ஒரு நாள் முதலாளி கேள்வியை எழுப்பும்போது: "சிலருக்கு வேலை செய்யும் கணினியில், கூடுதல் அனுமதிகள் இல்லாமல், ஏன் தொலைநிலை அணுகல் உள்ளது?"
ஓட்டையை "மூட" பணி எழுகிறது.
நெட்வொர்க்கில் ரிமோட் கண்ட்ரோலுக்கு ஏராளமான பயன்பாடுகள் உள்ளன: Chrome ரிமோட் டெஸ்க்டாப், AmmyAdmin, LiteManager, TeamViewer, Anyplace Control, முதலியன. Chrome ரிமோட் டெஸ்க்டாப்பில் சேவைக்கான அணுகலை எதிர்த்துப் போராடுவதற்கான அதிகாரப்பூர்வ கையேடு இருந்தால், TeamViewer நேரம் அல்லது கோரிக்கைகளுக்கு உரிமக் கட்டுப்பாடுகளைக் கொண்டுள்ளது. நெட்வொர்க் மற்றும் பயனர்கள் நிர்வாகிகளுடன் ஒரு வழியில் "பற்களை அரைக்க" அல்லது மற்றொரு "பளபளப்பு", பின்னர் தனிப்பட்ட பயன்பாட்டிற்காக பலருக்கு பிடித்தது - AnyDesk க்கு இன்னும் சிறப்பு கவனம் தேவை, குறிப்பாக முதலாளி "இல்லை!"
நெட்வொர்க் பாக்கெட்டை அதன் உள்ளடக்கத்தால் தடுப்பது என்னவென்று உங்களுக்குத் தெரிந்தால், அதில் நீங்கள் திருப்தி அடைந்தால், மீதமுள்ள பொருள்
நோக்கம் இல்லை உனக்காக.
எதிர் திசையில் இருந்து செல்ல முயற்சிக்கிறேன், உண்மையில்
ஒரு காலத்தில், சில சந்தேகத்திற்குரிய மென்பொருட்களுடன் எங்களிடம் வந்த “எனிப்ளேஸ் கன்ட்ரோலை” தடுப்பதில் உள்ள சிக்கலை நான் தீர்த்தேன், மேலும் சில ஐபிகளைத் தடுப்பதன் மூலம் அது தீர்க்கப்பட்டது (நான் வைரஸ் தடுப்பு காப்புப் பிரதி எடுத்தேன்). AnyDesk இல் உள்ள சிக்கல், நான் ஒரு டஜன் IP முகவரிகளை கைமுறையாக சேகரித்த பிறகு, என்னை முட்டையிட்டது வழக்கமான உடல் உழைப்பில் இருந்து விடுபடுங்கள்.
"C:ProgramDataAnyDesk" இல் அமைப்புகள், முதலியன மற்றும் கோப்பில் பல கோப்புகள் இருப்பதும் கண்டறியப்பட்டது. ad_svc.trace இணைப்புகள் மற்றும் தோல்விகள் பற்றிய நிகழ்வுகள் சேகரிக்கப்படுகின்றன.
1. கவனிப்பு
ஏற்கனவே குறிப்பிட்டுள்ளபடி, *.anydesk.com ஐத் தடுப்பது நிரலின் செயல்பாட்டில் எந்த முடிவையும் தரவில்லை, பகுப்பாய்வு செய்ய முடிவு செய்யப்பட்டது. மன அழுத்த சூழ்நிலைகளில் நிரல் நடத்தை. உங்கள் கைகளில் உள்ள Sysinternals இலிருந்து TCPView மற்றும் செல்லுங்கள்!
1.1. எங்களுக்கு ஆர்வமுள்ள பல செயல்முறைகள் "தொங்கும்" என்பதைக் காணலாம், மேலும் வெளியில் இருந்து முகவரியுடன் தொடர்புகொள்வது மட்டுமே நமக்கு ஆர்வமாக உள்ளது. நான் பார்த்தவற்றிலிருந்து அது இணைக்கும் துறைமுகங்கள் தேர்ந்தெடுக்கப்பட்டன: 80, 443, 6568. 🙂 எங்களால் நிச்சயமாக 80 மற்றும் 443 ஐத் தடுக்க முடியாது.
1.2 திசைவி மூலம் முகவரியைத் தடுத்த பிறகு, மற்றொரு முகவரி அமைதியாக தேர்ந்தெடுக்கப்பட்டது.
