Нэг өдөр дарга нь "Яагаад зарим хүмүүс ашиглах нэмэлт зөвшөөрөл авалгүйгээр ажлын компьютерт алсаас ханддаг юм бэ?" гэсэн асуултыг тавихад.
Цоорхойг "хаах" даалгавар гарч ирдэг.
Сүлжээнд алсын удирдлагатай олон програмууд байдаг: Chrome-ын алсын ширээний компьютер, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control гэх мэт. Хэрэв Chrome-ын алсын ширээний компьютер нь үйлчилгээнд нэвтрэхтэй тэмцэх албан ёсны гарын авлагатай бол TeamViewer-д хугацаа болон хүсэлтийн лицензийн хязгаарлалт байдаг. Сүлжээнээс болон хэрэглэгчид админуудтай ямар нэг байдлаар "шүдээ хавирах" нь олон хүний хувийн хэрэгцээнд зориулж "гялалздаг" - AnyDesk нь онцгой анхаарал шаарддаг хэвээр байна, ялангуяа дарга нь "Үгүй!"
Хэрэв та сүлжээний пакетийг агуулгын хувьд хаах нь юу болохыг мэдэж байгаа бөгөөд үүнд сэтгэл хангалуун байгаа бол үлдсэн материал
зориулаагүй чамд.
Эсрэг талаас нь гарахыг хичээж байна, үнэндээ Энэ нь програмыг ажиллуулахын тулд юуг зөвшөөрөх ёстойг зааж өгсөн тул DNS бичлэгийг хаасан *.net.anydesk.com. Гэхдээ AnyDesk нь энгийн зүйл биш бөгөөд домэйн нэрийг хаах нь хамаагүй.
Хэзээ нэгэн цагт манайд эргэлзээтэй программ хангамжаар ирсэн “Anyplace Control”-ыг блоклох асуудлыг шийдэж байсан бөгөөд хэдхэн IP-г хааснаар (антивирусыг нөөцөлсөн) шийдэгдсэн. Би арав гаруй IP хаягийг гараар цуглуулсны дараа AnyDesk-тэй холбоотой асуудал, намайг өндөглөв ердийн гар ажиллагаанаас хол байх.
Мөн "C:ProgramDataAnyDesk" дотор тохиргоо гэх мэт олон тооны файлууд байгаа нь тогтоогдсон. ad_svc.trace Холболт, эвдрэлийн талаархи үйл явдлуудыг цуглуулдаг.
1. Ажиглалт
Өмнө дурьдсанчлан *.anydesk.com-ийг хаах нь програмын үйл ажиллагаанд ямар ч үр дүн өгөөгүй тул дүн шинжилгээ хийхээр шийдсэн. стресстэй нөхцөл байдалд програмын зан байдал. Sysinternals-аас TCPView таны гарт ороод яв!
1.1. Бидний сонирхсон хэд хэдэн процесс "өлгөөтэй" байгаа бөгөөд зөвхөн гаднаас хаягтай харилцаж байгаа нь л бидний сонирхлыг татдаг болохыг харж болно. Миний харж байгаагаар холбогдох портуудыг сонгосон: 80, 443, 6568. 🙂 Бид 80, 443-ыг хааж чадахгүй нь гарцаагүй.
1.2. Чиглүүлэгчээр дамжуулан хаягийг хаасны дараа өөр хаягийг чимээгүйхэн сонгоно.
1.3. Консол бол бидний бүх зүйл! Бид PID-ийг тодорхойлж, дараа нь AnyDesk-ийг үйлчилгээ суулгасанд би бага зэрэг азтай байсан тул бидний хайж байсан PID нь цорын ганц байсан.
1.4. Бид үйлчилгээний серверийн IP хаягийг PID процессоос тодорхойлдог.
2. Бэлтгэл ажил
IP хаягийг тодорхойлох програм нь зөвхөн миний компьютер дээр ажиллах тул би тав тухтай байдал, залхууралд ямар ч хязгаарлалт байхгүй, тиймээс C#.
2.1. Шаардлагатай IP хаягийг тодорхойлох бүх аргууд аль хэдийн мэдэгдэж байгаа тул хэрэгжүүлэх шаардлагатай хэвээр байна.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}Үүний нэгэн адил бид холболтыг бий болгосон үйлчилгээг олдог, би зөвхөн үндсэн шугамыг өгөх болно
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";Үүний үр дүн нь:
Өмнөх алхамтай адил мөрнөөс 3-р баганыг гаргаж аваад ":"-ийн дараа бүх зүйлийг устгана уу. Үүний үр дүнд бид хүссэн IP-тэй болсон.
2.2. Windows дээр IP блоклох. Хэрэв Линукс нь Blackhole болон iptables-тэй бол Windows-д галт хана ашиглахгүйгээр IP хаягийг нэг мөрөнд хаах арга нь ер бусын байсан.
