Indray andro, ny lehibeny dia nametraka ny fanontaniana hoe: "Nahoana ny olona sasany no manana fidirana lavitra amin'ny solosaina miasa, nefa tsy mahazo alalana fanampiny hampiasaina?"
Mipoitra ny asa "hanakatona" ny banga.
Betsaka ny fampiharana ho an'ny fanaraha-maso lavitra amin'ny tamba-jotra: Desktop lavitr'ezaka Chrome, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control, sns. avy amin'ny tambajotra sy ny mpampiasa dia "mihidy nify" amin'ny fomba iray na hafa "mamirapiratra" miaraka amin'ny admins, avy eo ny tian'ny maro ho an'ny fampiasana manokana - AnyDesk dia mbola mila fiheverana manokana, indrindra raha nilaza ny lehibeny hoe "Tsia!"
Raha fantatrao hoe inona ny fanakanana fonosana tambajotra amin'ny votoatiny ary afa-po amin'izany ianao, dia ny sisa amin'ny fitaovana
tsy natao ho anao.
Miezaka ny miala amin'ny mifanohitra amin'izany, raha ny marina milaza izay tsy maintsy avela hiasa ny programa; noho izany dia voasakana ny rakitra DNS *.net.anydesk.com. Saingy tsy tsotra ny AnyDesk; tsy miraharaha ny fanakanana anarana sehatra.
Indray mandeha aho dia namaha ny olana amin'ny fanakanana ny "Anyplace Control", izay tonga taminay niaraka tamin'ny rindrambaiko mampiahiahy, ary voavaha izany tamin'ny fanakanana IP vitsivitsy fotsiny (nanao fanohanana ny antivirus aho). Ny olana amin'ny AnyDesk, rehefa avy nanangona adiresy IP mihoatra ny ampolony aho, nanandrana ahy miala amin'ny asa tanana mahazatra.
Hita ihany koa fa ao amin'ny "C:ProgramDataAnyDesk" dia misy rakitra maromaro misy fikandrana, sns., ary ao anaty rakitra. ad_svc.trace Angonina ny hetsika momba ny fifandraisana sy ny tsy fahombiazana.
1. Fandinihana
Araka ny efa voalaza, ny fanakanana *.anydesk.com dia tsy nanome valiny tamin'ny fampandehanana ny programa, nanapa-kevitra ny hamakafaka fitondran-tena amin'ny programa amin'ny toe-javatra mampiady saina. TCPView avy amin'ny Sysinternals eny an-tananao ary mandehana!
1.1. Hita fa maro ireo dingana mahaliana antsika no "mihantona", ary izay mifandray amin'ny adiresy avy any ivelany ihany no mahaliana antsika. Ny seranana mampifandray azy dia voafantina, araka ny hitako: 80, 443, 6568. 🙂 Tena tsy afaka manakana ny 80 sy 443 izahay.
1.2. Aorian'ny fanakanana ny adiresy amin'ny alàlan'ny router dia misy adiresy hafa voafantina mangina.
1.3. Ny Console no antsika REHETRA! Mamaritra ny PID izahay ary avy eo dia tsara vintana aho fa AnyDesk dia napetraky ny serivisy, ka ny PID notadiavinay ihany no hany.
1.4. Mamaritra ny adiresy IP an'ny mpizara serivisy izahay avy amin'ny dingana PID.
2. Fiomanana
Satria ny programa hamantarana ny adiresy IP dia mety hiasa amin'ny PC-ko ihany, tsy misy famerana amin'ny fahafaham-po sy ny hakamoana aho, noho izany C #.
2.1. Ny fomba rehetra hamantarana ny adiresy IP ilaina dia efa fantatra, mbola tokony hampiharina.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}Toy izany koa, hitantsika ny serivisy izay nanangana ny fifandraisana, ny tsipika lehibe ihany no homeko
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";Ny vokatr'izany dia:
Avy amin'ny laharana, mitovy amin'ny dingana teo aloha, esory ny tsanganana faha-3 ary esory ny zava-drehetra aorian'ny ":". Vokatr'izany dia manana IP irinay izahay.
2.2. Ny fanakanana IP amin'ny Windows. Raha manana Blackhole sy iptables ny Linux, dia tsy mahazatra ny fomba fanakanana adiresy IP amin'ny andalana iray, tsy mampiasa firewall, ao amin'ny Windows,
fa fitaovana inona no tao...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -pParameter key "raha 1" Alefaso any amin'ny Loopback ny lalana (Azonao atao ny mampiseho ny interface misy amin'ny alàlan'ny fanontana ny lalana). ARY ZAVA-DEHIBE! miaraka amin'ny zon'ny mpitantana, satria mila fiakarana ny fanovana ny lalana.
