Wakati siku moja bosi anauliza swali: "Kwa nini watu wengine wana ufikiaji wa mbali kwa kompyuta ya kazi, bila kupata ruhusa za ziada za matumizi?"
Kazi inatokea "kufunga" mwanya.
Kuna programu nyingi za udhibiti wa mbali kwenye mtandao: eneo-kazi la mbali la Chrome, AmmyAdmin, LiteManager, TeamViewer, Udhibiti wa Mahali popote, n.k. Ikiwa eneo-kazi la mbali la Chrome lina mwongozo rasmi wa kupambana na ufikiaji wa huduma, TeamViewer ina vikwazo vya leseni kwa wakati au maombi. kutoka kwa mtandao na watumiaji "kusaga meno" kwa njia moja au nyingine "kuangaza" na wasimamizi, basi kinachopendwa na wengi kwa matumizi ya kibinafsi - AnyDesk bado inahitaji umakini maalum, haswa ikiwa bosi alisema "Hapana!"
Ikiwa unajua ni nini kuzuia pakiti ya mtandao na maudhui yake na umeridhika nayo, basi nyenzo zingine zote
haijakusudiwa kwa ajili yako.
Kujaribu kwenda kutoka kinyume, kwa kweli inasema ni nini kinapaswa kuruhusiwa ili programu ifanye kazi; kwa hivyo, rekodi ya DNS ilizuiwa *.net.anydesk.com. Lakini AnyDesk sio rahisi; haijali kuzuia jina la kikoa.
Mara moja kwa wakati, nilitatua tatizo la kuzuia "Udhibiti wa Mahali popote", ambayo ilikuja kwetu na programu fulani ya shaka, na ilitatuliwa kwa kuzuia IPs chache tu (niliunga mkono antivirus). Shida na AnyDesk, baada ya mimi kukusanya anwani zaidi ya dazeni ya IP, alinitia nguvu ondokana na kazi ya kawaida ya mikono.
Iligunduliwa pia kuwa katika "C:ProgramDataAnyDesk" kuna idadi ya faili zilizo na mipangilio, nk, na kwenye faili. ad_svc.trace Matukio kuhusu miunganisho na kushindwa hukusanywa.
1. Uchunguzi
Kama ilivyoelezwa tayari, kuzuia *.anydesk.com hakutoa matokeo yoyote katika uendeshaji wa programu, iliamuliwa kuchambua. tabia ya programu katika hali zenye mkazo. TCPView kutoka Sysinternals katika mikono yako na kwenda!
1.1. Inaweza kuonekana kwamba taratibu kadhaa za maslahi kwetu ni "kunyongwa", na moja tu ambayo huwasiliana na anwani kutoka nje ni ya riba kwetu. Bandari ambayo inaunganisha huchaguliwa, kutoka kwa kile nilichoona: 80, 443, 6568. π Hakika hatuwezi kuzuia 80 na 443.
1.2. Baada ya kuzuia anwani kupitia router, anwani nyingine inachaguliwa kwa utulivu.
1.3. Console ni kila kitu chetu! Tunaamua PID na kisha nilikuwa na bahati kidogo kuwa AnyDesk iliwekwa na huduma, kwa hivyo PID tuliyokuwa tunatafuta ndiyo pekee.
1.4. Tunaamua anwani ya IP ya seva ya huduma kutoka kwa mchakato wa PID.
2. Maandalizi
Kwa kuwa mpango wa kutambua anwani za IP labda utafanya kazi tu kwenye Kompyuta yangu, sina vizuizi kwa urahisi na uvivu, kwa hivyo C #.
2.1. Njia zote za kutambua anwani ya IP inayohitajika tayari inajulikana, inabakia kutekelezwa.
string pid1_;//ΡΠ·Π½Π°Π΅ΠΌ PID ΡΠ΅ΡΠ²ΠΈΡΠ° AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//ΠΏΠ΅ΡΠ΅Π²ΠΎΠ΄ΠΈΠΌ ΠΎΡΠ²Π΅Ρ Π² ΠΌΠ°ΡΡΠΈΠ²
pid1_ = pid1[1].Replace(""", "");//Π±Π΅ΡΠ΅ΠΌ 2ΠΉ ΡΠ»Π΅ΠΌΠ΅Π½Ρ Π±Π΅Π· ΠΊΠ°Π²ΡΡΠ΅ΠΊ
}Vile vile, tunapata huduma iliyoanzisha uunganisho, nitatoa tu mstari kuu
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";Matokeo yake yatakuwa:
Kutoka kwenye safu, sawa na hatua ya awali, toa safu ya 3 na uondoe kila kitu baada ya ":". Matokeo yake, tuna IP yetu tunayotaka.
