Marka maalin uu maamuluhu soo saaro su'aasha: "Maxay dadka qaarkiis u helaan meel fog oo kombuyuutar shaqada ah, iyaga oo aan helin oggolaansho dheeraad ah oo la isticmaalo?"
Hawshu waxay soo baxdaa inay "xirto" daldaloolada.
Waxaa jira codsiyo badan oo loogu talagalay kontoroolka fogaanta ee shabakadda: Chrome remote desktop, AmmyAdmin, LiteManager, TeamViewer, Control Anyplace, iwm. Haddii fogaanta Chrome uu leeyahay buug-gacmeed rasmi ah oo lagula dagaallamo gelitaanka adeegga, TeamViewer wuxuu leeyahay xaddidaadyo shatiyeed waqtiga ama codsiyada Shabakadda iyo isticmaalayaashu "ilkahooda u shiidaan" hal hab ama mid kale "ka dhalaal" maamulayaasha, ka dibna kuwa ugu jecel isticmaalka shakhsi ahaaneed - AnyDesk weli waxay u baahan tahay fiiro gaar ah, gaar ahaan haddii maamuluhu yiraahdo "Maya!"
Haddii aad ogtahay waxa xannibaya baakadka shabakada nuxurkiisu yahay oo aad ku qanacsan tahay, markaa walxaha intiisa kale
aan loogu talagalin adiga.
Isku day inaad ka tagto lidkeeda, dhab ahaantii waxay sheegaysaa waxa ay tahay in loo ogolaado barnaamijku inuu shaqeeyo; sidaas awgeed, diiwaanka DNS waa la xannibay *.net.anydesk.com. Laakiin AnyDesk ma fududa; dan kama aha joojinta magaca domain.
Mar, waxaan xalliyey dhibaatada xannibaadda "Anyplace Control", kaas oo noo yimid software shaki leh, waxaana lagu xalliyay xannibaadda dhowr IP-yada (waxaan taageeray antivirus). Dhibaatada AnyDesk, ka dib markii aan gacanta ku soo ururiyay in ka badan darsin cinwaano IP ah, igu ukuntay ka fogow shaqada gacanta ee caadiga ah.
Waxa kale oo la ogaaday in "C: ProgramDataAnyDesk" ay ku jiraan tiro faylal ah oo leh habayn, iwm, iyo faylka ku jira. ad_svc.raad Dhacdooyinka ku saabsan isku-xirnaanta iyo guul-darrooyinka waa la ururiyaa.
1. U fiirsasho
Sidii horeba loo sheegay, xannibaadda * .anydesk.com wax natiijo ah kama bixin hawlgalka barnaamijka, waxaa la go'aamiyay in la falanqeeyo. habdhaqanka barnaamijka ee xaaladaha walaaca leh. TCPView ka Sysinternals ee gacmahaaga oo tag!
1.1. Waxaa la arki karaa in dhowr hannaan oo dani inoogu jirto ay “ku laadlaadsan yihiin”, oo keliya midka ciwaanka dibadda kaga soo xidhiidhaya ayaa dan inoo ah. Dekadaha ay ku xidhmaan waxa laga soo xushay intii aan arkay: 80, 443, 6568. 🙂 hubaal ma xidhi karno 80 iyo 443.
1.2. Ka dib markii la xannibo ciwaanka iyada oo loo marayo router, ciwaan kale ayaa si aamusan loo doortaa.
1.3. Console waa wax walba! Waxaan go'aansanay PID-da ka dibna waxaan nasiib u yeeshay in AnyDesk lagu rakibay adeegga, markaa PID-da aan raadinaynay ayaa ahayd ka kaliya.
1.4. Waxaan ka go'aamineynaa cinwaanka IP-ga ee server-ka adeegga PID-da.
2. Diyaarinta
Maadaama barnaamijka lagu aqoonsanayo ciwaannada IP-ga ay u badan tahay inuu ku shaqeeyo kombuyutarkayga oo keliya, wax xaddidaad ah uma hayo ku habboonaanta iyo caajisnimada, sidaas darteed C #.
2.1. Dhammaan hababka lagu aqoonsanayo ciwaanka IP-ga ee loo baahan yahay waa horeba loo yiqiin, weli waa in la hirgeliyaa.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}Sidoo kale, waxaan helnaa adeegga aasaasay xiriirka, waxaan ku siin doonaa oo kaliya khadka ugu muhiimsan
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";Natiijadu waxay noqon doontaa:
Laga soo bilaabo safka, si la mid ah tillaabadii hore, soo saar tiirka 3aad oo ka saar wax walba ka dib ":". Natiijo ahaan, waxaan haysanaa IP-ga aan rabno.
2.2. Xidhitaanka IP-ga Windows. Haddii la galo Linux Haddii aad haysato Blackhole iyo iptables, markaa waxaa jira hab lagu xannibo cinwaanada IP-ga hal sadar, iyada oo aan la isticmaalin dab-damis, gudaha Windows waxay noqotay mid aan caadi ahayn,
laakiin qalab noocee ah ayaa jiray...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -pHalbeegga muhiimka ah"haddii 1" u dir dariiqa Loopback (Waxaad soo bandhigi kartaa is-dhexgalka la heli karo adiga oo ordaya daabacaadda marinka) IYO MUHIIM! Hadda barnaamijka wuxuu u baahan yahay in la bilaabo oo leh xuquuqda maamulka, maadaama beddelka dariiqa uu u baahan yahay sare u kac.
