တစ်နေ့တွင် သူဌေးက “လူအချို့သည် အသုံးပြုရန် နောက်ထပ်ခွင့်ပြုချက်မရယူဘဲ အလုပ်ကွန်ပြူတာကို အဘယ်ကြောင့် အဝေးမှဝင်ရောက်ခွင့်ရှိသနည်း” ဟုမေးခွန်းထုတ်လာသောအခါ၊
ကွက်လပ်ကို "ပိတ်" ရန်တာဝန်ဖြစ်သည်။
ကွန်ရက်ပေါ်တွင် အဝေးထိန်းစနစ်အတွက် အပလီကေးရှင်းများစွာ ရှိသည်- Chrome အဝေးထိန်းဒက်စ်တော့၊ AmmyAdmin၊ LiteManager၊ TeamViewer၊ Anyplace Control စသည်ဖြင့်၊ Chrome အဝေးထိန်းဒက်စ်တော့တွင် ဝန်ဆောင်မှုကို ဝင်ရောက်အသုံးပြုခွင့်ကို တိုက်ဖျက်ရန်အတွက် တရားဝင်လက်စွဲတစ်ခုရှိလျှင် TeamViewer တွင် အချိန်နှင့်တောင်းဆိုမှုများ လိုင်စင်ကန့်သတ်ချက်များ ရှိသည်။ ကွန်ရက်မှ သုံးစွဲသူများသည် စီမံခန့်ခွဲသူများနှင့် တစ်နည်းမဟုတ်တစ်နည်း “တောက်” ကြိတ်ကာ၊ ထို့နောက် ကိုယ်ရေးကိုယ်တာအသုံးပြုရန်အတွက် လူအများစု၏အကြိုက် - AnyDesk သည် အထူးသတိထားရန် လိုအပ်ဆဲ၊ အထူးသဖြင့် သူဌေးက “No!” ဟုဆိုပါက အထူးသတိထားရန် လိုအပ်ပါသေးသည်။
၎င်း၏အကြောင်းအရာအားဖြင့် ကွန်ရက်ပက်ကတ်ကို ပိတ်ဆို့ခြင်းဟူသည် အဘယ်အရာဖြစ်သည်ကို သင်သိပြီး ၎င်းကို သင်ကျေနပ်ပါက၊ ကျန်ပစ္စည်း
မရည်ရွယ်ပါ။ သင့်အတွက်။
တကယ်တော့ ဆန့်ကျင်ဘက်ကနေ ရုန်းထွက်ဖို့ ကြိုးစားတယ်။ ၎င်းသည် ပရိုဂရမ်အလုပ်လုပ်ရန်အတွက် မည်သည့်အရာကို ခွင့်ပြုရမည်ကို ပြောသည်၊ ထို့ကြောင့် DNS မှတ်တမ်းကို ပိတ်ဆို့ထားသည်။ *.net.anydesk.com. သို့သော် AnyDesk သည်မရိုးရှင်းပါ၊ ၎င်းသည် domain name ကိုပိတ်ဆို့ရန်ဂရုမစိုက်ပါ။
တစ်ချိန်က သံသယဖြစ်ဖွယ်ဆော့ဖ်ဝဲတစ်ခုဖြင့် ကျွန်ုပ်တို့ထံရောက်လာသည့် “Anyplace Control” ကို ပိတ်ဆို့ခြင်းပြဿနာကို ဖြေရှင်းခဲ့ပြီး IP အနည်းငယ်ကိုသာ ပိတ်ဆို့ခြင်းဖြင့် ဖြေရှင်းနိုင်သည် (အင်တီဗိုင်းရပ်စ်ကို မိတ္တူကူးထားသည်)။ AnyDesk ၏ ပြဿနာမှာ IP လိပ်စာ တစ်ဒါဇင်ကျော်ကို ကျွန်ုပ်ကိုယ်တိုင် စုဆောင်းပြီးနောက်၊ ငါ့ကို ဥပေးတယ်။ လုပ်ရိုးလုပ်စဉ် အလုပ်ကြမ်းနှင့် ဝေးဝေး။
“C:ProgramDataAnyDesk” တွင် ဆက်တင်များပါသည့် ဖိုင်များစွာရှိသည်၊ စသည်တို့နှင့် ဖိုင်ထဲတွင် ရှိနေကြောင်းကိုလည်း တွေ့ရှိခဲ့သည်။ ad_svc.trace ချိတ်ဆက်မှုများနှင့် မအောင်မြင်မှုများအကြောင်း အဖြစ်အပျက်များကို စုစည်းထားသည်။
1. စောင့်ကြည့်လေ့လာခြင်း။
