ఒక రోజు యజమాని ప్రశ్నను లేవనెత్తినప్పుడు: "కొంతమంది వ్యక్తులు వర్క్ కంప్యూటర్కు రిమోట్ యాక్సెస్ను ఎందుకు కలిగి ఉన్నారు, ఉపయోగం కోసం అదనపు అనుమతులు పొందకుండా?"
లొసుగును "మూసివేయడానికి" పని పుడుతుంది.
నెట్వర్క్లో రిమోట్ కంట్రోల్ కోసం పుష్కలంగా అప్లికేషన్లు ఉన్నాయి: Chrome రిమోట్ డెస్క్టాప్, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control మొదలైనవి. Chrome రిమోట్ డెస్క్టాప్ సేవకు యాక్సెస్ను ఎదుర్కోవడానికి అధికారిక మాన్యువల్ని కలిగి ఉంటే, TeamViewer సమయం లేదా అభ్యర్థనలపై లైసెన్స్ పరిమితులను కలిగి ఉంటుంది. నెట్వర్క్ నుండి మరియు వినియోగదారులు అడ్మిన్లతో ఒక విధంగా లేదా మరొక విధంగా “పళ్ళు రుబ్బుకోవాలి”, ఆపై వ్యక్తిగత ఉపయోగం కోసం చాలా మందికి ఇష్టమైనది - AnyDeskకి ఇప్పటికీ ప్రత్యేక శ్రద్ధ అవసరం, ప్రత్యేకించి బాస్ “లేదు!” అని చెప్పినట్లయితే.
నెట్వర్క్ ప్యాకెట్ను దాని కంటెంట్ ద్వారా బ్లాక్ చేయడం ఏమిటో మీకు తెలిస్తే మరియు మీరు దానితో సంతృప్తి చెందితే, మిగిలిన మెటీరియల్
ఉద్దేశించబడలేదు మీ కోసం.
నిజానికి, వ్యతిరేకం నుండి వెళ్ళడానికి ప్రయత్నిస్తున్నారు
ఒకప్పుడు, కొన్ని సందేహాస్పద సాఫ్ట్వేర్లతో మా వద్దకు వచ్చిన “ఎనీప్లేస్ కంట్రోల్”ని నిరోధించే సమస్యను నేను పరిష్కరించాను మరియు కొన్ని IP లను నిరోధించడం ద్వారా ఇది పరిష్కరించబడింది (నేను యాంటీవైరస్ని బ్యాకప్ చేసాను). AnyDeskతో సమస్య, నేను డజనుకు పైగా IP చిరునామాలను మాన్యువల్గా సేకరించిన తర్వాత, నాకు అండగా నిలిచాడు సాధారణ మాన్యువల్ శ్రమ నుండి దూరంగా ఉండండి.
“C:ProgramDataAnyDesk”లో సెట్టింగ్లు మొదలైన అనేక ఫైల్లు మరియు ఫైల్లో ఉన్నాయని కూడా కనుగొనబడింది. ad_svc.trace కనెక్షన్లు మరియు వైఫల్యాల గురించి సంఘటనలు సేకరించబడతాయి.
1. పరిశీలన
ఇప్పటికే చెప్పినట్లుగా, *.anydesk.comని నిరోధించడం ప్రోగ్రామ్ యొక్క ఆపరేషన్లో ఎటువంటి ఫలితాలను ఇవ్వలేదు, విశ్లేషించడానికి నిర్ణయించబడింది ఒత్తిడితో కూడిన పరిస్థితులలో ప్రోగ్రామ్ ప్రవర్తన. మీ చేతుల్లో ఉన్న Syinternals నుండి TCPView మరియు వెళ్ళండి!
1.1 మనకు ఆసక్తి కలిగించే అనేక ప్రక్రియలు "వ్రేలాడుతున్నాయి" అని చూడవచ్చు మరియు బయటి నుండి చిరునామాతో కమ్యూనికేట్ చేసేది మాత్రమే మనకు ఆసక్తిని కలిగిస్తుంది. నేను చూసిన వాటి నుండి ఇది కనెక్ట్ అయ్యే పోర్ట్లు ఎంపిక చేయబడ్డాయి: 80, 443, 6568. 🙂 మేము ఖచ్చితంగా 80 మరియు 443ని బ్లాక్ చేయలేము.
1.2 రూటర్ ద్వారా చిరునామాను బ్లాక్ చేసిన తర్వాత, మరొక చిరునామా నిశ్శబ్దంగా ఎంపిక చేయబడుతుంది.
