Nuair a thogas an ceannard a’ cheist aon latha: “Carson a tha cothrom aig cuid de dhaoine air coimpiutair obrach gun a bhith a’ faighinn ceadan a bharrachd airson a chleachdadh?”,
tha obair ann airson beàrn a chòmhdach.
Tha gu leòr thagraidhean ann airson smachd air astar air an lìonra: Chrome desktop remote, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control, msaa. bhon lìonra agus bidh luchd-cleachdaidh “a’ bleith am fiaclan ”ann an dòigh air choreigin“ a ’deàrrsadh” leis an luchd-rianachd, an uairsin am fear as fheàrr le mòran airson cleachdadh pearsanta - feumaidh AnyDesk aire shònraichte fhathast, gu sònraichte ma thuirt an ceannard “Chan eil!”.
Ma tha fios agad dè a th’ ann am bacadh pacaid lìonra leis na th’ ann agus gu bheil e freagarrach dhut, an uairsin an còrr den stuth
cha robh dùil Dhutsa.
A 'feuchainn ri dhol bhon taobh eile, gu dearbh tha e ag ràdh dè a bu chòir a cheadachadh airson am prògram obrachadh, fa leth, chaidh an clàr DNS a bhacadh *.net.anydesk.com. Ach chan eil AnyDesk sìmplidh, chan eil e gu diofar mu bhith a’ bacadh ainm fearainn.
Aon uair 's gun do dh' fhuasgail mi an duilgheadas a thaobh bacadh "Anyplace Control" a thàinig thugainn le bathar-bog amharasach, agus chaidh a rèiteachadh le bhith a 'bacadh ach beagan IPan (dh' fhuair mi an antivirus). An duilgheadas le AnyDesk, às deidh dhomh còrr air dusan seòladh IP a chruinneachadh le làimh, bhrosnaich faigh air falbh bho obair-làimhe àbhaisteach.
Chaidh a lorg cuideachd gu bheil grunn fhaidhlichean ann an "C: ProgramDataAnyDesk" le roghainnean, msaa, agus anns an fhaidhle ad_svc.trace tha tachartasan mu cheanglaichean agus fàilligeadh gan cruinneachadh.
1. Amharc
Mar a chaidh ainmeachadh roimhe, cha tug bacadh *.anydesk.com toraidhean sam bith sa phrògram, chaidh co-dhùnadh mion-sgrùdadh a dhèanamh air giùlan prògram ann an suidheachaidhean cuideam. TCPView bho Sysinternals na làimh agus falbh!
1.1. Chìthear gu bheil grunn phròiseasan inntinneach dhuinn “crochte”, agus is e dìreach an fheadhainn a tha a’ conaltradh leis an t-seòladh bhon taobh a-muigh a tha inntinneach dhuinn. Tha na puirt ris a bheil e a’ ceangal air an gluasad, bho na chunnaic mi e: 80, 443, 6568. 🙂 80 agus 443 gu cinnteach chan urrainn dhuinn bacadh a chuir air.
1.2. Às deidh dhut an seòladh a bhacadh tron rothadair, thèid seòladh eile a thaghadh gu sàmhach.
1.3. Tha an consol againn A H-UILE! Bidh sinn a’ dearbhadh am PID agus an uairsin fhuair mi beagan fortanach gun deach AnyDesk a chuir a-steach leis an t-seirbheis, fa leth, is e am PID a bha mi a’ lorg an aon fhear.
1.4. Bidh sinn a’ dearbhadh seòladh IP an t-seirbheisiche seirbheis le PID a’ phròiseis.
2. Ullachadh
Leis gur dòcha nach obraich am prògram airson seòlaidhean IP a lorg ach air mo PC, chan eil bacadh sam bith agam air goireasachd agus leisg, mar sin C #.
2.1. Tha fios mu thràth air a h-uile dòigh airson an seòladh IP a tha thu ag iarraidh a chomharrachadh, tha e fhathast ri bhuileachadh.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}Mar an ceudna, lorg sinn an t-seirbheis a stèidhich an ceangal, cha toir mi ach am prìomh loidhne
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";Is e an toradh a bhios ann:
Bhon loidhne, coltach ris a 'cheum roimhe, bidh sinn a' toirt a-mach an 3mh colbh, agus a 'toirt air falbh a h-uile càil às deidh an ":". Mar thoradh air an sin, tha an IP a tha sinn ag iarraidh againn.
2.2. A 'bacadh IP ann an Windows. Ma tha Blackhole agus iptables aig Linux, an uairsin bha an dòigh air seòladh IP a bhacadh ann an aon loidhne, gun a bhith a’ cleachdadh balla-teine, neo-àbhaisteach ann an Windows,
Ach dè na h-innealan a bh’ ann...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -pPrìomh pharameter"ma tha 1" cuir an t-slighe gu Loopback (Faodaidh tu an eadar-aghaidh a tha ri làimh a thaisbeanadh le bhith a’ ruith clò-bhualadh slighe ). Agus CUDROMACH! A-nis feumaidh am prògram a ruith le còraichean rianadairoir feumaidh atharrachadh an t-slighe àrdachadh.