ဖော်ပြထားပြီးဖြစ်သည့်အတိုင်း၊ *.anydesk.com ကို ပိတ်ဆို့ခြင်းသည် ပရိုဂရမ်၏လည်ပတ်မှုတွင် မည်သည့်ရလဒ်မျှ မပေးခဲ့ပါ၊ ၎င်းကို ခွဲခြမ်းစိတ်ဖြာရန် ဆုံးဖြတ်ခဲ့သည်။ ဖိအားများသောအခြေအနေများတွင်အစီအစဉ်အမူအကျင့်. သင့်လက်ထဲရှိ Sysinternals မှ TCPView ကို သွားလိုက်ပါ။
၁.၁။ ကျွန်ုပ်တို့ကို စိတ်ဝင်စားသည့် လုပ်ငန်းစဉ်များစွာသည် "ဆွဲထား" သည်ကိုတွေ့မြင်နိုင်ပြီး ပြင်ပမှလိပ်စာနှင့် ဆက်သွယ်သည့်တစ်ခုတည်းသောကိစ္စသည် ကျွန်ုပ်တို့အတွက် စိတ်ဝင်စားစရာဖြစ်သည်။ ၎င်းနှင့်ချိတ်ဆက်သည့် port များကို ကျွန်တော်မြင်ခဲ့ရာမှ ရွေးထားသည်- 1.1၊ 80၊ 443။ 🙂 ကျွန်ုပ်တို့သည် 6568 နှင့် 80 ကို သေချာပေါက်ပိတ်ဆို့၍မရပါ။
၁.၂။ Router မှတဆင့် လိပ်စာကို ပိတ်ဆို့ပြီးနောက်၊ အခြားလိပ်စာကို တိတ်တဆိတ် ရွေးချယ်သည်။
၁.၃။ ကွန်ဆိုးလ်သည် ကျွန်ုပ်တို့၏အရာရာဖြစ်သည်။ PID ကိုကျွန်ုပ်တို့ဆုံးဖြတ်ပြီးနောက် AnyDesk သည်ဝန်ဆောင်မှုမှထည့်သွင်းခြင်းအတွက်အနည်းငယ်ကံကောင်းခဲ့သည်၊ ထို့ကြောင့်ကျွန်ုပ်တို့ရှာဖွေနေသော PID သည်တစ်ခုတည်းဖြစ်သည်။
၁.၄။ ကျွန်ုပ်တို့သည် လုပ်ငန်းစဉ် PID မှ ဝန်ဆောင်မှုဆာဗာ၏ IP လိပ်စာကို ဆုံးဖြတ်ပါသည်။
2. ပြင်ဆင်မှု
IP လိပ်စာများကို ခွဲခြားသတ်မှတ်ရန် ပရိုဂရမ်သည် ကျွန်ုပ်၏ PC တွင်သာ အလုပ်လုပ်နိုင်သောကြောင့် ကျွန်ုပ်တွင် အဆင်ပြေမှုနှင့် ပျင်းရိခြင်းအတွက် ကန့်သတ်ချက်မရှိသောကြောင့် C#။
၂.၁။ လိုအပ်သော IP လိပ်စာကို ဖော်ထုတ်ရန် နည်းလမ်းအားလုံးကို သိရှိထားပြီး၊ ၎င်းကို အကောင်အထည်ဖော်ရန် ကျန်ရှိနေပါသည်။
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}အလားတူပင်ကျွန်ုပ်တို့သည်ချိတ်ဆက်မှုထူထောင်သောဝန်ဆောင်မှုကိုရှာတွေ့, ပင်မလိုင်းကိုသာငါပေးမည်။
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";ယင်း၏ရလဒ်မှာ-
ယခင်အဆင့်ကဲ့သို့ပင် အတန်းမှ 3rd ကော်လံကို ထုတ်ယူပြီး “:” ပြီးနောက် အရာအားလုံးကို ဖယ်ရှားပါ။ ရလဒ်အနေနဲ့၊ ကျွန်တော်တို့မှာ လိုချင်တဲ့ IP ရှိတယ်။
၂.၂။ Windows တွင် IP ပိတ်ဆို့ခြင်း။ အကယ်၍ Linux တွင် Blackhole နှင့် iptables များရှိပါက၊ Windows တွင် firewall မသုံးဘဲ လိုင်းတစ်ခုတွင် IP လိပ်စာကို ပိတ်ဆို့သည့်နည်းလမ်းသည် ပုံမှန်မဟုတ်ပေ။