1.3 కన్సోల్ మా సర్వస్వం! మేము PIDని నిర్ధారిస్తాము మరియు ఆ సేవ ద్వారా AnyDesk ఇన్స్టాల్ చేయబడినందుకు నేను కొంచెం అదృష్టవంతుడిని, కాబట్టి మేము వెతుకుతున్న PID ఒక్కటే.
1.4 మేము ప్రాసెస్ PID నుండి సేవా సర్వర్ యొక్క IP చిరునామాను నిర్ణయిస్తాము.
2. తయారీ
IP చిరునామాలను గుర్తించే ప్రోగ్రామ్ బహుశా నా PCలో మాత్రమే పని చేస్తుంది కాబట్టి, నాకు సౌలభ్యం మరియు సోమరితనంపై ఎటువంటి పరిమితులు లేవు, కాబట్టి C#.
2.1 అవసరమైన IP చిరునామాను గుర్తించడానికి అన్ని పద్ధతులు ఇప్పటికే తెలిసినవి, ఇది అమలు చేయవలసి ఉంది.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}
అదేవిధంగా, మేము కనెక్షన్ను స్థాపించిన సేవను కనుగొంటాము, నేను ప్రధాన లైన్ మాత్రమే ఇస్తాను
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";
దీని ఫలితం ఉంటుంది:
అడ్డు వరుస నుండి, మునుపటి దశ వలె, 3వ నిలువు వరుసను సంగ్రహించి, “:” తర్వాత ప్రతిదీ తీసివేయండి. ఫలితంగా, మేము కోరుకున్న IPని కలిగి ఉన్నాము.
2.2 Windows లో IP నిరోధించడం. Linuxలో బ్లాక్హోల్ మరియు iptables ఉంటే, Windowsలో ఫైర్వాల్ని ఉపయోగించకుండా, ఒక లైన్లో IP చిరునామాను నిరోధించే పద్ధతి అసాధారణమైనది,
అయితే అక్కడ ఎలాంటి సాధనాలు ఉన్నాయి...
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -p
కీ పరామితి "1 అయితే"మార్గాన్ని లూప్బ్యాక్కి పంపండి (రూట్ ప్రింట్ని అమలు చేయడం ద్వారా మీరు అందుబాటులో ఉన్న ఇంటర్ఫేస్లను ప్రదర్శించవచ్చు) మరియు ముఖ్యమైనది! ఇప్పుడు ప్రోగ్రామ్ ప్రారంభించబడాలి నిర్వాహక హక్కులతో, మార్గం మార్చడానికి ఎలివేషన్ అవసరం కాబట్టి.
2.3 గుర్తించబడిన IP చిరునామాలను ప్రదర్శించడం మరియు సేవ్ చేయడం అనేది ఒక చిన్న పని మరియు వివరణ అవసరం లేదు. మీరు దాని గురించి ఆలోచిస్తే, మీరు ఫైల్ను ప్రాసెస్ చేయవచ్చు ad_svc.trace AnyDesk కూడా, కానీ నేను దాని గురించి వెంటనే ఆలోచించలేదు + బహుశా దానిపై పరిమితి ఉండవచ్చు.
2.4 ప్రోగ్రామ్ యొక్క విచిత్రమైన అసమాన ప్రవర్తన ఏమిటంటే, Windows 10లో సేవా ప్రక్రియను “టాస్క్కిల్లింగ్” చేసినప్పుడు, అది స్వయంచాలకంగా పునఃప్రారంభించబడుతుంది, Windows 8లో అది ముగుస్తుంది, కన్సోల్ ప్రక్రియను మాత్రమే వదిలివేస్తుంది మరియు మళ్లీ కనెక్ట్ చేయకుండా, సాధారణంగా ఇది అశాస్త్రీయమైనది మరియు ఇది సరికాదు.
సర్వర్కు కనెక్ట్ చేయబడిన ప్రాసెస్ను తీసివేయడం వలన మీరు తదుపరి చిరునామాకు మళ్లీ కనెక్షన్ని "బలవంతం" చేయడానికి అనుమతిస్తుంది. ఇది మునుపటి ఆదేశాల మాదిరిగానే అమలు చేయబడుతుంది, కాబట్టి నేను దానిని ఇస్తాను:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";
అదనంగా, AnyDesk ప్రోగ్రామ్ను ప్రారంభించండి.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}
2.5 మేము AnyDesk యొక్క స్థితిని నిమిషానికి ఒకసారి (లేదా తరచుగా?) తనిఖీ చేస్తాము మరియు అది కనెక్ట్ చేయబడితే, అనగా. కనెక్షన్ స్థాపించబడింది - ఈ IPని బ్లాక్ చేయండి మరియు మళ్లీ మళ్లీ - ఇది కనెక్ట్ అయ్యే వరకు వేచి ఉండండి, బ్లాక్ చేయండి మరియు వేచి ఉండండి.