1.3 பணியகம் எங்கள் எல்லாமே! நாங்கள் PID ஐத் தீர்மானிக்கிறோம், பின்னர் AnyDesk சேவையால் நிறுவப்பட்டதில் நான் கொஞ்சம் அதிர்ஷ்டசாலி, எனவே நாங்கள் தேடும் PID மட்டுமே.
1.4 சேவை சேவையகத்தின் ஐபி முகவரியை செயல்முறை PID இலிருந்து தீர்மானிக்கிறோம்.
2. தயாரிப்பு
ஐபி முகவரிகளை அடையாளம் காணும் நிரல் எனது கணினியில் மட்டுமே வேலை செய்யும் என்பதால், எனக்கு வசதி மற்றும் சோம்பேறித்தனத்திற்கு எந்த கட்டுப்பாடுகளும் இல்லை, எனவே சி #.
2.1 தேவையான ஐபி முகவரியைக் கண்டறிவதற்கான அனைத்து முறைகளும் ஏற்கனவே அறியப்பட்டுள்ளன, அது செயல்படுத்தப்பட உள்ளது.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}
இதேபோல், இணைப்பை நிறுவிய சேவையை நாங்கள் காண்கிறோம், நான் பிரதான வரியை மட்டுமே தருகிறேன்
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";
இதன் விளைவாக இருக்கும்:
வரிசையிலிருந்து, முந்தைய படியைப் போலவே, 3 வது நெடுவரிசையைப் பிரித்தெடுத்து, ":" க்குப் பிறகு அனைத்தையும் அகற்றவும். இதன் விளைவாக, நாங்கள் விரும்பிய ஐ.பி.
2.2 விண்டோஸில் ஐபி தடுப்பு. லினக்ஸில் பிளாக்ஹோல் மற்றும் ஐப்டேபிள்கள் இருந்தால், ஃபயர்வாலைப் பயன்படுத்தாமல், விண்டோஸில் ஐபி முகவரியை ஒரே வரியில் தடுக்கும் முறை அசாதாரணமானது.
ஆனால் என்ன வகையான கருவிகள் இருந்தன ...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -p
முக்கிய அளவுரு "1 என்றால்" வழியை Loopback க்கு அனுப்பவும் (வழி அச்சிடலை இயக்குவதன் மூலம் கிடைக்கக்கூடிய இடைமுகங்களைக் காட்டலாம்) மற்றும் முக்கியமானது! இப்போது நிரல் தொடங்கப்பட வேண்டும் நிர்வாகி உரிமைகளுடன், பாதையை மாற்றுவதற்கு உயரம் தேவை என்பதால்.
2.3 அடையாளம் காணப்பட்ட ஐபி முகவரிகளைக் காண்பிப்பதும் சேமிப்பதும் ஒரு அற்பமான பணியாகும், இதற்கு விளக்கம் தேவையில்லை. நீங்கள் அதைப் பற்றி யோசித்தால், நீங்கள் கோப்பை செயலாக்கலாம் ad_svc.trace AnyDesk தானே, ஆனால் நான் அதைப் பற்றி இப்போதே சிந்திக்கவில்லை + ஒருவேளை அதில் ஒரு வரம்பு இருக்கலாம்.
2.4 நிரலின் விசித்திரமான சீரற்ற நடத்தை என்னவென்றால், விண்டோஸ் 10 இல் சேவை செயல்முறையை "டாஸ்கில்லிங்" செய்யும் போது, அது தானாகவே மறுதொடக்கம் செய்யப்படுகிறது, விண்டோஸ் 8 இல் அது முடிவடைகிறது, கன்சோல் செயல்முறையை மட்டும் விட்டுவிட்டு, மீண்டும் இணைக்கப்படாமல், பொதுவாக இது நியாயமற்றது மற்றும் இது தவறானது.
சேவையகத்துடன் இணைக்கப்பட்ட செயல்முறையை அகற்றுவது, அடுத்த முகவரிக்கு மீண்டும் இணைப்பை "கட்டாயப்படுத்த" அனுமதிக்கிறது. இது முந்தைய கட்டளைகளைப் போலவே செயல்படுத்தப்படுகிறது, எனவே நான் அதை தருகிறேன்:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";
கூடுதலாக, AnyDesk நிரலைத் தொடங்கவும்.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}
2.5 AnyDesk இன் நிலையை நிமிடத்திற்கு ஒரு முறை (அல்லது அடிக்கடி?) சரிபார்ப்போம், அது இணைக்கப்பட்டிருந்தால், அதாவது. இணைப்பு நிறுவப்பட்டது - இந்த ஐபியைத் தடுக்கவும், மீண்டும் மீண்டும் - அது இணைக்கப்படும் வரை காத்திருக்கவும், தடுக்கவும் மற்றும் காத்திருக்கவும்.
