Thaum muaj ib hnub tus thawj coj nug cov lus nug: "Vim li cas qee tus neeg muaj kev nkag mus rau lub computer ua haujlwm, tsis tau txais kev tso cai ntxiv rau kev siv?"
Txoj hauj lwm tshwm sim los "kaw" qhov khoob.
Muaj ntau cov ntawv thov rau cov chaw taws teeb tswj hauv lub network: Chrome tej thaj chaw deb desktop, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control, thiab lwm yam. Yog hais tias Chrome tej thaj chaw deb desktop muaj ib tug official phau ntawv rau combating rau cov kev pab cuam, TeamViewer muaj ntawv tso cai txwv raws sij hawm los yog thov. los ntawm lub network thiab cov neeg siv "sib tsoo lawv cov hniav" nyob rau hauv ib txoj kev los yog lwm yam "ci" nrog cov admins, ces qhov nyiam ntawm ntau rau tus kheej siv - AnyDesk tseem yuav tsum tau tshwj xeeb saib xyuas, tshwj xeeb tshaj yog yog hais tias tus thawj coj hais tias "Tsis yog!"
Yog tias koj paub dab tsi thaiv cov pob ntawv network los ntawm nws cov ntsiab lus thiab koj txaus siab rau nws, ces cov khoom seem
tsis npaj rau koj.
Sim mus ntawm qhov opposite, qhov tseeb nws hais tias dab tsi yuav tsum tau tso cai rau qhov kev zov me nyuam ua haujlwm; raws li, cov ntaub ntawv DNS raug thaiv *.net.anydesk.com. Tab sis AnyDesk tsis yooj yim; nws tsis mob siab txog kev thaiv lub npe sau npe.
Ib zaug dhau los, kuv tau daws qhov teeb meem ntawm kev thaiv "Txhua qhov Chaw Tswj", uas tuaj rau peb nrog qee qhov software tsis zoo, thiab nws tau daws los ntawm kev thaiv ob peb IPs (Kuv thim rov qab cov tshuaj tiv thaiv). Qhov teeb meem nrog AnyDesk, tom qab kuv tau sau ntau tshaj li kaum tus IP chaw nyob, qe kuv khiav tawm ntawm kev siv tes ua haujlwm niaj hnub.
Nws kuj tau pom tias hauv "C: ProgramDataAnyDesk" muaj ntau cov ntaub ntawv nrog cov chaw, thiab lwm yam, thiab hauv cov ntaub ntawv ad_svc.trace ua Cov xwm txheej hais txog kev sib txuas thiab kev ua tsis tiav raug sau tseg.
1. Kev soj ntsuam
Raws li twb tau hais lawm, thaiv *.anydesk.com tsis tau muab cov txiaj ntsig hauv kev ua haujlwm ntawm qhov program, nws tau txiav txim siab los tshuaj xyuas kev coj cwj pwm hauv cov xwm txheej ntxhov siab. TCPView los ntawm Sysinternals hauv koj txhais tes thiab mus!
1.1. Nws tuaj yeem pom tau tias ntau cov txheej txheem ntawm kev txaus siab rau peb yog "dai", thiab tsuas yog ib qho kev sib txuas lus nrog qhov chaw nyob sab nraud yog qhov txaus siab rau peb. Cov chaw nres nkoj uas nws txuas tau raug xaiv, los ntawm qhov kuv pom: 80, 443, 6568. π Peb twv yuav raug hu tsis tuaj yeem thaiv 80 thiab 443.
1.2. Tom qab thaiv qhov chaw nyob los ntawm lub router, lwm qhov chaw nyob ntsiag to xaiv.
1.3. Lub console yog peb txhua yam! Peb txiav txim siab PID thiab tom qab ntawd kuv muaj hmoo me ntsis uas AnyDesk tau teeb tsa los ntawm kev pabcuam, yog li PID peb tab tom nrhiav yog tib qho.
