جڏهن هڪ ڏينهن باس سوال اٿاري ٿو: "ڇو ڪجهه ماڻهو ڪم ڪمپيوٽر تائين ريموٽ رسائي آهن، استعمال لاء اضافي اجازتون حاصل ڪرڻ کان سواء؟"
ڪم پيدا ٿئي ٿو "بند ڪرڻ" لوفول.
نيٽ ورڪ تي ريموٽ ڪنٽرول لاءِ ڪافي ايپليڪيشنون آهن: Chrome remote desktop, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control، وغيره. جيڪڏهن Chrome remote desktop وٽ سروس تائين رسائي کي منهن ڏيڻ لاءِ هڪ آفيشل مينوئل آهي، TeamViewer وٽ وقت يا درخواستن تي لائسنس جون پابنديون آهن. نيٽ ورڪ ۽ صارفين کان ”پنهنجا ڏند پيس“ ڪنهن نه ڪنهن طريقي سان منتظمين سان ”چمڪي“ پوءِ ڪيترن ئي جي پسنديده ذاتي استعمال لاءِ - AnyDesk اڃا تائين خاص ڌيان جي ضرورت آهي، خاص طور تي جيڪڏهن باس چيو ته "نه!"
جيڪڏهن توهان کي خبر آهي ته نيٽ ورڪ پيڪيٽ کي ان جي مواد ذريعي بلاڪ ڪرڻ ڇا آهي ۽ توهان ان مان مطمئن آهيو ته پوءِ باقي مواد
ارادو ناهي توهان لاءِ.
سامهون کان وڃڻ جي ڪوشش، حقيقت ۾ اهو چوي ٿو ته پروگرام کي ڪم ڪرڻ جي اجازت ڏني وڃي؛ مطابق، ڊي اين ايس رڪارڊ بلاڪ ڪيو ويو *.net.anydesk.com. پر AnyDesk سادو ناهي؛ اهو ڊومين جو نالو بلاڪ ڪرڻ جي پرواهه ناهي.
هڪ دفعي، مون "Anyplace Control" کي بلاڪ ڪرڻ جو مسئلو حل ڪيو، جيڪو اسان وٽ ڪجهه مشڪوڪ سافٽ ويئر سان آيو، ۽ اهو صرف چند IPs کي بلاڪ ڪرڻ سان حل ڪيو ويو (مون اينٽي وائرس جو بيڪ اپ ڪيو). AnyDesk سان مسئلو، مون دستي طور تي درجن کان وڌيڪ IP پتي گڏ ڪرڻ کان پوء، مون تي بيٺو معمولي دستي ڪم کان پري وڃو.
اهو پڻ دريافت ڪيو ويو آهي ته "C:ProgramDataAnyDesk" ۾ سيٽنگون، وغيره، ۽ فائل ۾ ڪيتريون ئي فائلون آهن. ad_svc.trace ڪنيڪشن ۽ ناڪامين بابت واقعا گڏ ڪيا ويا آهن.
1. مشاهدو
جيئن اڳ ۾ ئي ذڪر ڪيو ويو آهي، بلاڪ *.anydesk.com پروگرام جي آپريشن ۾ ڪو به نتيجو نه ڏنو، اهو تجزيو ڪرڻ جو فيصلو ڪيو ويو دٻاءُ واري حالتن ۾ پروگرام جو رويو. توهان جي هٿن ۾ Sysinternals کان TCP ڏسو ۽ وڃو!
1.1. اهو ڏسي سگھجي ٿو ته اسان لاءِ دلچسپي جا ڪيترائي عمل ”پھانسي“ آھن، ۽ رڳو اھو آھي جيڪو ٻاهران ايڊريس سان ڳالھائيندو آھي اسان لاءِ دلچسپيءَ جو آھي. بندرگاهن جنهن سان اهو ڳنڍيندو آهي چونڊيو ويو آهي، جنهن مان مون ڏٺو: 80، 443، 6568. 🙂 اسان يقيناً 80 ۽ 443 کي بلاڪ نٿا ڪري سگهون.
1.2. روٽر ذريعي ايڊريس کي بلاڪ ڪرڻ کان پوء، ٻيو پتو خاموشي سان چونڊيو ويو آهي.
