የ AnyDesk ምሳሌን በመጠቀም የኮምፒተርን የርቀት መቆጣጠሪያ መተግበሪያን በአውታረ መረብ ላይ የማገድ እድሉ ትንተና

አንድ ቀን አለቃው ጥያቄውን ሲያነሳ፡- “ለምንድን ነው አንዳንድ ሰዎች ለአገልግሎት ተጨማሪ ፈቃድ ሳያገኙ ወደ ሥራው ኮምፒዩተር የርቀት መዳረሻ የሚኖራቸው?”
ሥራው ቀዳዳውን "ለመዝጋት" ይነሳል.

በአውታረ መረቡ ላይ ለርቀት መቆጣጠሪያ ብዙ መተግበሪያዎች አሉ፡ Chrome የርቀት ዴስክቶፕ፣ AmmyAdmin፣ LiteManager፣ TeamViewer፣ Anyplace Control፣ ወዘተ። ከአውታረ መረቡ እና ተጠቃሚዎች በአንድ ወይም በሌላ መንገድ ከአድሚኖች ጋር “ጥርሳቸውን ያፋጫሉ” ፣ ከዚያ የብዙዎች ተወዳጅ ለግል ጥቅም - AnyDesk አሁንም ልዩ ትኩረት ይፈልጋል ፣ በተለይም አለቃው “አይ!” ካለ

የአውታረ መረብ ፓኬትን በይዘቱ ማገድ ምን እንደሆነ ካወቁ እና እርካታ ካገኙ የቀረው ቁሳቁስ
የታሰበ አይደለም ለእናንተ።

ከተቃራኒው ለመሄድ መሞከር, በእውነቱ ጣቢያ ፕሮግራሙ እንዲሰራ ምን መፍቀድ እንዳለበት ይናገራል፤ በዚህ መሰረት የዲ ኤን ኤስ መዝገብ ታግዷል *.net.anydesk.com. ግን AnyDesk ቀላል አይደለም፤ የጎራ ስም ስለማገድ ግድ የለውም።

በአንድ ወቅት አጠራጣሪ በሆኑ ሶፍትዌሮች ወደ እኛ የመጣውን "Anyplace Control" የመከልከል ችግርን ፈታሁ እና ጥቂት አይፒዎችን በማገድ (የፀረ-ቫይረስ ምትኬን ደግፌያለሁ)። የ AnyDesk ችግር፣ ከደርዘን በላይ የአይፒ አድራሻዎችን በእጅ ከሰበሰብኩ በኋላ፣ እንቁላሉን ነካኝ። ከመደበኛ የእጅ ሥራ መራቅ።

በተጨማሪም በ "C: ProgramDataAnyDesk" ውስጥ ብዙ ቅንጅቶች ያሏቸው ፋይሎች እና በፋይሉ ውስጥ እንዳሉ ታወቀ. ad_svc.trace ስለ ግንኙነቶች እና ውድቀቶች ክስተቶች ተሰብስበዋል.

1. ምልከታ

ቀደም ሲል እንደተገለፀው * .anydesk.com ማገድ በፕሮግራሙ አሠራር ውስጥ ምንም ውጤት አልሰጠም, ለመተንተን ተወስኗል. በአስጨናቂ ሁኔታዎች ውስጥ የፕሮግራም ባህሪ. TCPView ከ Sysinternals በእጅዎ እና ይሂዱ!

1.1. ለእኛ ፍላጎት ያላቸው በርካታ ሂደቶች "የተንጠለጠሉ" እንደሆኑ እና ከውጭ አድራሻው ጋር የሚገናኘው ብቻ ለእኛ ፍላጎት ያለው መሆኑን ማየት ይቻላል. የሚያገናኛቸው ወደቦች የተመረጡት እኔ ካየሁት 80 ፣ 443 ፣ 6568. 🙂 በእርግጠኝነት 80 እና 443 ን ማገድ አንችልም።

1.2. በራውተር በኩል አድራሻውን ካገደ በኋላ ሌላ አድራሻ በጸጥታ ይመረጣል.