1.4. Peb txiav txim siab qhov chaw nyob IP ntawm kev pabcuam server los ntawm cov txheej txheem PID.
2. Kev npaj
Txij li thaum qhov kev pab cuam txheeb xyuas tus IP chaw nyob tsuas yog ua haujlwm ntawm kuv lub PC, Kuv tsis muaj kev txwv rau kev yooj yim thiab kev tub nkeeg, yog li C #.
2.1. Txhua txoj hauv kev los txheeb xyuas qhov xav tau IP chaw nyob twb paub lawm, nws tseem yuav tsum tau ua.
string pid1_;//ΡΠ·Π½Π°Π΅ΠΌ PID ΡΠ΅ΡΠ²ΠΈΡΠ° AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//ΠΏΠ΅ΡΠ΅Π²ΠΎΠ΄ΠΈΠΌ ΠΎΡΠ²Π΅Ρ Π² ΠΌΠ°ΡΡΠΈΠ²
pid1_ = pid1[1].Replace(""", "");//Π±Π΅ΡΠ΅ΠΌ 2ΠΉ ΡΠ»Π΅ΠΌΠ΅Π½Ρ Π±Π΅Π· ΠΊΠ°Π²ΡΡΠ΅ΠΊ
}Ib yam li ntawd, peb pom cov kev pabcuam uas tsim kev sib txuas, kuv yuav muab cov kab tseem ceeb xwb
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";Qhov tshwm sim ntawm qhov yuav yog:
Los ntawm kab, zoo ib yam li cov kauj ruam dhau los, rho tawm kab thib 3 thiab tshem tawm txhua yam tom qab ":". Raws li qhov tshwm sim, peb muaj peb tus IP xav tau.
2.2. IP thaiv hauv Windows. Yog tias Linux muaj Blackhole thiab iptables, ces txoj kev thaiv tus IP chaw nyob hauv ib kab, tsis tas siv lub firewall, hauv Windows tau ua qhov txawv txav,
tab sis zoo li cas cov cuab yeej nyob ntawd ...
route add Π½Π°Ρ_Π½Π°ΠΉΠ΄Π΅Π½Π½ΡΠΉ_IP_Π°Π΄ΡΠ΅Ρ mask 255.255.255.255 10.113.113.113 if 1 -pQhov tseem ceeb parameter "yog 1" xa txoj kev mus rau Loopback (Koj tuaj yeem tso saib muaj kev cuam tshuam los ntawm kev khiav txoj kev luam tawm). THIAB TSEEM CEEB! Tam sim no qhov kev pab cuam yuav tsum tau pib nrog cov cai tswj hwm, txij li kev hloov txoj kev yuav tsum tau nce.
2.3. Kev nthuav qhia thiab khaws cov npe IP chaw nyob yog ib txoj haujlwm tseem ceeb thiab tsis tas yuav piav qhia. Yog tias koj xav txog nws, koj tuaj yeem ua cov ntaub ntawv ad_svc.trace ua AnyDesk nws tus kheej, tab sis kuv tsis tau xav txog tam sim ntawd + tej zaum muaj qhov txwv rau nws.
2.4. Tus cwj pwm coj txawv txawv ntawm qhov kev zov me nyuam yog tias thaum "taskkilling" cov txheej txheem kev pabcuam hauv Windows 10, nws rov pib dua, hauv Windows 8 nws xaus, tsuas yog cov txheej txheem console thiab tsis rov txuas dua, feem ntau nws yog qhov tsis txaus ntseeg thiab qhov no tsis raug.
Tshem tawm cov txheej txheem uas tau txuas nrog lub server tso cai rau koj "yuam" rov txuas mus rau qhov chaw nyob tom ntej. Nws yog siv tib yam li cov lus txib dhau los, yog li kuv tsuas yog muab rau nws:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";Tsis tas li ntawd, tso lub AnyDesk program.