2.2. Kuzuia IP katika Windows. Ikiwa Linux ina Blackhole na iptables, basi njia ya kuzuia anwani ya IP kwenye mstari mmoja, bila kutumia firewall, katika Windows iligeuka kuwa isiyo ya kawaida,
lakini kulikuwa na zana za aina gani ...
route add Π½Π°Ρ_Π½Π°ΠΉΠ΄Π΅Π½Π½ΡΠΉ_IP_Π°Π΄ΡΠ΅Ρ mask 255.255.255.255 10.113.113.113 if 1 -pKigezo muhimu "ikiwa 1" tuma njia kwa Loopback (Unaweza kuonyesha violesura vinavyopatikana kwa kuendesha uchapishaji wa njia). NA MUHIMU! Sasa programu inahitaji kuzinduliwa na haki za msimamizi, kwani kubadilisha njia kunahitaji mwinuko.
2.3. Kuonyesha na kuhifadhi anwani za IP zilizotambuliwa ni kazi ndogo na haihitaji maelezo. Ikiwa unafikiri juu yake, unaweza kusindika faili ad_svc.trace AnyDesk yenyewe, lakini sikuifikiria mara moja + labda kuna kikomo juu yake.
2.4. Tabia ya ajabu ya kutofautiana ya programu ni kwamba wakati wa "taskkilling" mchakato wa huduma katika Windows 10, huanza upya moja kwa moja, katika Windows 8 inaisha, na kuacha tu mchakato wa console na bila kuunganisha tena, kwa ujumla ni mantiki na hii si sahihi.
Kuondoa mchakato ambao umeunganishwa kwenye seva hukuwezesha "kulazimisha" kuunganisha tena kwa anwani inayofuata. Inatekelezwa kwa njia sawa na amri zilizopita, kwa hivyo nitakupa tu:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";Zaidi ya hayo, uzindua programu ya AnyDesk.
//Π·Π°ΠΏΡΡΠΊΠ°Π΅ΠΌ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΡ ΠΊΠΎΡΠΎΡΠ°Ρ ΡΠ°ΡΠΏΠΎΠ»ΠΎΠΆΠ΅Π½Π° ΠΏΠΎ ΠΏΡΡΠΈ path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}2.5. Tutaangalia hali ya AnyDesk mara moja kwa dakika (au mara nyingi zaidi?), na ikiwa imeunganishwa, i.e. muunganisho UMESIMAMISHWA - zuia IP hii, na tena tena - subiri hadi iunganishe, zuia na subiri.
3. Mashambulizi
Nambari hiyo "ilichorwa" na iliamuliwa kuibua mchakato "+" onyesha IP iliyopatikana na iliyozuiwa, na "."-rudia hundi bila muunganisho wa jirani uliofaulu kutoka kwa AnyDesk.
β
Matokeo yakeβ¦
Mpango huo ulifanya kazi kwenye kompyuta kadhaa zilizo na Windows OS tofauti, na matoleo ya AnyDesk 5 na 6. Zaidi ya marudio 500, anwani 80 zilikusanywa. Kwa 2500 - 87 na kadhalika ...
Baada ya muda, idadi ya IP zilizozuiwa ilifikia 100+.
Unganisha kwa fainali faili ya maandishi na anwani: ΠΈ
Imefanyika! Dimbwi la anwani za IP liliongezwa kwa sheria za kipanga njia kuu kupitia hati na AnyDesk haiwezi kuunda muunganisho wa nje.
Kuna hatua ya ajabu, kutoka kwa magogo ya awali ni wazi kwamba anwani inahusika katika uhamisho wa habari boot-01.net.anydesk.com. Bila shaka, tulizuia wapangishi wote wa *.net.anydesk.com kama sheria ya jumla, lakini hilo si jambo la kushangaza. Kila wakati kwa ping ya kawaida kutoka kwa kompyuta tofauti, jina la kikoa hiki hutoa IP tofauti. Kuangalia kwenye Linux:
host boot-01.net.anydesk.com
kama DNSLookup wanatoa anwani moja tu ya IP, lakini anwani hii ni tofauti. Wakati wa kuchambua muunganisho wa TCPView, tunarejeshwa rekodi za PTR za anwani za IP za aina hiyo relay-*.net.anydesk.com.
Kinadharia: kwa kuwa ping wakati mwingine huenda kwa mwenyeji asiyezuiliwa asiyejulikana boot-01.net.anydesk.com tunaweza kupata ips hizi na kuzizuia, fanya utekelezaji huu kuwa hati ya kawaida chini ya Linux OS, hapa hakuna haja ya kusakinisha AnyDesk. Uchambuzi ulionyesha kuwa hizi IP mara nyingi "vuka"pamoja na zile zilizopatikana kutoka kwenye orodha yetu. Labda ni mwenyeji huyu pekee ambaye programu inaunganishwa kabla ya kuanza "kutatua" IP zinazojulikana. Labda baadaye nitaongeza makala kwa sehemu ya 2 ya utafutaji wa waandaji, ingawa kwa sasa programu yenyewe haina kusakinisha ndani ya mtandao nje kujiunga kwa ujumla.
Natumai haukuona chochote kinyume cha sheria katika yaliyo hapo juu, na waundaji wa AnyDesk watashughulikia vitendo vyangu kwa njia ya mwanaspoti.
Chanzo: mapenzi.com