гэхдээ ямар багаж хэрэгсэл байсан ...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -pГол параметр "хэрэв 1 бол" Loopback руу чиглүүлээрэй (Та чиглүүлэлтийн хэвлэхийг ажиллуулснаар боломжтой интерфэйсүүдийг харуулах боломжтой). БА ЧУХАЛ! Одоо програмыг эхлүүлэх шаардлагатай байна. администраторын эрхтэй, Маршрутыг өөрчлөхөд өндөрт гарах шаардлагатай байдаг.
2.3. Тодорхойлогдсон IP хаягийг харуулах, хадгалах нь энгийн ажил бөгөөд тайлбар шаарддаггүй. Хэрэв та энэ талаар бодож байвал файлыг боловсруулж болно ad_svc.trace AnyDesk өөрөө, гэхдээ би тэр даруй энэ тухай бодоогүй + магадгүй үүнд хязгаарлалт байгаа байх.
2.4. Хөтөлбөрийн хачирхалтай жигд бус үйлдэл нь Windows 10-д үйлчилгээний процессыг "даалгах" үед автоматаар дахин асч, Windows 8-д энэ нь дуусч, зөвхөн консолын процессыг үлдээж, дахин холбогдохгүйгээр ерөнхийдөө логикгүй бөгөөд энэ нь буруу юм.
Серверт холбогдсон процессыг устгаснаар дараагийн хаяг руу дахин холбогдохыг "хүчээр" хийх боломжтой болно. Энэ нь өмнөх командуудтай ижил аргаар хэрэгжсэн тул би үүнийг өгөх болно:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";Нэмж дурдахад AnyDesk програмыг ажиллуул.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}2.5. Бид AnyDesk-ийн статусыг минут тутамд нэг удаа шалгах болно (эсвэл илүү олон удаа?), Хэрэв холбогдсон бол, i.e. холболт БАЙГУУЛЛАА - энэ IP-г хааж, дахин дахин - холбогдох хүртэл хүлээнэ үү, хааж, хүлээнэ үү.
3. Довтолгоо
Кодыг "ноорог зурсан" бөгөөд үйл явцыг дүрслэн харуулахаар шийдсэн "+"олдсон болон хаагдсан IP-г зааж өгөх ба"."— AnyDesk-ээс хөрш залгаагүй ч шалгалтыг давт.
→
Үр дүнд нь…
Энэхүү программ нь AnyDesk 5 ба 6-ын хувилбартай өөр өөр Windows үйлдлийн системтэй хэд хэдэн компьютер дээр ажилласан. 500 гаруй давталтаар 80 орчим хаяг цуглуулсан. 2500 - 87 гэх мэт ...
Цаг хугацаа өнгөрөхөд хаагдсан IP-ийн тоо 100+ болсон.
Төгсгөлийн холбоос текст файл хаягтай: и
Энэ нь хийгдсэн! Скриптээр дамжуулан үндсэн чиглүүлэгчийн дүрмүүдэд IP хаягийн санг нэмсэн бөгөөд AnyDesk зүгээр л гадаад холболт үүсгэж чадахгүй.
Хачирхалтай зүйл бий, анхны бүртгэлээс харахад хаяг нь мэдээлэл дамжуулахад оролцдог boot-01.net.anydesk.com. Мэдээжийн хэрэг, бид бүх *.net.anydesk.com хостуудыг ерөнхий дүрмээр хаасан боловч энэ нь хачирхалтай зүйл биш юм. Янз бүрийн компьютерээс ердийн пинг хийх бүрт энэ домэйн нэр өөр IP өгдөг. Линукс дээр шалгаж байна:
host boot-01.net.anydesk.com
DNSLookup шиг тэд зөвхөн нэг IP хаяг өгдөг боловч энэ хаяг нь хувьсагч юм. TCPView холболтыг шинжлэх үед бидэнд тухайн төрлийн IP хаягийн PTR бичлэгийг буцаана relay-*.net.anydesk.com.
Онолын хувьд: ping заримдаа үл мэдэгдэх блокоос тайлагдаагүй хост руу очдог тул boot-01.net.anydesk.com Бид эдгээр ips-ийг олж блоклож, энэ хэрэгжилтийг Linux үйлдлийн систем дээр ердийн скрипт болгож чадна, энд AnyDesk суулгах шаардлагагүй. Шинжилгээнээс харахад эдгээр IP нь ихэвчлэн "огтлолцох"Манай жагсаалтаас олдсон хүмүүстэй. Магадгүй энэ программ нь мэдэгдэж буй IP хаягуудыг "ангилж" эхлэхээс өмнө энэ хосттой холбогддог байж магадгүй. Би дараа нь нийтлэлийг хост хайлтын 2-р хэсэгт оруулах болно, гэхдээ одоогоор Програм нь өөрөө ерөнхийдөө сүлжээний гадна холболт дотор суулгадаггүй.
Та дээрх зүйлээс хууль бус зүйл хараагүй гэж найдаж байна, мөн AnyDesk-ийг бүтээгчид миний үйлдэлд спортлог байдлаар хандах болно.
Эх сурвалж: www.habr.com