Marka maalin uu maamuluhu soo saaro su'aasha: "Maxay dadka qaarkiis u helaan meel fog oo kombuyuutar shaqada ah, iyaga oo aan helin oggolaansho dheeraad ah oo la isticmaalo?"
Hawshu waxay soo baxdaa inay "xirto" daldaloolada.
Waxaa jira codsiyo badan oo loogu talagalay kontoroolka fogaanta ee shabakadda: Chrome remote desktop, AmmyAdmin, LiteManager, TeamViewer, Control Anyplace, iwm. Haddii fogaanta Chrome uu leeyahay buug-gacmeed rasmi ah oo lagula dagaallamo gelitaanka adeegga, TeamViewer wuxuu leeyahay xaddidaadyo shatiyeed waqtiga ama codsiyada Shabakadda iyo isticmaalayaashu "ilkahooda u shiidaan" hal hab ama mid kale "ka dhalaal" maamulayaasha, ka dibna kuwa ugu jecel isticmaalka shakhsi ahaaneed - AnyDesk weli waxay u baahan tahay fiiro gaar ah, gaar ahaan haddii maamuluhu yiraahdo "Maya!"
Haddii aad ogtahay waxa xannibaya baakadka shabakada nuxurkiisu yahay oo aad ku qanacsan tahay, markaa walxaha intiisa kale
aan loogu talagalin adiga.
Isku day inaad ka tagto lidkeeda, dhab ahaantii waxay sheegaysaa waxa ay tahay in loo ogolaado barnaamijku inuu shaqeeyo; sidaas awgeed, diiwaanka DNS waa la xannibay *.net.anydesk.com. Laakiin AnyDesk ma fududa; dan kama aha joojinta magaca domain.
Mar, waxaan xalliyey dhibaatada xannibaadda "Anyplace Control", kaas oo noo yimid software shaki leh, waxaana lagu xalliyay xannibaadda dhowr IP-yada (waxaan taageeray antivirus). Dhibaatada AnyDesk, ka dib markii aan gacanta ku soo ururiyay in ka badan darsin cinwaano IP ah, igu ukuntay ka fogow shaqada gacanta ee caadiga ah.
Waxa kale oo la ogaaday in "C: ProgramDataAnyDesk" ay ku jiraan tiro faylal ah oo leh habayn, iwm, iyo faylka ku jira. ad_svc.raad Dhacdooyinka ku saabsan isku-xirnaanta iyo guul-darrooyinka waa la ururiyaa.
1. U fiirsasho
Sidii horeba loo sheegay, xannibaadda * .anydesk.com wax natiijo ah kama bixin hawlgalka barnaamijka, waxaa la go'aamiyay in la falanqeeyo. habdhaqanka barnaamijka ee xaaladaha walaaca leh. TCPView ka Sysinternals ee gacmahaaga oo tag!
1.1. Waxaa la arki karaa in dhowr hannaan oo dani inoogu jirto ay βku laadlaadsan yihiinβ, oo keliya midka ciwaanka dibadda kaga soo xidhiidhaya ayaa dan inoo ah. Dekadaha ay ku xidhmaan waxa laga soo xushay intii aan arkay: 80, 443, 6568. π hubaal ma xidhi karno 80 iyo 443.
1.2. Ka dib markii la xannibo ciwaanka iyada oo loo marayo router, ciwaan kale ayaa si aamusan loo doortaa.
1.3. Console waa wax walba! Waxaan go'aansanay PID-da ka dibna waxaan nasiib u yeeshay in AnyDesk lagu rakibay adeegga, markaa PID-da aan raadinaynay ayaa ahayd ka kaliya.
1.4. Waxaan ka go'aamineynaa cinwaanka IP-ga ee server-ka adeegga PID-da.
2. Diyaarinta
Maadaama barnaamijka lagu aqoonsanayo ciwaannada IP-ga ay u badan tahay inuu ku shaqeeyo kombuyutarkayga oo keliya, wax xaddidaad ah uma hayo ku habboonaanta iyo caajisnimada, sidaas darteed C #.
2.1. Dhammaan hababka lagu aqoonsanayo ciwaanka IP-ga ee loo baahan yahay waa horeba loo yiqiin, weli waa in la hirgeliyaa.
string pid1_;//ΡΠ·Π½Π°Π΅ΠΌ PID ΡΠ΅ΡΠ²ΠΈΡΠ° AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//ΠΏΠ΅ΡΠ΅Π²ΠΎΠ΄ΠΈΠΌ ΠΎΡΠ²Π΅Ρ Π² ΠΌΠ°ΡΡΠΈΠ²
pid1_ = pid1[1].Replace(""", "");//Π±Π΅ΡΠ΅ΠΌ 2ΠΉ ΡΠ»Π΅ΠΌΠ΅Π½Ρ Π±Π΅Π· ΠΊΠ°Π²ΡΡΠ΅ΠΊ
}Sidoo kale, waxaan helnaa adeegga aasaasay xiriirka, waxaan ku siin doonaa oo kaliya khadka ugu muhiimsan
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";Natiijadu waxay noqon doontaa:
Laga soo bilaabo safka, si la mid ah tillaabadii hore, soo saar tiirka 3aad oo ka saar wax walba ka dib ":". Natiijo ahaan, waxaan haysanaa IP-ga aan rabno.