2.3. Soo bandhigida iyo kaydinta cinwaanada IP-ga ee la aqoonsaday waa hawl yar oo uma baahna sharraxaad. Haddii aad ka fikirto, waad habayn kartaa faylka ad_svc.raad AnyDesk lafteeda, laakiin kama fikirin isla markiiba + laga yaabee inay jirto xaddid.
2.4. Dhaqanka aan sinnayn ee la yaabka leh ee barnaamijku waa marka aad "taskkill" ku samayso habka adeegga. Windows 10 si toos ah ayuu dib ugu bilaabmaa, gudaha Windows 8 dhammaad, oo ka tagaya oo keliya habka konsole-ka iyo iyada oo aan dib loo xidhin, guud ahaan waa wax aan macquul ahayn tanina waa sax.
Ka saarida habka ku xiran server-ka waxay kuu ogolaaneysaa inaad "xoojiso" dib u xirida ciwaanka soo socda. Waxaa loo fuliyaa si la mid ah amarradii hore, marka waxaan kaliya siin doonaa:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";Intaa waxaa dheer, bilow barnaamijka AnyDesk.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}2.5. Waxaan hubin doonaa heerka AnyDesk hal mar (ama marar badan?), Iyo haddii ay ku xiran tahay, i.e. Xidhiidhka la sameeyay - xannibo IP-gan, iyo mar kale mar kale - sug ilaa inta uu isku xidho, xannibo oo sug.
3. Weerar
Koodhka waa la "qaabeeyay" waxaana la go'aamiyay in la sawiro habka "+"Tilmaan IP-ga la helay oo la xannibay, iyo"."-ku soo celi jeegaga iyada oo aan la helin xiriir deris oo guuleysta AnyDesk.
→
Natiijo ahaan…
Barnaamijku wuxuu ka shaqeeyay kombiyuutaro kala duwan oo leh qalab kala duwan Windows OS, oo leh noocyada AnyDesk 5 iyo 6. Ka dib 500 oo jeer oo la soo celceliyay, qiyaastii 80 cinwaan ayaa la ururiyay. Ka dib 2500, 87, iwm.
Muddo ka dib, tirada IP-yada la xidhay waxay gaadheen 100+.
Isku xirka finalka faylka qoraalka oo leh ciwaanno: и
Waa la sameeyay! Barkadda cinwaannada IP-ga waxaa lagu daray qawaaniinta router-ka ugu weyn iyada oo loo marayo qoraalka iyo AnyDesk si fudud uma abuuri karto xiriir dibadda ah.
Waxaa jira qodob la yaab leh, laga bilaabo diiwaannada bilowga ah waxay caddahay in ciwaanka uu ku lug leeyahay wareejinta macluumaadka boot-01.net.anydesk.comWaxaan xannibnay dhammaan martigeliyeyaasha *.net.anydesk.com sida caadiga ah, laakiin taasi maaha waxa layaabka leh. Mar kasta oo aan ka soo wacno kombiyuutarro kala duwan, magaca domain-kan wuxuu soo celiyaa cinwaan IP oo ka duwan. Hubinta Linux:
host boot-01.net.anydesk.com
Sida DNSLookup waxay bixiyaan hal ciwaan IP ah, laakiin ciwaankani waa doorsoomayaal. Marka la falanqeynayo xiriirka TCPView, waxaa naloo soo celiyaa diiwaannada PTR ee cinwaannada IP-ga nooca gudbin -*.net.anydesk.com.
Aragti ahaan: maadaama ping uu mararka qaarkood u tago martigeliyaha aan la xannibin oo aan la garanayn boot-01.net.anydesk.com Waxaan heli karnaa cinwaanada IP-ga oo waan xannibi karnaa. Tan waxaa lagu hirgelin karaa iyadoo la adeegsanayo qoraal caadi ah oo hoos yimaada OS-ka. Linux, looma baahna in halkan lagu rakibo AnyDesk. Falanqayntu waxay muujisay in cinwaanada IP-yadani ay badanaa yihiin kuwo aan la isticmaali karin.isgoysaan"Kuwa laga helay liiskayaga. Waxaa laga yaabaa inay tahay kaliya martida loo yahay kaas oo barnaamijku ku xirayo ka hor inta uusan bilaabin inuu "soociyo" IP-yada la yaqaan. Malaha waxaan mar dambe ku kordhin doonaa maqaalka qaybta 2aad ee raadinta martida, inkastoo xilligan la joogo barnaamijka laftiisa ma rakibi gudaha network ku biiro dibadda guud ahaan.
Waxaan rajeynayaa inaadan ku arkin wax sharci darro ah xagga sare, iyo abuurayaasha AnyDesk waxay ula dhaqmi doonaan ficilladeyda qaab isboorti.
Source: www.habr.com
