Ha ka letsatsi le leng mookameli a botsa potso: “Ke hobane’ng ha batho ba bang ba kena k’homphieutheng ea mosebetsi ba le hōle, ba sa fumane tumello e eketsehileng ea ho e sebelisa?”
Mosebetsi o hlaha ho "koala" lesoba.
Ho na le lits'ebetso tse ngata tsa taolo e hole holim'a marang-rang: komporo e hole ea Chrome, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control, joalo-joalo Haeba komporo e hole ea Chrome e na le bukana ea molao ea ho loants'a phihlello ea ts'ebeletso, TeamViewer e na le lithibelo tsa laesense ka nako kapa likopo. ho tsoa marang-rang le basebelisi ba "tsikitlanya meno" ka tsela e 'ngoe kapa e' ngoe ea "khanya" le li-admins, joale ntho e ratoang ke ba bangata bakeng sa tšebeliso ea botho - AnyDesk e ntse e hloka tlhokomelo e khethehileng, haholo-holo haeba mookameli a re "Che!"
Haeba u tseba hore na ho thibela pakete ea marang-rang ka litaba tsa eona ke eng 'me u khotsofetse ke eona, joale boitsebiso bo bong kaofela
e sa rereloang molemong oa hau.
Ho leka ho tloha ho se fapaneng, ha e le hantle e re se tlamehang ho lumelloa hore lenaneo le sebetse; ka hona, rekoto ea DNS e ne e koetsoe *.net.anydesk.com. Empa AnyDesk ha e bonolo; ha e tsotelle ho thibela lebitso la domain.
Ka nako e 'ngoe, ke ile ka rarolla bothata ba ho thibela "Anyplace Control", e ileng ea tla ho rona ka software e belaetsang, 'me e ile ea rarolloa ka ho thibela IPs tse seng kae feela (ke tšehetsa antivirus). Bothata ka AnyDesk, kamora hore ke bokelle liaterese tsa IP tse fetang leshome le metso e 'meli, o nthusitse Tloha mosebetsing o tloaelehileng oa matsoho.
Hape ho ile ha sibolloa hore ho "C: ProgramDataAnyDesk" ho na le lifaele tse 'maloa tse nang le litlhophiso, joalo-joalo, le faeleng. ad_svc.trace Liketsahalo tse mabapi le likhokahano le ho hloleha lia bokelloa.
1. Ho shebella
Joalokaha ho se ho boletsoe, ho thibela *.anydesk.com ha hoa fana ka liphello leha e le life ts'ebetsong ea lenaneo, ho ile ha etsoa qeto ea ho hlahloba boitšoaro ba lenaneo maemong a sithabetsang. TCPView e tsoang ho Sysinternals matsohong a hau 'me u tsamaee!
1.1. Ho ka bonoa hore lits'ebetso tse 'maloa tse re khahlang li "lekella",' me ke eona feela e buisanang le aterese e tsoang kantle e re khahlang. Likou tseo e li kopanyang li khethiloe, ho tloha ho seo ke se boneng: 80, 443, 6568. 🙂 Ka sebele re ke ke ra thibela 80 le 443.
1.2. Ka mor'a ho thibela aterese ka router, aterese e 'ngoe e khethoa ka khutso.
1.3. Kholiso ke TSOHLE tsa rona! Re tseba PID mme ka ba le lehlohonolo hanyane hore AnyDesk e kentsoe ke ts'ebeletso, kahoo PID eo re neng re e batla e ne e le eona feela.
1.4. Re fumana aterese ea IP ea seva sa tšebeletso ho tloha ts'ebetsong ea PID.
2. Boitokisetso
Kaha lenaneo la ho khetholla liaterese tsa IP mohlomong le tla sebetsa feela ho PC ea ka, ha ke na lithibelo mabapi le boiketlo le botsoa, kahoo C #.
2.1. Mekhoa eohle ea ho khetholla aterese ea IP e hlokahalang e se e ntse e tsejoa, e ntse e lokela ho kenngoa ts'ebetsong.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}Ka mokhoa o ts'oanang, re fumana ts'ebeletso e thehileng khokahano, ke tla fana ka mohala o ka sehloohong feela
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";Sephetho sa sona e tla ba:
Ho tloha moleng, ka mokhoa o ts'oanang le mohato o fetileng, ntša kholomo ea 3 'me u tlose ntho e' ngoe le e 'ngoe ka mor'a ":". Ka lebaka leo, re na le IP eo re e batlang.
