کله چې یوه ورځ مالک پوښتنه راپورته کوي: "ولې ځینې خلک د کار کمپیوټر ته لیرې لاسرسی لري، پرته له دې چې د کارولو لپاره اضافي اجازې ترلاسه کړي؟"
دنده د نیمګړتیا "تړل" لپاره رامینځته کیږي.
په شبکه کې د ریموټ کنټرول لپاره ډیری غوښتنلیکونه شتون لري: د کروم ریموټ ډیسټاپ، اممي اډمین، لایټ مینجر، ټیم ویویر، هر ځای کنټرول، او داسې نور. که چیرې د کروم ریموټ ډیسټاپ خدمت ته د لاسرسي سره د مبارزې لپاره رسمي لارښود ولري، ټیم ویویر د وخت یا غوښتنو په اړه د جواز ورکولو محدودیتونه لري. د شبکې څخه او کاروونکي د مدیرانو سره په یو ډول یا بل ډول "چاپ" کوي، بیا د شخصي کارونې لپاره د ډیری خلکو خوښې - AnyDesk لاهم ځانګړې پاملرنې ته اړتیا لري، په ځانګړې توګه که مالک وویل "نه!"
که تاسو پوهیږئ چې د شبکې پاکټ د مینځپانګې لخوا بلاک کول څه دي او تاسو ترې راضي یاست ، نو پاتې توکي
هدف نه دی ستاسو لپاره.
په حقیقت کې د برعکس څخه د تګ هڅه کول دا وايي چې د برنامه کار کولو لپاره باید څه اجازه ورکړل شي؛ په وینا ، د DNS ریکارډ بند شوی و *.net.anydesk.com. مګر AnyDesk ساده ندی؛ دا د ډومین نوم بندولو پروا نه کوي.
یوځل ، ما د "هر ځای کنټرول" بلاک کولو ستونزه حل کړه ، کوم چې موږ ته د ځینې مشکوک سافټویر سره راغلی ، او دا یوازې د یو څو IPs بلاک کولو سره حل شوی (ما د انټي ویروس ملاتړ کړی). د AnyDesk سره ستونزه ، وروسته له هغه چې ما په لاسي ډول له درجن څخه ډیر IP پتې راټولې کړې ، په ما باندې اخته شو د عادي لاسي کار څخه لرې شئ.
دا هم وموندل شوه چې په "C: ProgramDataAnyDesk" کې یو شمیر فایلونه د ترتیباتو او نورو سره شتون لري، او په فایل کې ad_svc.trace د اړیکو او ناکامیو په اړه پیښې راټول شوي.
1. مشاهده
لکه څنګه چې دمخه یادونه وشوه ، د *.anydesk.com بلاک کول د برنامه په عملیاتو کې کومه پایله نه وه ورکړې ، پریکړه وشوه چې تحلیل شي په فشار لرونکي حالتونو کې د برنامې چلند. ستاسو په لاسونو کې د سیسینټرنال څخه TCPView او لاړ شئ!
۱.۱. دا لیدل کیدی شي چې زموږ لپاره د ګټو ډیری پروسې "ځړول شوي" دي، او یوازې هغه څوک چې له بهر څخه د پتې سره اړیکه نیسي زموږ لپاره په زړه پورې دی. هغه بندرونه چې دا ورسره نښلوي غوره شوي، له هغه څه څخه چې ما ولیدل: 1.1، 80، 443. 🙂 موږ یقینا نشو کولی 6568 او 80 بلاک کړو.
1.2. د روټر له لارې د پته بندولو وروسته، بل پته په خاموشۍ سره غوره کیږي.
1.3. کنسول زموږ هرڅه دي! موږ PID ټاکو او بیا زه یو څه بختور وم چې AnyDesk د خدمت لخوا نصب شوی و ، نو هغه PID چې موږ یې په لټه کې یو یوازینی و.
1.4. موږ د پروسې PID څخه د خدماتو سرور IP پته ټاکو.
2. تیاری
څنګه چې د IP پتې پیژندلو برنامه شاید یوازې زما په کمپیوټر کې کار وکړي ، زه په اسانتیا او سستۍ کې هیڅ محدودیت نلرم ، نو C#.
2.1. د اړتیا وړ IP پته پیژندلو لپاره ټولې میتودونه دمخه پیژندل شوي ، دا لاهم پلي کیږي.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}په ورته ډول، موږ هغه خدمت پیدا کوو چې اړیکه یې جوړه کړې، زه به یوازې اصلي کرښه ورکړم
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";چې پایله به یې دا وي:
له قطار څخه، د تیر مرحلې په څیر، دریم کالم راوباسئ او د ":" وروسته هرڅه لرې کړئ. د پایلې په توګه، موږ خپل مطلوب IP لرو.
