΠΆΠ΅ Π±Ρ‹Π»ΠΎ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΎ Ρ‡Ρ‚ΠΎ Π² Β«C:ProgramDataAnyDeskΒ» Π΅ΡΡ‚ΡŒ ряд Ρ„Π°ΠΉΠ»ΠΎΠ² с настройками ΠΈ Ρ‚.ΠΏ., Π° Π² Ρ„Π°ΠΉΠ» ad_svc.trace ΡΠΎΠ±ΠΈΡ€Π°ΡŽΡ‚ΡΡ события ΠΎ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡΡ… ΠΈ Π½Π΅ΡƒΠ΄Π°Ρ‡Π°Ρ….

1. НаблюдСниС

Как ΡƒΠΆΠ΅ Π±Ρ‹Π»ΠΎ сказано Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ° *.anydesk.com Π½Π΅ Π΄Π°Π»Π° Π½ΠΈΠΊΠ°ΠΊΠΈΡ… Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ² Π² Ρ€Π°Π±ΠΎΡ‚Π΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹, Π±Ρ‹Π»ΠΎ Ρ€Π΅ΡˆΠ΅Π½ΠΎ ΠΏΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ Π² стрСссовых ситуациях. TCPView ΠΎΡ‚ Sysinternals Π² Ρ€ΡƒΠΊΠΈ ΠΈ Π²ΠΏΠ΅Ρ€Π΅Π΄!

Анализ возмоТности Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ прилоТСния для ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ управлСния ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠΌ ΠΏΠΎ сСти, Π½Π° ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ AnyDesk

1.1. Π’ΠΈΠ΄Π½ΠΎ Ρ‡Ρ‚ΠΎ «висит» нСсколько ΠΈΠ½Ρ‚Π΅Ρ€Π΅ΡΡƒΡŽΡ‰ΠΈΡ… нас процСссов, ΠΈ лишь Ρ‚ΠΎΡ‚ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ связываСтся с адрСсом ΠΈΠ·Π²Π½Π΅ Π½Π°ΠΌ интСрСсСн. ΠŸΠΎΡ€Ρ‚Ρ‹ ΠΊ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ ΠΏΠ΅Ρ€Π΅Π±ΠΈΡ€Π°ΡŽΡ‚ΡΡ, ΠΈΠ· Ρ‚ΠΎΠ³ΠΎ Ρ‡Ρ‚ΠΎ я Π²ΠΈΠ΄Π΅Π» это: 80, 443, 6568. πŸ™‚ 80 ΠΈ 443 Π½Π°ΠΌ Ρ‚ΠΎΡ‡Π½ΠΎ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ нСльзя.

1.2. ПослС Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ адрСса Ρ‡Π΅Ρ€Π΅Π· Ρ€ΠΎΡƒΡ‚Π΅Ρ€, спокойно выбираСтся Π΄Ρ€ΡƒΠ³ΠΎΠΉ адрСс.

Анализ возмоТности Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ прилоТСния для ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ управлСния ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠΌ ΠΏΠΎ сСти, Π½Π° ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ AnyDesk

1.3. Консоль нашС ВБЁ! ΠžΠΏΡ€Π΅Π΄Π΅Π»ΡΠ΅ΠΌ PID ΠΈ Ρ‚ΡƒΡ‚ ΠΌΠ½Π΅ Π½Π΅ΠΌΠ½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄Ρ„Π°Ρ€Ρ‚ΠΈΠ»ΠΎ, Ρ‡Ρ‚ΠΎ AnyDesk Π±Ρ‹Π» установлСн сСрвисом, соотвСтсвСнно искомый PID СдинствСнный.
1.4. ΠžΠΏΡ€Π΅Π΄Π΅Π»ΡΠ΅ΠΌ ΠΏΠΎ PID процСсса IP адрСс сСрвСра сСрвисов.