2.2. Ho thibela IP ho Windows. Haeba Linux e na le Blackhole le li-iptables, joale mokhoa oa ho thibela aterese ea IP moleng o le mong, ntle le ho sebelisa firewall, ho Windows o ile oa fetoha o sa tloaelehang,
empa ho ne ho e-na le lisebelisoa tsa mofuta ofe ...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -p"Parameter ea bohlokoa"haeba 1" romela tsela ho Loopback (O ka bonts'a li-interfaces tse fumanehang ka ho sebelisa mokhoa oa khatiso). 'Me HO BOHLOKOA! Joale lenaneo le hloka ho qalisoa ka litokelo tsa motsamaisi, kaha ho fetola tsela ho hloka bophahamo.
2.3. Ho hlahisa le ho boloka liaterese tsa IP tse khethiloeng ke mosebetsi o sa reng letho 'me ha o hloke tlhaloso. Haeba u nahana ka eona, u ka sebetsana le faele ad_svc.trace AnyDesk ka boeona, empa ha kea ka ka nahana ka eona hang-hang + mohlomong ho na le moeli ho eona.
2.4. Boitšoaro bo makatsang ba lenaneo ke hore ha "taskkilling" ts'ebetso ea ts'ebeletso ho Windows 10, e qala hape ka bo eona, ho Windows 8 e fela, e siea feela ts'ebetso ea console mme e sa kopane hape, ka kakaretso ha e utloahale ebile sena ha se nepahale.
Ho tlosa ts'ebetso e amanang le seva ho u lumella ho "qobella" ho hokahanya atereseng e latelang. E sebelisoa ka tsela e tšoanang le ea litaelo tse fetileng, kahoo ke tla fana ka eona:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";Ho feta moo, qala lenaneo la AnyDesk.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}2.5. Re tla hlahloba boemo ba AnyDesk hang ka motsotso (kapa hangata?), 'me haeba e hokahane, ke hore. khokahanyo E HLAHILE - thibela IP ena, 'me hape hape - ema ho fihlela e hokela, thibela le ho ema.
3. Tlhaselo
Khoutu e ne e "sketched" mme ho ile ha etsoa qeto ea ho bona ts'ebetso "+" bontša IP e fumanoeng le e koetsoeng, 'me"."- pheta cheke ntle le khokahano e atlehileng ea moahelani ho tsoa ho AnyDesk.
→
Ka hoo…
Lenaneo le ne le sebetsa lik'homphieutha tse 'maloa tse nang le Windows OS e fapaneng, e nang le liphetolelo tsa AnyDesk 5 le 6. Ka makhetlo a fetang 500, liaterese tse ka bang 80 li ile tsa bokelloa. Bakeng sa 2500 - 87 joalo-joalo ...
Ha nako e ntse e ea, palo ea li-IP tse koetsoeng e fihlile ho 100+.
Khokahano ea ho qetela faele ea mongolo e nang le liaterese: и
E entsoe! Letamo la liaterese tsa IP le kentsoe melaong ea router e kholo ka script mme AnyDesk e ke ke ea theha khokahano ea kantle.
Ho na le ntlha e makatsang, ho tloha litsing tsa pele ho hlakile hore aterese e ameha ho fetisetsoang boitsebiso boot-01.net.anydesk.com. Ha e le hantle, re thibile bohle *.net.anydesk.com mabotho e le molao o akaretsang, empa ha se ntho e makatsang. Nako le nako ka ping e tloaelehileng e tsoang ho likhomphutha tse fapaneng, lebitso lena la domain le fana ka IP e fapaneng. Ho hlahloba Linux:
host boot-01.net.anydesk.com
joalo ka DNSLookup ba fana ka aterese e le 'ngoe feela ea IP, empa aterese ena ea fetoha. Ha re hlahloba khokahano ea TCPView, re khutlisetsoa lirekoto tsa PTR tsa liaterese tsa IP tsa mofuta oo relay-*.net.anydesk.com.
Ka khopolo: kaha ping ka linako tse ling e ea ho moamoheli ea sa tsejoeng ea sa thijoeng boot-01.net.anydesk.com re ka fumana li-ips tsena 'me ra li thibela, etsa hore ts'ebetsong ena e be script e tloaelehileng tlas'a Linux OS, mona ha ho hlokahale hore u kenye AnyDesk. Tlhahlobo e bontšitse hore hangata li-IP tsena "pharallana"le ba fumanoang lethathamong la rona. Mohlomong ke moeti enoa feela eo lenaneo le kopanang le eena pele le qala ho "hlopha" li-IP tse tsejoang. Mohlomong hamorao ke tla tlatsetsa sehlooho sena ka karolo ea 2 ea lipatlisiso tsa baeti, le hoja hona joale lenaneo ka boeona ha e kenya ka har'a marang-rang a ka ntle a kopane ka kakaretso.
Ke tšepa hore ha ua bona letho le seng molaong ho tse ka holimo, 'me baetsi ba AnyDesk ba tla tšoara liketso tsa ka ka mokhoa o kang oa lipapali.
Source: www.habr.com