ဒါပေမယ့် ဘယ်လို tool တွေရှိလဲ...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -pသော့သတ်မှတ်ချက် "1 ဆိုရင်" လမ်းကြောင်းကို Loopback သို့ ပို့ပါ (လမ်းကြောင်းပရင့်ကို လည်ပတ်ခြင်းဖြင့် ရရှိနိုင်သော အင်တာဖေ့စ်များကို သင်ပြသနိုင်သည်) နှင့် အရေးကြီးပါသည်။ ယခု ပရိုဂရမ်ကို စတင်ရန် လိုအပ်ပါသည်။ စီမံခန့်ခွဲပိုင်ခွင့်နှင့်အတူလမ်းကြောင်းပြောင်းခြင်းကြောင့် အမြင့်တက်ရန် လိုအပ်သည်။
၂.၃။ သတ်မှတ်ထားသော IP လိပ်စာများကိုပြသခြင်းနှင့် သိမ်းဆည်းခြင်းသည် အသေးအဖွဲအလုပ်ဖြစ်ပြီး ရှင်းပြရန်မလိုအပ်ပါ။ အဲဒါကို စဉ်းစားရင် ဖိုင်ကို စီမံဆောင်ရွက်နိုင်တယ်။ ad_svc.trace AnyDesk ကိုယ်တိုင်၊ ဒါပေမယ့် ငါချက်ချင်း မစဉ်းစားခဲ့မိဘူး + ကန့်သတ်ချက်တစ်ခု ရှိကောင်းရှိနိုင်တယ်။
၂.၄။ ပရိုဂရမ်၏ ထူးဆန်းသော မညီညာသောအပြုအမူမှာ Windows 2.4 တွင် ဝန်ဆောင်မှုလုပ်ငန်းစဉ်ကို “taskkilling” လုပ်သောအခါ၊ ၎င်းသည် အလိုအလျောက်ပြန်လည်စတင်သည်၊ Windows 10 တွင် ၎င်းသည် ပြီးဆုံးသွားကာ console လုပ်ငန်းစဉ်ကိုသာ ချန်ထားခဲ့ကာ ပြန်လည်ချိတ်ဆက်ခြင်းမရှိဘဲ ယေဘုယျအားဖြင့် ၎င်းသည် ယုတ္တိမတန်ဘဲ၊ ၎င်းသည် မှားယွင်းနေသည်။
ဆာဗာသို့ ချိတ်ဆက်ထားသည့် လုပ်ငန်းစဉ်ကို ဖယ်ရှားခြင်းဖြင့် နောက်လိပ်စာသို့ ပြန်လည်ချိတ်ဆက်မှုကို “တွန်းအားပေး” နိုင်စေမည်ဖြစ်သည်။ ၎င်းကိုယခင် command များအတိုင်းအကောင်အထည်ဖော်သည်၊ ထို့ကြောင့်ကျွန်ုပ်က၎င်းကိုပေးပါမည်။
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";ထို့အပြင် AnyDesk ပရိုဂရမ်ကိုဖွင့်ပါ။
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}၂.၅။ ကျွန်ုပ်တို့သည် AnyDesk ၏အခြေအနေကို တစ်မိနစ်လျှင်တစ်ကြိမ် (သို့မဟုတ် မကြာခဏပို၍ဖြစ်စေ?) စစ်ဆေးမည်ဖြစ်ပြီး ၎င်းကိုချိတ်ဆက်ပါက၊ ဆိုလိုသည်မှာ၊ ချိတ်ဆက်မှု စတင်သည် - ဤ IP ကို ပိတ်ဆို့ပြီး နောက်တစ်ကြိမ် ထပ်ကာထပ်ကာ - ၎င်းသည် ချိတ်ဆက်သည်အထိ စောင့်ပါ၊ ပိတ်ဆို့ပြီး စောင့်ပါ။
3. တိုက်ခိုက်မှု
ကုဒ်ကို ပုံကြမ်းဆွဲထားပြီး လုပ်ငန်းစဉ်ကို မြင်ယောင်ရန် ဆုံးဖြတ်ခဲ့သည်+"တွေ့ရှိပြီး ပိတ်ဆို့ထားသော IP ကိုညွှန်ပြပြီး"."—AnyDesk မှ အောင်မြင်သော အိမ်နီးချင်းချိတ်ဆက်မှုမရှိဘဲ စစ်ဆေးမှုကို ပြန်လုပ်ပါ။
→
ရလဒ်အနေနှင့်…
အဆိုပါပရိုဂရမ်သည် AnyDesk 5 နှင့် 6 ဗားရှင်းများဖြင့် မတူညီသော Windows OS ရှိသော ကွန်ပျူတာများစွာတွင် လုပ်ဆောင်ခဲ့သည်။ အကြိမ် 500 ကျော်၊ လိပ်စာ 80 ခန့်ကို စုဆောင်းခဲ့သည်။ 2500 မှ 87 အထိ...