Анализ возмоТности Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ прилоТСния для ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ управлСния ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠΌ ΠΏΠΎ сСти, Π½Π° ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ AnyDesk

2. ΠŸΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠ°

Π’Π°ΠΊ ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° для выявлСния IP адрСсов вСроятно Π±ΡƒΠ΄Π΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π° ΠΌΠΎΠ΅ΠΌ ПК, Ρƒ мСня Π½Π΅Ρ‚ Π½ΠΈΠΊΠ°ΠΊΠΈΡ… ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ Π² удобствС ΠΈ Π»Π΅Π½ΠΈ поэтому C#.

2.1. ВсС ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ ΠΏΠΎ Π²Ρ‹ΡΠ²Π»Π΅Π½ΠΈΡŽ искомого IP адрСса ΡƒΠΆΠ΅ извСстны ΠΎΡΡ‚Π°Π»ΠΎΡΡŒ Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ.

string pid1_;//ΡƒΠ·Π½Π°Π΅ΠΌ PID сСрвиса AnyDesk
using (var p = new Process()) 
{p.StartInfo.FileName = "cmd.exe";
 p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
 p.StartInfo.UseShellExecute = false;
 p.StartInfo.RedirectStandardOutput = true;
 p.StartInfo.CreateNoWindow = true;
 p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
 p.Start();
 string output = p.StandardOutput.ReadToEnd();
 string[] pid1 = output.Split(',');//ΠΏΠ΅Ρ€Π΅Π²ΠΎΠ΄ΠΈΠΌ ΠΎΡ‚Π²Π΅Ρ‚ Π² массив
 pid1_ = pid1[1].Replace(""", "");//Π±Π΅Ρ€Π΅ΠΌ 2ΠΉ элСмСнт Π±Π΅Π· ΠΊΠ°Π²Ρ‹Ρ‡Π΅ΠΊ
}

Аналогично Π½Π°Ρ…ΠΎΠ΄ΠΈΠΌ сСрвис ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ установил соСдинСниС, ΠΏΡ€ΠΈΠ²Π΅Π΄Ρƒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΎΡΠ½ΠΎΠ²Π½ΡƒΡŽ строку

p.StartInfo.Arguments = "/c " netstat  -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";

Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠΌ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π±ΡƒΠ΄Π΅Ρ‚:

Анализ возмоТности Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ прилоТСния для ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ управлСния ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠΌ ΠΏΠΎ сСти, Π½Π° ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ AnyDesk
Из строки Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½ΠΎ ΠΏΠ΅Ρ€Ρ‹Π΄ΡƒΡ‰Π΅ΠΌΡƒ ΡˆΠ°Π³Ρƒ ΠΈΠ·Π²Π»Π΅ΠΊΠ°Π΅ΠΌ 3ΠΉ столбСц, ΠΈ ΡƒΠ±ΠΈΡ€Π°Π΅ΠΌ всС Ρ‡Ρ‚ΠΎ послС ":". Как Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ ΠΈΠΌΠ΅Π΅ΠΌ наш искомый IP.

2.2. Π‘Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ° IP Π² Windows. Если Π² Linux Π΅ΡΡ‚ΡŒ Blackhole ΠΈ iptables, Ρ‚ΠΎ ΠΌΠ΅Ρ‚ΠΎΠ΄ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ IP адрСса Π² ΠΎΠ΄Π½Ρƒ строку, Π±Π΅Π· использования брандмауэра, Π² Windows оказался Π½Π΅ΠΏΡ€ΠΈΠ²Ρ‹Ρ‡Π½ΠΈΠΌ,
Π½ΠΎ ΡƒΠΆ ΠΊΠ°ΠΊΠΈΠ΅ инструмСнты были…

route add наш_Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹ΠΉ_IP_адрСс mask 255.255.255.255 10.113.113.113 if 1 -p

ΠšΠ»ΡŽΡ‡Π΅Π²ΠΎΠΉ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ "if 1" посылаСм ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ Π½Π° Loopback (ΠžΡ‚ΠΎΠ±Ρ€Π°Π·ΠΈΡ‚ΡŒ доступныС интСрфСйсы ΠΌΠΎΠΆΠ½ΠΎ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΠ² route print ). И Π’ΠΠ–ΠΠž! Π’Π΅ΠΏΠ΅Ρ€ΡŒ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡƒ трСбуСтся Π·Π°ΠΏΡƒΡΠΊΠ°Ρ‚ΡŒ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ администратора, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚Π° Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€Π°Π².