2.2. Xiritaanka IP ee Windows. Haddii Linux uu leeyahay Blackhole iyo iptables, markaa habka loo xannibo ciwaanka IP-ga ee hal xariiq, iyada oo aan la isticmaalin dab-damis, gudaha Windows ayaa u muuqday mid aan caadi ahayn,
laakiin qalab noocee ah ayaa jiray...
route add Π½Π°Ρ_Π½Π°ΠΉΠ΄Π΅Π½Π½ΡΠΉ_IP_Π°Π΄ΡΠ΅Ρ mask 255.255.255.255 10.113.113.113 if 1 -pHalbeegga muhiimka ah"haddii 1" u dir dariiqa Loopback (Waxaad soo bandhigi kartaa is-dhexgalka la heli karo adiga oo ordaya daabacaadda marinka) IYO MUHIIM! Hadda barnaamijka wuxuu u baahan yahay in la bilaabo oo leh xuquuqda maamulka, maadaama beddelka dariiqa uu u baahan yahay sare u kac.
2.3. Soo bandhigida iyo kaydinta cinwaanada IP-ga ee la aqoonsaday waa hawl yar oo uma baahna sharraxaad. Haddii aad ka fikirto, waad habayn kartaa faylka ad_svc.raad AnyDesk lafteeda, laakiin kama fikirin isla markiiba + laga yaabee inay jirto xaddid.
2.4. Dabeecadda cajiibka ah ee barnaamijku waa in marka "shaqaynta" habka adeegga ee Windows 10, uu si toos ah dib u bilaabo, Windows 8 wuu dhammaanayaa, oo ka tagaya kaliya nidaamka console oo aan dib loo xirin, guud ahaan waa wax aan macquul ahayn taasina waa khalad.
Ka saarida habka ku xiran server-ka waxay kuu ogolaaneysaa inaad "xoojiso" dib u xirida ciwaanka soo socda. Waxaa loo fuliyaa si la mid ah amarradii hore, marka waxaan kaliya siin doonaa:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";Intaa waxaa dheer, bilow barnaamijka AnyDesk.
//Π·Π°ΠΏΡΡΠΊΠ°Π΅ΠΌ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΡ ΠΊΠΎΡΠΎΡΠ°Ρ ΡΠ°ΡΠΏΠΎΠ»ΠΎΠΆΠ΅Π½Π° ΠΏΠΎ ΠΏΡΡΠΈ path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}2.5. Waxaan hubin doonaa heerka AnyDesk hal mar (ama marar badan?), Iyo haddii ay ku xiran tahay, i.e. Xidhiidhka la sameeyay - xannibo IP-gan, iyo mar kale mar kale - sug ilaa inta uu isku xidho, xannibo oo sug.
3. Weerar
Koodhka waa la "qaabeeyay" waxaana la go'aamiyay in la sawiro habka "+"Tilmaan IP-ga la helay oo la xannibay, iyo"."-ku soo celi jeegaga iyada oo aan la helin xiriir deris oo guuleysta AnyDesk.
β
Natiijo ahaanβ¦
Barnaamijku wuxuu ka shaqeeyay dhowr kombiyuutar oo leh Windows OS kala duwan, oo leh noocyada AnyDesk 5 iyo 6. In ka badan 500 oo taxan, ilaa 80 ciwaan ayaa la ururiyay. 2500 - 87 iyo wixii la mid ah...
Muddo ka dib, tirada IP-yada la xidhay waxay gaadheen 100+.
Isku xirka finalka faylka qoraalka oo leh ciwaanno: ΠΈ
Waa la sameeyay! Barkadda cinwaannada IP-ga waxaa lagu daray qawaaniinta router-ka ugu weyn iyada oo loo marayo qoraalka iyo AnyDesk si fudud uma abuuri karto xiriir dibadda ah.
Waxaa jira qodob la yaab leh, laga bilaabo diiwaannada bilowga ah waxay caddahay in ciwaanka uu ku lug leeyahay wareejinta macluumaadka boot-01.net.anydesk.com. Dabcan, waxaan xannibnay dhammaan * .net.anydesk.com martigaliyayaasha sida caadiga ah, laakiin taasi maaha wax la yaab leh. Mar kasta oo leh ping caadiga ah kombiyuutarada kala duwan, magaca domain wuxuu bixiyaa IP ka duwan. Ka hubinta Linux:
host boot-01.net.anydesk.com
Sida DNSLookup waxay bixiyaan hal ciwaan IP ah, laakiin ciwaankani waa doorsoomayaal. Marka la falanqeynayo xiriirka TCPView, waxaa naloo soo celiyaa diiwaannada PTR ee cinwaannada IP-ga nooca gudbin -*.net.anydesk.com.
Aragti ahaan: maadaama ping uu mararka qaarkood u tago martigeliyaha aan la xannibin oo aan la garanayn boot-01.net.anydesk.com Waxaan heli karnaa ip-yadan oo aan xannibi karno, ka dhig hirgelintan qoraal joogto ah oo hoos yimaada Linux OS, halkan looma baahna in la rakibo AnyDesk. Falanqaynta ayaa muujisay in IP-yadan inta badan "isgoysaan"Kuwa laga helay liiskayaga. Waxaa laga yaabaa inay tahay kaliya martida loo yahay kaas oo barnaamijku ku xirayo ka hor inta uusan bilaabin inuu "soociyo" IP-yada la yaqaan. Malaha waxaan mar dambe ku kordhin doonaa maqaalka qaybta 2aad ee raadinta martida, inkastoo xilligan la joogo barnaamijka laftiisa ma rakibi gudaha network ku biiro dibadda guud ahaan.
Waxaan rajeynayaa inaadan ku arkin wax sharci darro ah xagga sare, iyo abuurayaasha AnyDesk waxay ula dhaqmi doonaan ficilladeyda qaab isboorti.
Source: www.habr.com