Dema ku rojekê patron vê pirsê dike: "Çima hin kes ji dûr ve bi komputera xebatê ve têne gihîştin, bêyî ku destûrên zêde ji bo bikar bînin?"
Erka "girtina" qulikê radibe.
Gelek serîlêdanên ji bo kontrolkirina ji dûr ve li ser torê hene: Sermaseya dûr a Chrome, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control, hwd. Ger sermaseya dûr a Chrome ji bo tekoşîna gihandina karûbarê manualek fermî hebe, TeamViewer li ser dem û daxwazan xwedan sînorkirinên lîsansê ye. ji torê û bikarhêneran "diranên xwe hûr dikin" bi rengekî an yekî din bi rêvebiran re "dibiriqin", wê hingê ji bo karanîna kesane bijareya pir kesan - AnyDesk hîn jî baldariyek taybetî hewce dike, nemaze heke patronê got "Na!"
Ger hûn dizanin astengkirina pakêtek torê ji hêla naveroka wê ve çi ye û hûn jê razî ne, wê hingê materyalê mayî
ne armanc kirin ji were.
Hewl didin ku ji berevajî here, di rastiyê de ew dibêje çi divê destûr were dayîn ku bername bixebite; li gorî vê yekê, tomara DNS hate asteng kirin *.net.anydesk.com. Lê AnyDesk ne hêsan e; ew guh nade astengkirina navek domainê.
Carekê, min pirsgirêka astengkirina "Anyplace Control", ku bi hin nermalava gumanbar ji me re hat, çareser kir, û ew bi astengkirina tenê çend IP-yan çareser bû (min pişta xwe da antivirus). Pirsgirêka AnyDesk, piştî ku min bi destan ji dehan zêdetir navnîşanên IP berhev kir, li min hejand ji xebata destanî ya rûtîn dûr bikevin.
Her weha hate kifş kirin ku di "C:ProgramDataAnyDesk" de çend pelên bi mîheng û hwd hene û di pelê de ad_svc.trace Bûyerên li ser girêdan û têkçûnan têne berhev kirin.
1. Çavdêrî
Wekî ku berê jî behs kir, astengkirina *.anydesk.com di xebata bernameyê de ti encam neda, biryar hat dayîn ku were analîz kirin. tevgera bernameyê di rewşên stresî de. TCPView ji Sysinternals di destên we de ye û biçin!
1.1. Tê dîtin ku gelek pêvajoyên ku ji me re eleqedar in "daleqandî" ne, û tenê ya ku ji derve bi navnîşanê re têkildar e ji me re eleqedar e. Portên ku ew pê ve girêdide, ji tiştê ku min dît têne hilbijartin: 80, 443, 6568. 🙂 Em bê guman nikarin 80 û 443 asteng bikin.
1.2. Piştî astengkirina navnîşan bi riya routerê, navnîşek din bi bêdengî tê hilbijartin.
1.3. Konsol HER TIŞTÊ me ye! Em PID-ê destnîşan dikin û dûv re ez hinekî bextewar bûm ku AnyDesk ji hêla karûbarê ve hatî saz kirin, ji ber vê yekê PID-a ku em lê digeriyan yekane bû.
1.4. Em navnîşana IP-ya servera karûbarê ji pêvajoya PID-ê diyar dikin.
2. Amadekirin
Ji ber ku bername ji bo naskirina navnîşanên IP-ê belkî dê tenê li ser PC-ya min bixebite, ji ber rehetî û tembeliyê ti astengên min tune, ji ber vê yekê C#.
2.1. Hemî rêbazên ji bo naskirina navnîşana IP-ya pêwîst jixwe têne zanîn, ew dimîne ku were bicîh kirin.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}Bi heman rengî, em karûbarê ku pêwendiyê saz kiriye, dibînin, ez ê tenê xeta sereke bidim
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";Encama ku dê bibe:
Ji rêzê, mîna gava berê, stûna 3-an derxînin û her tiştî li dû ":"-ê rakin. Wekî encamek, me IP-ya xweya xwestî heye.
2.2. Astengkirina IP-ê di Windows-ê de. Ger Linux xwedan Blackhole û iptables be, wê hingê rêbaza astengkirina navnîşana IP-ê di yek rêzê de, bêyî karanîna dîwarê agir, di Windows-ê de ne asayî derket.
lê çi hacet hebûn...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -pParametreya sereke "heke 1"Rê ji Loopback re bişîne (Hûn dikarin bi xebitandina çapa rêgezê navberên berdest nîşan bidin). Û GIRÎNG! Niha divê bername were destpêkirin. bi mafên rêvebir, ji ber ku guhartina rêyê bilindbûnê hewce dike.