2.3. Ny fampisehoana sy ny fitahirizana ny adiresy IP fantatra dia asa tsy misy dikany ary tsy mila fanazavana. Raha mieritreritra an'izany ianao dia afaka manodina ny rakitra ad_svc.trace AnyDesk mihitsy, fa tsy nieritreritra izany avy hatrany aho + angamba misy fetrany.
2.4. Ny fihetsika hafahafa hafahafa amin'ny programa dia ny hoe rehefa "mamono asa" ny fizotran'ny serivisy ao amin'ny Windows 10, dia manomboka mandeha ho azy izany, amin'ny Windows 8 dia mifarana, mamela ny fizotran'ny console ary tsy mifandray, amin'ny ankapobeny dia tsy mitombina izany ary tsy marina izany.
Ny fanesorana ny dingana iray izay mifandray amin'ny mpizara dia ahafahanao "manery" ny fifandraisana amin'ny adiresy manaraka. Izy io dia ampiharina amin'ny fomba mitovy amin'ny baiko teo aloha, ka homeko azy fotsiny:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";Fanampin'izay, atombohy ny programa AnyDesk.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}2.5. Hojerentsika indray mandeha isa-minitra ny satan'ny AnyDesk (na matetika kokoa?), ary raha mifandray izany, i.e. Fifandraisana ESTABLISHED - sakanana ity IP ity, ary avereno indray - andraso mandra-pampifandray azy, sakanana ary andraso.
3. Fanafihana
Ny kaody dia "nosoratana" ary nanapa-kevitra ny hijery ny dingana "+"Asehoy ny IP hita sy voasakana, ary"."-avereno ny fanamarinana raha tsy misy fifandraisana amin'ny mpiara-monina mahomby amin'ny AnyDesk.
→
Vokatr'izany…
Ny programa dia niasa tamin'ny solosaina maromaro miaraka amin'ny Windows OS samihafa, miaraka amin'ny dikan-teny AnyDesk 5 sy 6. Mihoatra ny 500 iterations, adiresy 80 teo ho eo no nangonina. Ho an'ny 2500 - 87 sy ny sisa ...
Rehefa nandeha ny fotoana dia nahatratra 100+ ny isan'ny IP voasakana.
Rohy mankany amin'ny farany rakitra lahatsoratra misy adiresy: и
Vita izany! Ny dobo adiresy IP dia nampiana ny fitsipiky ny router lehibe amin'ny alàlan'ny script ary ny AnyDesk dia tsy afaka mamorona fifandraisana ivelany fotsiny.
Misy teboka hafahafa, avy amin'ny logs voalohany dia mazava fa ny adiresy dia tafiditra amin'ny fampitana vaovao boot-01.net.anydesk.com. Mazava ho azy fa nosakanay daholo ny mpampiantrano *.net.anydesk.com ho fitsipika ankapobeny, saingy tsy izany no zavatra hafahafa. Isaky ny misy ping mahazatra avy amin'ny solosaina samihafa, ity anaran-tsehatra ity dia manome IP hafa. Fanamarinana amin'ny Linux:
host boot-01.net.anydesk.com
toy ny DNSLookup dia manome adiresy IP iray ihany izy ireo, saingy miovaova io adiresy io. Rehefa mamakafaka ny fifandraisana TCPView dia averina ny firaketana PTR momba ny adiresy IP an'ny karazana relay-*.net.anydesk.com.
Ara-teorika: satria mandeha any amin'ny mpampiantrano tsy voasakana tsy fantatra indraindray ny ping boot-01.net.anydesk.com afaka mahita ireo ips ireo isika ary manakana azy ireo, ataovy ho script mahazatra eo ambanin'ny Linux OS io fampiharana io, eto dia tsy ilaina ny mametraka AnyDesk. Ny fanadihadiana dia naneho fa matetika ireo IP ireo "mifanelanelana"miaraka amin'ireo hita ao amin'ny lisitray. Angamba io mpampiantrano io ihany no ifandraisan'ny programa alohan'ny hanombohany "mamaritra" ireo IP fantatra. Ny programa mihitsy dia tsy mametraka ao anatin'ny tambazotra ivelany miditra amin'ny ankapobeny.
Manantena aho fa tsy nahita na inona na inona tsy ara-dalàna ianao teo ambony, ary ireo mpamorona ny AnyDesk dia hitondra ny ataoko amin'ny fomba fanatanjahantena.
Source: www.habr.com