1.3. ኮንሶል የእኛ ሁሉም ነገር ነው! PID ን እንወስናለን ከዚያም AnyDesk በአገልግሎቱ ስለተጫነ ትንሽ እድለኛ ነበርኩ, ስለዚህ የምንፈልገው PID ብቻ ነበር.
1.4. የአገልጋዩን የአይፒ አድራሻ ከሂደቱ PID እንወስናለን።

2. ዝግጅት

የአይፒ አድራሻዎችን የመለየት መርሃ ግብሩ በፒሲዬ ላይ ብቻ ስለሚሠራ በምቾት እና በስንፍና ላይ ምንም ገደብ የለኝም ፣ ስለዚህ ሲ #።

2.1. አስፈላጊውን የአይፒ አድራሻ ለመለየት ሁሉም ዘዴዎች ቀድሞውኑ ይታወቃሉ, ተግባራዊ ለማድረግ ይቀራል.

string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process()) 
{p.StartInfo.FileName = "cmd.exe";
 p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
 p.StartInfo.UseShellExecute = false;
 p.StartInfo.RedirectStandardOutput = true;
 p.StartInfo.CreateNoWindow = true;
 p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
 p.Start();
 string output = p.StandardOutput.ReadToEnd();
 string[] pid1 = output.Split(',');//переводим ответ в массив
 pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}

በተመሳሳይም ግንኙነቱን ያቋቋመውን አገልግሎት እናገኛለን, ዋናውን መስመር ብቻ እሰጣለሁ

p.StartInfo.Arguments = "/c " netstat  -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";

ውጤቱም የሚከተለው ይሆናል-

ከረድፍ, ከቀዳሚው ደረጃ ጋር ተመሳሳይ በሆነ መልኩ, የ 3 ኛውን አምድ አውጥተው ከ ":" በኋላ ሁሉንም ነገር ያስወግዱ. በውጤቱም, የምንፈልገውን አይፒ አለን.

2.2. በዊንዶውስ ውስጥ የአይፒ ማገድ. ሊኑክስ Blackhole እና iptables ካለው ታዲያ ፋየርዎልን ሳይጠቀሙ በአንድ መስመር የአይፒ አድራሻን የማገድ ዘዴው በዊንዶውስ ውስጥ ያልተለመደ ሆኖ ተገኝቷል።
ግን ምን መሳሪያዎች ነበሩ…

route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -p

የቁልፍ መለኪያ"1 ከሆነመንገዱን ወደ Loopback ላክ (የመስመሪያ ህትመትን በማሄድ ያሉትን በይነገጾች ማሳየት ትችላለህ) እና አስፈላጊ! አሁን ፕሮግራሙ መጀመር አለበት። ከአስተዳዳሪ መብቶች ጋርመንገዱን መቀየር ከፍታ ስለሚጠይቅ።

2.3. ተለይተው የታወቁ የአይፒ አድራሻዎችን ማሳየት እና ማስቀመጥ ቀላል ስራ ነው እና ማብራሪያ አያስፈልገውም። ስለእሱ ካሰቡ, ፋይሉን ማካሄድ ይችላሉ ad_svc.trace AnyDesk ራሱ, ነገር ግን ወዲያውኑ አላሰብኩም ነበር + ምናልባት በእሱ ላይ ገደብ አለ.

2.4. የፕሮግራሙ እንግዳ ያልተለመደ ባህሪ በዊንዶውስ 10 ውስጥ የአገልግሎቱን ሂደት “በሚሰራበት ጊዜ” በራስ-ሰር እንደገና ይጀምራል ፣ በዊንዶውስ 8 ውስጥ ያበቃል ፣ የኮንሶል ሂደቱን ብቻ ይተዋል እና እንደገና ሳይገናኙ ፣ በአጠቃላይ ምክንያታዊ ያልሆነ እና ይህ ትክክል አይደለም።

ከአገልጋዩ ጋር የተገናኘ ሂደትን ማስወገድ ወደ ቀጣዩ አድራሻ እንደገና እንዲገናኙ "እንዲያደርጉ" ይፈቅድልዎታል. ልክ እንደ ቀዳሚዎቹ ትዕዛዞች በተመሳሳይ መንገድ ነው የሚተገበረው፣ ስለዚህ እኔ ብቻ እሰጣለሁ፡-

p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";

በተጨማሪ, የ AnyDesk ፕሮግራምን ያስጀምሩ.