2.3. ΠžΡ‚ΠΎΠ±Ρ€Π°ΠΆΠ΅Π½ΠΈΠ΅ ΠΈ сохранСниС выявлСных IP адрСсов Π·Π°Π΄Π°Ρ‡Π° Ρ‚Ρ€ΠΈΠ²ΠΈΠ°Π»ΡŒΠ½Π°Ρ ΠΈ пояснСния Π½Π΅ Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚. Если ΠΏΠΎΠ΄ΡƒΠΌΠ°Ρ‚ΡŒ, Ρ‚ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒ ΠΈ Ρ„Π°ΠΉΠ» ad_svc.trace самого AnyDesk, Π½ΠΎ ΠΎΠ± этом я сразу Π½Π΅ ΠΏΠΎΠ΄ΡƒΠΌΠ°Π» + Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ Π½Π° Π½Π΅Π³ΠΎ стоит ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅.

2.4. Π‘Ρ‚Ρ€Π°Π½Π½ΠΎΠ΅ Π½Π΅ΠΎΠ΄ΠΈΠ½Π°ΠΊΠΎΠ²ΠΎΠ΅ ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ Π·Π°ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Π² Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈ Β«taskkillΒ» процСсса слуТбы Π² Windows 10 ΠΎΠ½Π° пСрСзапускаСтся автоматичСски, Π² Windows 8 Π·Π°Π²Π΅Ρ€ΡˆΠ°Π΅Ρ‚ΡΡ, оставляя Ρ‚ΠΎΠ»ΡŒΠΊΠΎ процСсс консоли ΠΈ Π±Π΅Π· ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ, Π² ΠΎΠ±Ρ‰Π΅ΠΌ Π½Π΅Π»ΠΎΠ³ΠΈΡ‡Π½ΠΎ ΠΈ это Π½Π΅Ρ‚ΠΎΡ‡Π½ΠΎ.

Π£Π΄Π°Π»Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡ΠΈΠ²ΡˆΠ΅Π³ΠΎΡΡ ΠΊ сСрвСру процСсса, позволяСт Β«Ρ„ΠΎΡ€ΡΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΒ» ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ Π½Π° ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΉ адрСс. РСализуСтся Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½ΠΎ ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰ΠΈΠΌ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌ, поэтому ΠΏΡ€ΠΈΠ²ΠΎΠΆΡƒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ:

p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";

Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ запускаСм ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡƒ AnyDesk.

 //запускаСм ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡƒ которая располоТСна ΠΏΠΎ ΠΏΡƒΡ‚ΠΈ path_pro
if (File.Exists(path_pro)){ 
Process p1 = Process.Start(path_pro);}

2.5. ΠŸΡ€ΠΎΠ²Π΅Ρ€ΡΡ‚ΡŒ состояниС AnyDesk Π±ΡƒΠ΄Π΅ΠΌ 1 Ρ€Π°Π· Π² ΠΌΠΈΠ½ΡƒΡ‚Ρƒ (ΠΈΠ»ΠΈ Ρ‡Π°Ρ‰Π΅?), ΠΈ Ссли ΠΎΠ½Π° ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡ΠΈΠ»Π°ΡΡŒ Ρ‚.Π΅. соСдинСниС ESTABLISHED β€” этот IP Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ, ΠΈ ΠΎΠΏΡΡ‚ΡŒ всС Π·Π°Π½ΠΎΠ²ΠΎ β€” ΠΆΠ΄Π°Ρ‚ΡŒ ΠΏΠΎΠΊΠ° ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡΡ, Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ ΠΆΠ΄Π°Ρ‚ΡŒ.