1.3. ڪنسول اسان جي هر شيء آهي! اسان PID جو تعين ڪريون ٿا ۽ پوءِ مان ٿورڙو خوش قسمت هوس ته AnyDesk سروس پاران نصب ڪيو ويو، تنهنڪري PID جيڪو اسان ڳولي رهيا هئاسين اهو ئي هو.
1.4. اسان پروسيس PID مان سروس سرور جي IP پتي جو اندازو لڳايو.
2. تياري
جيئن ته IP پتي جي سڃاڻپ جو پروگرام شايد صرف منهنجي PC تي ڪم ڪندو، مون وٽ سهولت ۽ سستي تي ڪا به پابندي ناهي، تنهنڪري C#.
2.1. گهربل IP پتي کي سڃاڻڻ جا سڀ طريقا اڳ ۾ ئي سڃاتل آهن، ان تي عمل ٿيڻ باقي آهي.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}اهڙي طرح، اسان خدمت ڳوليندا آهيون جيڪو ڪنيڪشن قائم ڪيو، مان صرف مکيه لائن ڏيندس
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";جنهن جو نتيجو هي ٿيندو:
قطار مان، ساڳئي طرح پوئين قدم تي، 3rd ڪالمن کي ڪڍيو ۽ ":" کان پوء هر شيء کي هٽايو. نتيجي طور، اسان وٽ اسان جي گهربل IP آهي.
2.2. ونڊوز ۾ IP بلاڪنگ. جيڪڏهن لينڪس ۾ بليڪ هول ۽ iptables آهن، ته پوءِ ونڊوز ۾ فائر وال استعمال ڪرڻ کان سواءِ هڪ لڪير ۾ IP پتي کي بلاڪ ڪرڻ جو طريقو غير معمولي ثابت ٿيو،
پر اتي ڪهڙي قسم جا اوزار هئا...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -pاهم پيٽرولر "جيڪڏهن 1روٽ کي لوپ بڪ ڏانھن موڪليو (توهان روٽ پرنٽ ھلائي دستياب انٽرفيس ڏيکاري سگھو ٿا) ۽ اهم! ھاڻي پروگرام شروع ڪرڻ جي ضرورت آھي منتظم جي حقن سان, ڇاڪاڻ ته رستي کي تبديل ڪرڻ لاء اوچائي جي ضرورت آهي.
2.3. سڃاڻپ IP پتي کي ڏيکارڻ ۽ محفوظ ڪرڻ هڪ ننڍڙو ڪم آهي ۽ وضاحت جي ضرورت ناهي. جيڪڏھن توھان ان بابت سوچيو، توھان فائل کي پروسيس ڪري سگھو ٿا ad_svc.trace AnyDesk خود، پر مون ان بابت فوري طور تي نه سوچيو + شايد ان تي ڪا حد آهي.
2.4. پروگرام جو عجيب اڻ برابري رويو اهو آهي ته جڏهن ونڊوز 10 ۾ سروس جي عمل کي ”ٽاسڪ ڪلنگ“ ڪيو وڃي ٿو، اهو پاڻمرادو ٻيهر شروع ٿئي ٿو، ونڊوز 8 ۾ اهو ختم ٿي وڃي ٿو، صرف ڪنسول جي عمل کي ڇڏي ۽ ٻيهر ڳنڍڻ کان سواءِ، عام طور تي اهو غير منطقي آهي ۽ اهو غلط آهي.
هڪ عمل کي هٽائڻ جيڪو سرور سان ڳنڍيل آهي توهان کي اجازت ڏئي ٿو "زبردستي" ٻيهر ڪنيڪشن ايندڙ ايڊريس تي. اهو ساڳيو طريقي سان لاڳو ڪيو ويو آهي جيئن اڳئين حڪمن، تنهنڪري مان صرف ان کي ڏيندس:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";اضافي طور تي، لانچ ڪريو AnyDesk پروگرام.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}2.5. اسان هڪ منٽ ۾ هڪ ڀيرو AnyDesk جي حالت چيڪ ڪنداسين (يا گهڻو ڪري؟)، ۽ جيڪڏهن اهو ڳنڍيل آهي، يعني. ڪنيڪشن قائم ٿيو - هن IP کي بلاڪ ڪريو، ۽ ٻيهر ٻيهر - انتظار ڪريو جيستائين اهو ڳنڍي، بلاڪ ۽ انتظار ڪريو.