2.2. په وینډوز کې د IP بلاک کول. که لینکس بلیک هول او iptables ولري ، نو بیا په وینډوز کې د فایر وال کارولو پرته په یوه کرښه کې د IP پتې بندولو میتود غیر معمولي وګرځید ،
مګر څه ډول وسایل وو ...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -pکلیدي پیرامیټر "که ۱۰۰لار لوپ بیک ته واستوئ (تاسو کولی شئ د روټ پرنټ په چلولو سره موجود انٹرفیسونه ښکاره کړئ) او مهم! اوس برنامه باید پیل شي د مدیر حقونو سرهځکه چې د لارې بدلول لوړوالی ته اړتیا لري.
2.3. د پیژندل شوي IP پتې ښودل او خوندي کول یو کوچنی کار دی او توضیح ته اړتیا نلري. که تاسو د دې په اړه فکر کوئ، تاسو کولی شئ فایل پروسس کړئ ad_svc.trace پخپله کوم ډیسک ، مګر ما سمدلاسه د دې په اړه فکر نه کاوه + شاید پدې کې محدودیت شتون ولري.
2.4. د برنامه عجیب غیر مساوي چلند دا دی چې کله په وینډوز 10 کې د خدماتو پروسې "ټاسککینګ" کول ، دا په اوتومات ډول بیا پیل کیږي ، په وینډوز 8 کې دا پای ته رسیږي ، یوازې د کنسول پروسه پریږدي او پرته له دې چې وصل شي ، په عموم کې دا غیر منطقي دی او دا غلط دی.
د هغه پروسې لرې کول چې له سرور سره وصل شوي تاسو ته اجازه درکوي راتلونکي پته ته "زور" بیا وصل کړئ. دا د تیرو امرونو په څیر پلي کیږي، نو زه به یې ورکړم:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";سربیره پردې ، د AnyDesk برنامه پیل کړئ.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}2.5. موږ به په دقیقه کې یو ځل د AnyDesk حالت وګورو (یا ډیر ځله؟)، او که دا وصل وي، د بیلګې په توګه. پیوستون تاسیس شوی - دا IP بلاک کړئ ، او بیا ټول بیا - انتظار وکړئ تر هغه چې دا وصل شي ، بلاک او انتظار وکړئ.
3. برید
کوډ "سکیچ" شوی و او پریکړه وشوه چې د پروسې لید "+" موندل شوی او بلاک شوی IP په ګوته کړئ، او"."- پرته له کوم ډیسک څخه د ګاونډي بریالي اړیکې پرته چیک تکرار کړئ.
→
په پایله کښې…
برنامه په ډیری کمپیوټرونو کې د مختلف وینډوز OS سره کار کاوه ، د AnyDesk 5 او 6 نسخو سره. له 500 څخه ډیر تکرارونه ، شاوخوا 80 ادرسونه راټول شوي. د 2500 - 87 او داسې نورو لپاره ...
د وخت په تیریدو سره، د بلاک شوي IPs شمیر 100+ ته ورسید.
فاینل ته لینک د متن فایل د ادرسونو سره: и
دا وشو! د IP پتې حوض د سکریپټ له لارې د اصلي روټر قواعدو کې اضافه شوي او هر ډیسک په ساده ډول نشي کولی بهرنۍ اړیکه رامینځته کړي.
یو عجیب ټکی دی، د لومړنیو لاګونو څخه دا روښانه ده چې پته د معلوماتو په لیږد کې ښکیل دي boot-01.net.anydesk.com. البته، موږ ټول *.net.anydesk.com کوربه د عمومي قاعدې په توګه بند کړل، مګر دا عجیب شی ندی. هر ځل د مختلف کمپیوټرونو څخه د نورمال پینګ سره ، دا ډومین نوم مختلف IP ورکوي. په لینکس کې چک کول:
host boot-01.net.anydesk.com
د DNSLookup په څیر دوی یوازې یو IP پته ورکوي، مګر دا پته متغیر دی. کله چې د TCPView اتصال تحلیل کوو، موږ ته د ډول IP پتې PTR ریکارډونه راګرځول کیږي relay-*.net.anydesk.com.
په تیوریکي توګه: ځکه چې پینګ کله ناکله نامعلوم نامعلوم کوربه ته ځي boot-01.net.anydesk.com موږ کولی شو دا ips ومومئ او بلاک یې کړو ، دا پلي کول د لینکس OS لاندې منظم سکریپټ جوړ کړئ ، دلته د AnyDesk نصبولو ته اړتیا نشته. تحلیل ښودلې چې دا IPs اکثرا "تقاطع"د هغو کسانو سره چې زموږ له لیست څخه موندل شوي. شاید دا یوازې دا کوربه وي چې برنامه د پیژندل شوي IPs" ترتیب کولو" پیل کولو دمخه ورسره وصل کیږي. زه به شاید وروسته مقاله د کوربه لټون دوهمې برخې سره ضمیمه کړم ، که څه هم اوس مهال برنامه پخپله په عموم کې د شبکې بهر یوځای کیدو کې نه نصب کیږي.
زه امید لرم چې تاسو په پورتني کې هیڅ غیرقانوني ندي لیدلي، او د AnyDesk جوړونکي به زما عملونه د سپورت په څیر چلند وکړي.
سرچینه: www.habr.com