 //запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){ 
Process p1 = Process.Start(path_pro);}

2.5. የ AnyDesk ሁኔታን በደቂቃ አንድ ጊዜ (ወይንም ብዙ ጊዜ) እንፈትሻለን፣ እና ከተገናኘ፣ ማለትም. ግንኙነት ተቋቁሟል - ይህንን አይፒ አግድ እና እንደገና እንደገና - እስኪገናኝ ድረስ ይጠብቁ ፣ ያግዱ እና ይጠብቁ።

3. ጥቃት

ኮዱ "ተቀርጿል" እና ሂደቱን በዓይነ ሕሊና ለማየት ተወስኗል "+" የተገኘውን እና የታገደውን አይፒ ያመልክቱ እና"."- ከ AnyDesk የተሳካ የጎረቤት ግንኙነት ሳይኖር ቼኩን ይድገሙት።

→ የፕሮጀክት ኮድ

ከዚህ የተነሳ…

ፕሮግራሙ በተለያዩ የዊንዶውስ ኦኤስ ኦኤስ የተለያዩ ኮምፒውተሮች ላይ ሰርቷል፣ ከ AnyDesk 5 እና 6 ስሪቶች ጋር። ከ500 በላይ ድግግሞሾች ወደ 80 የሚጠጉ አድራሻዎች ተሰብስበዋል። ለ 2500 - 87 እና ሌሎችም ...

በጊዜ ሂደት፣ የታገዱ አይፒዎች ቁጥር 100+ ደርሷል።

ወደ መጨረሻው አገናኝ የጽሑፍ ፋይል ከአድራሻዎች ጋር፡- ጊዜ и два

ተፈጽሟል! የአይፒ አድራሻዎች ገንዳ በስክሪፕቱ በኩል ወደ ዋናው ራውተር ህጎች ተጨምሯል እና AnyDesk በቀላሉ ውጫዊ ግንኙነት መፍጠር አይችልም።

አንድ እንግዳ ነጥብ አለ, ከመጀመሪያው ምዝግብ ማስታወሻዎች ውስጥ አድራሻው በመረጃ ማስተላለፍ ውስጥ እንደሚሳተፍ ግልጽ ነው ቡት-01.net.anydesk.com. እርግጥ ነው፣ ሁሉንም *.net.anydesk.com አስተናጋጆችን እንደአጠቃላይ አግደነዋል፣ ግን ያ እንግዳ ነገር አይደለም። ከተለያዩ ኮምፒውተሮች በተለመደው ፒንግ በእያንዳንዱ ጊዜ ይህ የጎራ ስም የተለየ አይፒ ይሰጣል። ሊኑክስን በመፈተሽ ላይ፡

host boot-01.net.anydesk.com

እንደ DNSLookup አንድ የአይ ፒ አድራሻ ብቻ ይሰጣሉ፣ ነገር ግን ይህ አድራሻ ተለዋዋጭ ነው። የTCPView ግንኙነትን በምንመረምርበት ጊዜ፣የአይነቱ የአይፒ አድራሻዎች የPTR መዛግብት እንመለሳለን። ቅብብል-*.net.anydesk.com.

በንድፈ ሀሳብ፡ ፒንግ አንዳንዴ ወደማይታወቅ ያልተከለከለ አስተናጋጅ ስለሚሄድ ቡት-01.net.anydesk.com እነዚህን አይፒዎች ማግኘት እና ማገድ እንችላለን ፣ ይህንን ትግበራ በሊኑክስ ኦኤስ ስር መደበኛ ስክሪፕት ያድርጉት ፣ እዚህ AnyDesk ን መጫን አያስፈልግም። ትንታኔው እንደሚያሳየው እነዚህ አይፒዎች ብዙ ጊዜ "መቆራረጥ"ከእኛ ዝርዝር ውስጥ ከተገኙት ጋር። ምናልባት ፕሮግራሙ የሚታወቁትን አይፒዎችን "ለመለየት" ከመጀመሩ በፊት የሚያገናኘው ይህ አስተናጋጅ ነው። ምናልባት በኋላ ጽሑፉን በአስተናጋጅ ፍለጋዎች 2 ኛ ክፍል እጨምራለሁ ፣ ምንም እንኳን በአሁኑ ጊዜ ፕሮግራሙ ራሱ በአጠቃላይ የአውታረ መረብ ውጫዊ መቀላቀል ውስጥ አይጫንም።

ከላይ በተጠቀሰው ውስጥ ምንም ህገወጥ ነገር እንዳላዩ ተስፋ አደርጋለሁ, እና የ AnyDesk ፈጣሪዎች ድርጊቶቼን በስፖርታዊ ጨዋነት ይንከባከባሉ.

ምንጭ: hab.com