3. தாக்குதல்
குறியீடு "ஸ்கெட்ச்" செய்யப்பட்டது மற்றும் செயல்முறையை காட்சிப்படுத்த முடிவு செய்யப்பட்டது "+"கண்டுபிடிக்கப்பட்ட மற்றும் தடுக்கப்பட்ட ஐபியைக் குறிக்கவும், மேலும்"."- AnyDesk இலிருந்து வெற்றிகரமான அண்டை இணைப்பு இல்லாமல் சரிபார்ப்பை மீண்டும் செய்யவும்.
அதன் விளைவாக…
AnyDesk 5 மற்றும் 6 பதிப்புகளுடன் வெவ்வேறு Windows OS உடன் பல கணினிகளில் நிரல் வேலை செய்தது. 500 க்கும் மேற்பட்ட மறு செய்கைகள், சுமார் 80 முகவரிகள் சேகரிக்கப்பட்டன. 2500 - 87 மற்றும் பல...
காலப்போக்கில், தடுக்கப்பட்ட ஐபிகளின் எண்ணிக்கை 100+ ஐ எட்டியது.
இறுதிக்கான இணைப்பு உரை கோப்பு முகவரிகளுடன்:
இது முடிந்தது! ஐபி முகவரிகளின் தொகுப்பு ஸ்கிரிப்ட் மூலம் பிரதான திசைவியின் விதிகளில் சேர்க்கப்பட்டது மற்றும் AnyDesk வெறுமனே வெளிப்புற இணைப்பை உருவாக்க முடியாது.
ஒரு விசித்திரமான புள்ளி உள்ளது, ஆரம்ப பதிவுகளில் இருந்து முகவரி தகவல் பரிமாற்றத்தில் ஈடுபட்டுள்ளது என்பது தெளிவாகிறது boot-01.net.anydesk.com. நிச்சயமாக, பொது விதியாக அனைத்து *.net.anydesk.com ஹோஸ்ட்களையும் நாங்கள் தடுத்தோம், ஆனால் அது விசித்திரமான விஷயம் அல்ல. ஒவ்வொரு முறையும் வெவ்வேறு கணினிகளில் இருந்து சாதாரண பிங் மூலம், இந்த டொமைன் பெயர் வெவ்வேறு ஐபியை வழங்குகிறது. லினக்ஸில் சரிபார்க்கிறது:
host boot-01.net.anydesk.com
DNSlookup போன்றவை ஒரே ஒரு IP முகவரியை மட்டுமே தருகின்றன, ஆனால் இந்த முகவரி மாறி இருக்கும். TCPView இணைப்பைப் பகுப்பாய்வு செய்யும் போது, அந்த வகையின் IP முகவரிகளின் PTR பதிவுகள் நமக்குத் தரப்படும். ரிலே-*.net.anydesk.com.
கோட்பாட்டளவில்: பிங் சில நேரங்களில் அறியப்படாத தடைசெய்யப்பட்ட ஹோஸ்டுக்குச் செல்வதால் boot-01.net.anydesk.com நாம் இந்த ips ஐக் கண்டுபிடித்து அவற்றைத் தடுக்கலாம், Linux OS இன் கீழ் இந்த செயலாக்கத்தை வழக்கமான ஸ்கிரிப்டாக மாற்றலாம், இங்கே AnyDesk ஐ நிறுவ வேண்டிய அவசியமில்லை. இந்த ஐபிகள் பெரும்பாலும் "என்று பகுப்பாய்வு காட்டுகிறது.வெட்டுகின்றன"எங்கள் பட்டியலிலிருந்து கண்டுபிடிக்கப்பட்டவைகளுடன். ஒருவேளை இந்த புரவலன் தான் அறியப்பட்ட ஐபிகளை "வரிசைப்படுத்த" தொடங்கும் முன் நிரல் இணைக்கும். ஹோஸ்ட் தேடல்களின் 2வது பகுதியுடன் கட்டுரையை நான் பின்னர் இணைப்பேன், இருப்பினும் இந்த நேரத்தில் நிரல் பொதுவாக நெட்வொர்க் வெளிப்புற இணைப்பிற்குள் நிறுவப்படாது.
மேலே உள்ளவற்றில் நீங்கள் சட்டவிரோதமான எதையும் பார்க்கவில்லை என்று நம்புகிறேன், மேலும் AnyDesk இன் படைப்பாளிகள் எனது செயல்களை விளையாட்டுத்தனமான முறையில் நடத்துவார்கள்.
ஆதாரம்: www.habr.com