3. దాడి
కోడ్ "స్కెచ్ చేయబడింది" మరియు ప్రక్రియను దృశ్యమానం చేయాలని నిర్ణయించబడింది "+"కనుగొన్న మరియు నిరోధించబడిన IPని సూచించండి మరియు"."- AnyDesk నుండి విజయవంతమైన పొరుగు కనెక్షన్ లేకుండా తనిఖీని పునరావృతం చేయండి.
ఫలితంగా…
ప్రోగ్రామ్ AnyDesk 5 మరియు 6 సంస్కరణలతో వివిధ Windows OSతో అనేక కంప్యూటర్లలో పనిచేసింది. 500కి పైగా పునరావృత్తులు, సుమారు 80 చిరునామాలు సేకరించబడ్డాయి. 2500 - 87 మరియు ఇంకా...
కాలక్రమేణా, బ్లాక్ చేయబడిన IPల సంఖ్య 100+కి చేరుకుంది.
ఫైనల్కి లింక్ టెక్స్ట్ ఫైల్ చిరునామాలతో:
అది ఐపోయింది! IP చిరునామాల పూల్ స్క్రిప్ట్ ద్వారా ప్రధాన రౌటర్ యొక్క నియమాలకు జోడించబడింది మరియు AnyDesk కేవలం బాహ్య కనెక్షన్ని సృష్టించదు.
ఒక విచిత్రమైన పాయింట్ ఉంది, ప్రారంభ లాగ్ల నుండి చిరునామా సమాచార బదిలీలో పాల్గొంటుందని స్పష్టమవుతుంది boot-01.net.anydesk.com. అయితే, మేము సాధారణ నియమంగా అన్ని *.net.anydesk.com హోస్ట్లను బ్లాక్ చేసాము, కానీ అది వింత విషయం కాదు. వేర్వేరు కంప్యూటర్ల నుండి సాధారణ పింగ్తో ప్రతిసారీ, ఈ డొమైన్ పేరు వేరే IPని ఇస్తుంది. Linuxలో తనిఖీ చేస్తోంది:
host boot-01.net.anydesk.com
DNSlookup వంటి వారు ఒక IP చిరునామాను మాత్రమే ఇస్తారు, కానీ ఈ చిరునామా వేరియబుల్. TCPView కనెక్షన్ని విశ్లేషిస్తున్నప్పుడు, ఆ రకం IP అడ్రస్ల యొక్క PTR రికార్డ్లు మనకు అందజేయబడతాయి రిలే-*.net.anydesk.com.
సిద్ధాంతపరంగా: పింగ్ కొన్నిసార్లు తెలియని అన్బ్లాక్ చేయబడిన హోస్ట్కి వెళుతుంది కాబట్టి boot-01.net.anydesk.com మేము ఈ ipsని కనుగొని వాటిని బ్లాక్ చేయవచ్చు, Linux OS క్రింద ఈ అమలును సాధారణ స్క్రిప్ట్గా మార్చవచ్చు, ఇక్కడ AnyDesk ఇన్స్టాల్ చేయవలసిన అవసరం లేదు. విశ్లేషణ ఈ IPలు తరచుగా "కలుస్తాయి"మా జాబితా నుండి కనుగొనబడిన వాటితో. బహుశా ఇది తెలిసిన IPలను "క్రమబద్ధీకరించడం" ప్రారంభించే ముందు ప్రోగ్రామ్ కనెక్ట్ అయ్యే ఈ హోస్ట్ మాత్రమే కావచ్చు. నేను బహుశా హోస్ట్ శోధనల యొక్క 2వ భాగంతో కథనాన్ని తర్వాత అనుబంధిస్తాను, అయితే ప్రస్తుతానికి ప్రోగ్రామ్ నెట్వర్క్ ఔటర్ జాయిన్లో సాధారణంగా ఇన్స్టాల్ చేయబడదు.
పైన పేర్కొన్న వాటిలో మీరు చట్టవిరుద్ధంగా ఏమీ చూడలేదని నేను ఆశిస్తున్నాను మరియు AnyDesk సృష్టికర్తలు నా చర్యలను స్పోర్ట్స్మ్యాన్లాగానే చూస్తారు.
మూలం: www.habr.com