3. НападСниС

Π‘Ρ‹Π» «набросан» ΠΊΠΎΠ΄, для Π²ΠΈΠ·ΡƒΠ°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ процСсса Ρ€Π΅ΡˆΠ΅Π½ΠΎ "+" ΡƒΠΊΠ°Π·Ρ‹Π²Π°Ρ‚ΡŒ Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹ΠΉ ΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ IP, Π° "." β€” ΠΏΠΎΠ²Ρ‚ΠΎΡ€ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π±Π΅Π· ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠ³ΠΎ сосСдинСния со стороны AnyDesk.

Анализ возмоТности Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ прилоТСния для ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ управлСния ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠΌ ΠΏΠΎ сСти, Π½Π° ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ AnyDesk

β†’ Код ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°

Как Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚β€¦

Анализ возмоТности Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΈ прилоТСния для ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ управлСния ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠΌ ΠΏΠΎ сСти, Π½Π° ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π΅ AnyDesk
ΠŸΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° Ρ€Π°Π±ΠΎΡ‚Π°Π»Π° Π½Π° Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π°Ρ… с Ρ€Π°Π·Π½Ρ‹ΠΌΠΈ Windows ОБ, с вСрсиями AnyDesk 5 ΠΈ 6. Π—Π° 500 ΠΈΡ‚Π΅Ρ€Π°Ρ†ΠΈΠΉ ΡΠΎΠ±ΠΈΡ€Π°Π»ΠΎΡΡŒ ΠΎΠΊΠΎΠ»ΠΎ 80 адрСсов. Π—Π° 2500 β€” 87 ΠΈ Ρ‚Π°ΠΊ далСС…

Π‘ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½Π΅ΠΌ количСство Π±Π»ΠΎΠΊΠΈΡ€ΡƒΠ΅ΠΌΡ‹Ρ… IP дошло Π΄ΠΎ 100+.

Бсылка Π½Π° Ρ„ΠΈΠ½Π°Π»ΡŒΠ½Ρ‹ΠΉ тСкстовый Ρ„Π°ΠΉΠ» с адрСсами: Ρ€Π°Π· ΠΈ Π΄Π²Π°

Π”Π΅Π»ΠΎ сдСлано! ΠŸΡƒΠ» IP адрСсов Ρ‡Π΅Ρ€Π΅Π· скрипт Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ Π² ΠΏΡ€Π°Π²ΠΈΠ»Π° основного Ρ€ΠΎΡƒΡ‚Π΅Ρ€Π° ΠΈ AnyDesk просто Π½Π΅ ΠΌΠΎΠΆΠ΅Ρ‚ ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ внСшнСС соСдинСниС.

Π•ΡΡ‚ΡŒ странный ΠΌΠΎΠΌΠ΅Π½Ρ‚, ΠΏΠΎ ΠΏΠ΅Ρ€Π²ΠΎΠ½Π°Ρ‡Π°Π»ΡŒΠ½Ρ‹ΠΌ Π»ΠΎΠ³Π°ΠΌ Π²ΠΈΠ΄Π½ΠΎ Ρ‡Ρ‚ΠΎ Π² ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Π΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ участвуСт адрСс boot-01.net.anydesk.com. ΠœΡ‹ ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎ Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π»ΠΈ всС хосты *.net.anydesk.com ΠΎΠ±Ρ‰ΠΈΠΌ ΠΏΡ€Π°Π²ΠΈΠ»ΠΎΠΌ, Π½ΠΎ ΡΡ‚Ρ€Π°Π½Π½ΠΎΡΡ‚ΡŒ Π½Π΅ Π² этом. ΠšΠ°ΠΆΠ΄Ρ‹ΠΉ Ρ€Π°Π· ΠΏΡ€ΠΈ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎΠΌ ΠΏΠΈΠ½Π³Π΅ с Ρ€Π°Π·Π½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ΠΎΠ² это Π΄ΠΎΠΌΠ΅Π½Π½ΠΎΠ΅ имя Π΄Π°Π΅Ρ‚ Ρ€Π°Π·Π½Ρ‹ΠΉ IP. ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° Π² Linux:

host boot-01.net.anydesk.com

ΠΊΠ°ΠΊ ΠΈ DNSLookup Π΄Π°ΡŽΡ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΎΠ΄ΠΈΠ½ IP адрСс, Π½ΠΎ этот адрСс Π²Π°Ρ€ΠΈΠ°Ρ‚ΠΈΠ²Π΅Π½. ΠŸΡ€ΠΈ Π°Π½Π°Π»ΠΈΠ·Π΅ соСдинСниСй TCPView Π½Π°ΠΌ Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π°ΡŽΡ‚ΡΡ PTR записи IP адрСсов Ρ‚ΠΈΠΏΠ° relay-*.net.anydesk.com.

ВСорСтичСски: Ρ€Π°Π· ΠΏΠΈΠ½Π³ ΠΈΠ½ΠΎΠ³Π΄Π° ΠΏΡ€ΠΎΡ…ΠΎΠ΄ΠΈΡ‚ Π½Π° нСизвСстный Π½Π΅Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ хост boot-01.net.anydesk.com ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ Π½Π°ΠΉΡ‚ΠΈ эти ip ΠΈ Π·Π°Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ, эту Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΡŽ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ ΠΎΠ±Ρ‹Ρ‡Π½Ρ‹ΠΌ скриптом ΠΏΠΎΠ΄ ОБ Linux, Ρ‚ΡƒΡ‚ ΠΊΠ°ΠΊ Ρ€Π°Π· ΡƒΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Ρ‚ΡŒ AnyDesk Π½Π΅ Π½ΡƒΠΆΠ½ΠΎ. Анализ ΠΏΠΎΠΊΠ°Π·Π°Π» Ρ‡Ρ‚ΠΎ эти IP часто "ΠΏΠ΅Ρ€Π΅ΡΠ΅ΠΊΠ°ΡŽΡ‚ΡΡ" с Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹ΠΌΠΈ ΠΈΠ· нашСго списка. Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ это ΠΊΠ°ΠΊ Ρ€Π°Π· этот хост, ΠΊ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌΡƒ ΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° Π΄ΠΎ Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ Π½Π°Ρ‡ΠΈΠ½Π°Π΅Ρ‚ Β«ΠΏΠ΅Ρ€Π΅Π±ΠΈΡ€Π°Ρ‚ΡŒΒ» извСстныС IP. ВСроятно я ΠΏΠΎΠ·ΠΆΠ΅ дополню ΡΡ‚Π°Ρ‚ΡŒΡŽ 2ΠΉ Ρ‡Π°ΡΡ‚ΡŒΡŽ поисков хостов, хотя Π½Π° Π΄Π°Π½Π½Ρ‹ΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚ сама ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° Π²Π½ΡƒΡ‚Ρ€ΠΈ сСти Π½Π΅ устанавливаСт внСшнСС соСдинСниС Π²ΠΎΠΎΠ±Ρ‰Π΅.

НадСюсь Π½ΠΈΡ‡Π΅Π³ΠΎ ΠΏΡ€ΠΎΡ‚ΠΈΠ²ΠΎΠΏΡ€Π°Π²Π½ΠΎΠ³ΠΎ Π’Ρ‹ Π½Π΅ ΡƒΠ²ΠΈΠ΄Π΅Π»ΠΈ Π² Π²Ρ‹ΡˆΠ΅ΠΈΠ·Π»ΠΎΠΆΠ΅Π½Π½ΠΎΠΌ, Π° создатСли AnyDesk отнСсутся ΠΊ ΠΌΠΎΠΈΠΌ дСйствиям ΠΏΠΎ-спортивному.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com