2.3. Is e obair bheag a th’ ann a bhith a’ taisbeanadh agus a’ sàbhaladh nan seòlaidhean IP ainmichte agus chan eil feum air mìneachadh. Ma smaoinicheas tu mu dheidhinn, faodaidh tu am faidhle a phròiseasadh ad_svc.trace AnyDesk fhèin, ach cha do smaoinich mi mu dheidhinn sa bhad + is dòcha gu bheil cuingealachadh air.
2.4. Is e giùlan neònach neo-ionann a’ phrògraim nuair a tha am pròiseas seirbheis “obair-obrach” ann an Windows 10, bidh e ag ath-thòiseachadh gu fèin-ghluasadach, ann an Windows 8 thig e gu crìch, a’ fàgail dìreach pròiseas a’ chonsail agus gun a bhith ag ath-cheangal, san fharsaingeachd, tha e aineolach agus mearachdach.
Le bhith a 'cur às do phròiseas a tha air ceangal ris an fhrithealaiche leigidh sin dhut "ath-cheangal" a chuir chun ath sheòladh. Tha e air a chuir an gnìomh san aon dòigh ris na h-òrdughan roimhe, mar sin chan eil mi a’ toirt seachad ach:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";A bharrachd air an sin, cuir air bhog am prògram AnyDesk.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}2.5. Nì sinn sgrùdadh air inbhe AnyDesk uair sa mhionaid (no nas trice?), Agus ma tha e ceangailte, i.e. ceangal STABLISHED - cuir casg air an IP seo, agus a-rithist a-rithist - feitheamh gus an ceangal e, stad agus feitheamh.
3. Ionnsaigh
Chaidh an còd a “dhreachadh”, chaidh co-dhùnadh am pròiseas fhaicinn"+" Sònraich IP a chaidh a lorg agus a bhacadh, agus "." - sgrùdadh a-rithist às aonais ceangal soirbheachail bho AnyDesk.
→
Mar thoradh…
Bha am prògram ag obair air grunn choimpiutairean le diofar Windows OS, le dreachan AnyDesk 5 agus 6. Chaidh mu sheòlaidhean 500 a chruinneachadh ann an 80 tionndadh. Airson 2500 - 87 agus mar sin air adhart ...
Thar ùine, ràinig an àireamh de IPan dùinte 100+.
Ceangal ris a’ chuairt dheireannach faidhle teacsa le seòlaidhean: и
Tha e air a dhèanamh! Tha cruinneachadh de sheòlaidhean IP air a chur ri riaghailtean a’ phrìomh router tro sgriobt, agus chan urrainn dha AnyDesk dìreach ceangal a-muigh a chruthachadh.
Tha àm neònach ann, a rèir nan logaichean tùsail, tha e soilleir gu bheil an seòladh an sàs ann an gluasad fiosrachaidh boot-01.net.anydesk.com. Tha sinn gu dearbh air casg a chuir air a h-uile neach-aoigheachd * .net.anydesk.com mar riaghailt choitcheann, ach chan e sin an rud neònach. Gach uair a bhios ping àbhaisteach bho choimpiutairean eadar-dhealaichte bidh an t-ainm fearainn seo a’ toirt seachad IP eadar-dhealaichte. A’ sgrùdadh ann an Linux:
host boot-01.net.anydesk.com
mar DNSLookup, chan eil iad a’ toirt seachad ach aon sheòladh IP, ach tha an seòladh seo caochlaideach. Nuair a bhios sinn a’ parsadh ceangal TCPView, gheibh sinn air ais clàran PTR de sheòlaidhean IP mar sealaidheachd-*.net.anydesk.com.
Gu teòiridheach: leis gu bheil am ping uaireannan a’ dol gu òstair neo-aithnichte gun bhacadh boot-01.net.anydesk.com gheibh sinn iad sin ip agus bacadh, dèan am buileachadh seo sgriobt cunbhalach fo Linux OS, an seo chan fheum thu AnyDesk a stàladh. Sheall an anailis gu bheil na IPan sin gu tric "trasnadh" leis an fheadhainn a lorgar bhon liosta againn. Is dòcha gur e seo dìreach an òstair seo, ris a bheil am prògram a’ ceangal mus tòisich e air “rèiteach” IPan aithnichte. Is dòcha nas fhaide air adhart cuiridh mi ris an artaigil leis an dàrna pàirt de rannsachaidhean aoigheachd, ged a tha e an-dràsta chan eil am prògram fhèin a’ stàladh ceangal a-muigh san fharsaingeachd.
Tha mi an dòchas nach fhaca thu dad mì-laghail anns na tha gu h-àrd, agus làimhsichidh luchd-cruthachaidh AnyDesk mo ghnìomhan ann an dòigh spòrsail.
Source: www.habr.com