အချိန်ကြာလာသည်နှင့်အမျှ၊ ပိတ်ဆို့ထားသော IP အရေအတွက်သည် 100+ သို့ရောက်ရှိသွားသည်။
နောက်ဆုံးလင့် စာသားဖိုင် လိပ်စာများနှင့်အတူ и
ပြီးပြီ! IP လိပ်စာများကို script မှတဆင့် ပင်မ router ၏ စည်းမျဉ်းများတွင် ပေါင်းထည့်ထားပြီး AnyDesk သည် ပြင်ပချိတ်ဆက်မှုကို ဖန်တီး၍မရပါ။
ထူးဆန်းသောအချက်တစ်ခုရှိသည်၊ ကနဦးမှတ်တမ်းများမှ လိပ်စာသည် သတင်းအချက်အလက်များ လွှဲပြောင်းရာတွင် ပါဝင်ကြောင်း ထင်ရှားသည်။ boot-01.net.anydesk.com. ဟုတ်ပါတယ်၊ ကျွန်ုပ်တို့သည် ယေဘူယျစည်းမျဉ်းတစ်ခုအနေဖြင့် *.net.anydesk.com host အားလုံးကို ပိတ်ဆို့ထားသော်လည်း ၎င်းသည် မထူးဆန်းပါ။ မတူညီသောကွန်ပျူတာများမှ ပုံမှန် ping တစ်ခုနှင့်တိုင်း၊ ဤဒိုမိန်းအမည်သည် မတူညီသော IP ကိုပေးသည်။ Linux ကို စစ်ဆေးနေသည်-
host boot-01.net.anydesk.com
DNSLookup ကဲ့သို့ ၎င်းတို့သည် IP လိပ်စာတစ်ခုသာပေးသော်လည်း ဤလိပ်စာသည် ပြောင်းလဲနိုင်သည်။ TCPView ချိတ်ဆက်မှုကို ပိုင်းခြားစိတ်ဖြာသောအခါ၊ ကျွန်ုပ်တို့သည် အမျိုးအစား၏ IP လိပ်စာများ၏ PTR မှတ်တမ်းများကို ပြန်ပေးပါသည်။ relay-*.net.anydesk.com.
သီအိုရီအရ- ping သည် တစ်ခါတစ်ရံတွင် အမည်မသိသော ပိတ်ဆို့မထားသော လက်ခံသူထံ ရောက်သွားသောကြောင့် ဖြစ်သည်။ boot-01.net.anydesk.com ကျွန်ုပ်တို့သည် ဤ ips များကို ရှာတွေ့နိုင်ပြီး ၎င်းတို့ကို ပိတ်ဆို့နိုင်သည်၊ ဤအကောင်အထည်ဖော်မှုကို Linux OS အောက်တွင် ပုံမှန် script တစ်ခုဖြစ်စေသည်၊ ဤနေရာတွင် AnyDesk ကိုထည့်သွင်းရန်မလိုအပ်ပါ။ ခွဲခြမ်းစိတ်ဖြာမှုအရ အဆိုပါ IPs များသည် “မကြာခဏ၊လမ်းဆုံ"ကျွန်ုပ်တို့၏စာရင်းမှတွေ့ရှိသူများနှင့်။ ၎င်းသည် သိရှိထားသော IP များကို "ခွဲထုတ်ခြင်း" မစတင်မီ ပရိုဂရမ်နှင့်ချိတ်ဆက်ထားသည့် ဤ host မျှသာဖြစ်နိုင်သည်။ ကျွန်ုပ်သည် ယခုအချိန်တွင် host ရှာဖွေမှု၏ 2nd အပိုင်းနှင့် ဆောင်းပါးကို နောက်ပိုင်းတွင် ဖြည့်စွက်ဖော်ပြမည်ဖြစ်သော်လည်း၊ ပရိုဂရမ်ကိုယ်တိုင်က network အပြင်ဘက် join ထဲမှာ ယေဘူယျ install မလုပ်ပါဘူး။
အထက်ဖော်ပြပါတွင် တရားမဝင်သော မည်သည့်အရာကိုမျှ သင်မတွေ့မြင်ရဟု မျှော်လင့်ပါသည်၊ AnyDesk ၏ ဖန်တီးသူများသည် ကျွန်ုပ်၏လုပ်ရပ်များကို အားကစားသမားများကဲ့သို့ ဆက်ဆံပါလိမ့်မည်။
source: www.habr.com