3. حملو
ڪوڊ "خاڪا" ڪيو ويو ۽ اهو عمل کي ڏسڻ جو فيصلو ڪيو ويو "+"ظاهر ڪريو مليو ۽ بلاڪ ٿيل IP، ۽"."- AnyDesk کان ڪامياب پاڙيسري ڪنيڪشن جي بغير چيڪ کي ورجايو.
→
نتيجي طور…
پروگرام ڪيترن ئي ڪمپيوٽرن تي مختلف ونڊوز OS سان گڏ ڪم ڪيو، AnyDesk 5 ۽ 6 جي ورجن سان. 500 کان وڌيڪ ورهاڱي، اٽڪل 80 ايڊريس گڏ ڪيا ويا. 2500 - 87 ۽ پوء تي ...
وقت سان گڏ، بلاڪ ٿيل IPs جو تعداد 100+ تائين پهچي ويو.
فائنل ڏانهن لنڪ ٽيڪسٽ فائل پتي سان: и
ٿي چڪو آهي! IP پتي جو پول اسڪرپٽ ذريعي مکيه روٽر جي ضابطن ۾ شامل ڪيو ويو ۽ AnyDesk صرف هڪ خارجي ڪنيڪشن ٺاهي نٿو سگهي.
اتي هڪ عجيب نقطو آهي، شروعاتي لاگن مان اهو واضح ٿئي ٿو ته پتو معلومات جي منتقلي ۾ ملوث آهي boot-01.net.anydesk.com. يقينا، اسان سڀني *.net.anydesk.com ميزبانن کي عام اصول طور بند ڪيو، پر اهو عجيب شيء ناهي. هر دفعي مختلف ڪمپيوٽرن مان هڪ عام پنگ سان، هي ڊومين نالو هڪ مختلف IP ڏئي ٿو. لينڪس تي چڪاس ڪندي:
host boot-01.net.anydesk.com
DNSLookup وانگر اهي صرف هڪ IP پتو ڏين ٿا، پر هي پتو متغير آهي. جڏهن هڪ TCPView ڪنيڪشن جو تجزيو ڪندي، اسان کي واپس ڪيو ويندو PTR ريڪارڊ جي IP پتي جي قسم جي relay-*.net.anydesk.com.
نظرياتي طور تي: ڇاڪاڻ ته پنگ ڪڏهن ڪڏهن اڻڄاتل اڻڄاتل ميزبان ڏانهن ويندي آهي boot-01.net.anydesk.com اسان اهي ips ڳولي سگهون ٿا ۽ انهن کي بلاڪ ڪري سگهون ٿا، هن عمل کي لينڪس او ايس جي تحت هڪ باقاعده اسڪرپٽ ٺاهيو، هتي ڪنهن به ڊيسڪ کي انسٽال ڪرڻ جي ضرورت ناهي. تجزيو ظاهر ڪيو ته اهي IPs اڪثر "ٽڪرائڻ"جيڪي اسان جي لسٽ مان مليا آهن انهن سان. شايد اهو صرف اهو هوسٽ آهي جنهن سان پروگرام ڳنڍي ٿو ان کان اڳ جو اهو معلوم ٿيل IPs کي ترتيب ڏيڻ شروع ڪري ٿو. مان شايد بعد ۾ مضمون کي ميزباني جي ڳولا جي 2nd حصي سان گڏ ڪندس، جيتوڻيڪ هن وقت پروگرام پاڻ کي عام طور تي نيٽ ورڪ جي اندر اندر انسٽال نٿو ڪري.
مون کي اميد آهي ته توهان مٿين ۾ ڪجهه غير قانوني نه ڏٺو آهي، ۽ AnyDesk جي تخليق ڪندڙ منهنجي عملن کي راندين واري انداز ۾ علاج ڪندا.
جو ذريعو: www.habr.com