//Π·Π°ΠΏΡΡΠΊΠ°Π΅ΠΌ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΡ ΠΊΠΎΡΠΎΡΠ°Ρ ΡΠ°ΡΠΏΠΎΠ»ΠΎΠΆΠ΅Π½Π° ΠΏΠΎ ΠΏΡΡΠΈ path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}2.5. Peb yuav xyuas cov xwm txheej ntawm AnyDesk ib feeb ib zaug (lossis ntau zaus?), thiab yog tias nws txuas nrog, piv txwv li. kev twb kev txuas ESTABLISHED - thaiv tus IP no, thiab rov ua dua - tos kom txog thaum nws txuas, thaiv thiab tos.
3. Tawm tsam
Cov cai tau "sketched" thiab nws tau txiav txim siab pom cov txheej txheem "+" qhia qhov pom thiab thaiv IP, thiab "."- rov ua dua daim tshev yam tsis muaj kev sib raug zoo nyob ze ntawm AnyDesk.
β
Raws li qhov tshwm simβ¦
Qhov kev zov me nyuam tau ua haujlwm ntawm ntau lub khoos phis tawj nrog lub Windows OS sib txawv, nrog rau cov versions ntawm AnyDesk 5 thiab 6. Tshaj 500 iterations, txog 80 qhov chaw nyob tau sau. Rau 2500-87 thiab lwm yam ...
Thaum lub sij hawm, tus naj npawb ntawm thaiv IPs mus txog 100+.
Txuas mus rau qhov kawg cov ntaub ntawv nrog chaw nyob: ΠΈ
Nws ua tiav! Lub pas dej ntawm IP chaw nyob tau ntxiv rau cov cai ntawm lub ntsiab router los ntawm tsab ntawv thiab AnyDesk tsuas tuaj yeem tsim kev sib txuas sab nraud.
Muaj ib qho kev coj txawv txawv, los ntawm cov ntawv sau thawj zaug nws yog qhov tseeb tias qhov chaw nyob tau koom nrog kev hloov cov ntaub ntawv boot-01.net.anydesk.com. Tau kawg, peb tau thaiv tag nrho *.net.anydesk.com hosts raws li txoj cai dav dav, tab sis qhov ntawd tsis yog qhov txawv txav. Txhua zaus nrog ib txwm ping los ntawm cov khoos phis tawj sib txawv, lub npe sau npe no muab tus IP sib txawv. Tshawb xyuas ntawm Linux:
host boot-01.net.anydesk.com
zoo li DNSLookup lawv tsuas muab ib qho chaw nyob IP, tab sis qhov chaw nyob no kuj sib txawv. Thaum txheeb xyuas qhov kev sib txuas TCPView, peb xa rov qab PTR cov ntaub ntawv ntawm IP chaw nyob ntawm hom relay-*.net.anydesk.com.
Raws li txoj cai: txij li thaum ping qee zaum mus rau tus tswv tsev tsis paub txog boot-01.net.anydesk.com peb tuaj yeem pom cov ips no thiab thaiv lawv, ua qhov kev siv no ib txwm sau ntawv hauv Linux OS, ntawm no tsis tas yuav nruab AnyDesk. Kev tshuaj xyuas tau pom tias cov IPs no feem ntau "sib tshuam"nrog cov uas pom los ntawm peb daim ntawv teev npe. Tej zaum nws tsuas yog tus tswv tsev no uas qhov kev pab cuam txuas ua ntej nws pib "tsim" paub IPs. Kuv yuav zaum tom qab ntxiv tsab xov xwm nrog qhov thib 2 ntawm kev tshawb nrhiav tus tswv, txawm tias tam sim no program nws tus kheej tsis nruab nyob rau hauv lub network sab nrauv koom nyob rau hauv dav dav.
Kuv vam tias koj tsis pom dab tsi txhaum cai nyob rau saum toj no, thiab tus tsim ntawm AnyDesk yuav kho kuv qhov kev ua si zoo li tus neeg ncaws pob.
Tau qhov twg los: www.hab.com