2.3. Nîşandan û tomarkirina navnîşanên IP-yê yên naskirî karek piçûk e û hewcedariya ravekirinê nake. Heke hûn li ser wê difikirin, hûn dikarin pelê pêvajoyê bikin ad_svc.trace AnyDesk bixwe, lê ez tavilê li ser wê nefikirîm + dibe ku li ser wê tixûbek heye.
2.4. Tevgera nehevseng a ecêb a bernameyê ev e ku dema ku pêvajoya karûbarê di Windows 10-ê de "xebitandin" ew bixweber ji nû ve dest pê dike, di Windows 8-ê de ew bi dawî dibe, tenê pêvajoya konsolê dimîne û bêyî ku ji nû ve were girêdan, bi gelemperî ew ne mentiqî ye û ev nerast e.
Rakirina pêvajoyek ku bi serverê ve girêdayî ye dihêle hûn ji nû ve girêdana bi navnîşana paşîn "zorê" bikin. Ew bi heman awayê fermanên berê ve tête bicîh kirin, ji ber vê yekê ez ê tenê bidim:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";Wekî din, bernameya AnyDesk dest pê bikin.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}2.5. Em ê her hûrdem carekê (an pir caran?) rewşa AnyDesk kontrol bikin, û heke ew ve girêdayî be, yanî. Girêdan DESTPÊKIRIN - vê IP-ê asteng bikin, û ji nû ve ji nû ve - li bendê bin heya ku were girêdan, asteng bikin û li bendê bin.
3. Êrîş
Kod "xêz kirin" û biryar hat girtin ku pêvajoyê xuyang bikin "+"IP-ya hatî dîtin û astengkirin nîşan bide, û"."- bêyî girêdana cîranê serketî ji AnyDesk ve kontrolê dubare bikin.
→
Di encamê da…
Bername li ser gelek komputerên bi OS-ya Windows-ê yên cihê, bi guhertoyên AnyDesk 5 û 6 xebitî. Zêdetirî 500 dubarekirin, nêzîkê 80 navnîşan hatin berhev kirin. Ji bo 2500 - 87 û hwd...
Bi demê re, hejmara IP-yên astengkirî gihîşt 100+.
Girêdana dawî pelê nivîsê bi navnîşanan: и
Ew tê kirin! Hewza navnîşanên IP-ê bi navgîniya skrîptê ve li qaîdeyên routerê sereke hate zêdekirin û AnyDesk bi hêsanî nikare pêwendiyek derveyî biafirîne.
Xalek ecêb heye, ji têketinên destpêkê diyar e ku navnîş di veguheztina agahdariyan de têkildar e boot-01.net.anydesk.com. Bê guman, me wekî qaîdeyek gelemperî hemî mêvandarên *.net.anydesk.com asteng kir, lê ew ne tiştek ecêb e. Her carê bi pingek normal ji komputerên cihêreng, ev navê domain IP-ya cûda dide. Kontrolkirina li Linux:
host boot-01.net.anydesk.com
mîna DNSLookup ew tenê navnîşek IP-ê didin, lê ev navnîş guherbar e. Dema ku têkiliyek TCPView analîz dikin, ji me re tomarên PTR yên navnîşanên IP-yê yên celeb têne vegerandin relay-*.net.anydesk.com.
Ji hêla teorîkî ve: ji ber ku ping carinan diçe mêvandarek nenaskirî ya nenas boot-01.net.anydesk.com em dikarin van ip-an bibînin û wan asteng bikin, vê pêkanînê di bin OS-ya Linux de bikin skrîptek birêkûpêk, li vir ne hewce ye ku AnyDesk saz bikin. Analîz destnîşan kir ku van IP-yan pir caran "jêkirin"Bi yên ku ji navnîşa me hatine dîtin re. Dibe ku ew tenê ev mêvandar e ku bername pê ve girêdide berî ku ew dest bi "rêvebirina" IP-yên naskirî bike. Dibe ku ez ê paşê gotarê bi beşa 2-emîn a lêgerînên mêvandar re temam bikim, her çend di vê gavê de bername bixwe di nav tevlêbûna derveyî ya torê de bi gelemperî saz nake.
Ez hêvî dikim ku we di jor de tiştek neqanûnî nedîtiye, û afirînerên AnyDesk dê kiryarên min bi rengek werzişî derman bikin.
Source: www.habr.com