🥇నేను eBayలో లాక్ చేయబడిన ల్యాప్‌టాప్‌ని ఎలా కొనుగోలు చేసాను మరియు IntelAMT ఆధారంగా నా స్వంత AntiTheftని ఎలా తయారు చేయడానికి ప్రయత్నించాను

TL; DR

సంపూర్ణ కంప్యూట్రేస్ అనేది మీ కారును లాక్ చేయడానికి మిమ్మల్ని అనుమతించే సాంకేతికత (మరియు కాదు మాత్రమే), ఆపరేటింగ్ సిస్టమ్ దానిపై మళ్లీ ఇన్‌స్టాల్ చేయబడినా లేదా హార్డ్ డ్రైవ్‌ను భర్తీ చేసినా, సంవత్సరానికి $15 చెల్లించాలి. నేను eBayలో ఈ విషయంతో లాక్ చేయబడిన ల్యాప్‌టాప్‌ను కొనుగోలు చేసాను. వ్యాసం నా అనుభవాన్ని వివరిస్తుంది, నేను దానితో ఎలా పోరాడాను మరియు Intel AMTలో అదే విధంగా చేయడానికి ప్రయత్నించాను, కానీ ఉచితంగా.

మేము వెంటనే అంగీకరిస్తాము: నేను ఈ రిమోట్ విషయాలపై ఉపన్యాసం రాయడం లేదు మరియు ఈ రిమోట్ విషయాలపై ఉపన్యాసం రాయడం లేదు, కానీ ఒక చిన్న నేపథ్యం మరియు మీ మోకాలిపై మీ మెషీన్‌కు ఏ పరిస్థితిలోనైనా రిమోట్ యాక్సెస్‌ను త్వరగా ఎలా పొందాలో తెలియజేస్తున్నాను (ఇది కనెక్ట్ చేయబడి ఉంటే RJ-45 ద్వారా నెట్‌వర్క్) లేదా, Wi-Fi ద్వారా కనెక్ట్ చేయబడితే, OS Windowsలో మాత్రమే. అలాగే, ఇంటెల్ AMTలోనే ఒక నిర్దిష్ట పాయింట్ యొక్క SSID, లాగిన్ మరియు పాస్‌వర్డ్‌ను నమోదు చేయడం సాధ్యమవుతుంది, ఆపై సిస్టమ్‌లోకి బూట్ చేయకుండా Wi-Fi ద్వారా యాక్సెస్ కూడా పొందవచ్చు. అలాగే, మీరు GNU/Linuxలో Intel ME కోసం డ్రైవర్‌లను ఇన్‌స్టాల్ చేస్తే, ఇవన్నీ కూడా పని చేయాలి. ఫలితంగా, ల్యాప్‌టాప్‌ను రిమోట్‌గా లాక్ చేయడం మరియు సందేశాన్ని ప్రదర్శించడం సాధ్యం కాదు (ఈ సాంకేతికతను ఉపయోగించి ఇది సాధ్యమేనా అని నేను గుర్తించలేకపోయాను), కానీ రిమోట్ డెస్క్‌టాప్ మరియు సురక్షిత ఎరేస్‌కు యాక్సెస్ ఉంటుంది మరియు ఇది అనేది ప్రధాన విషయం.

టాక్సీ డ్రైవర్ నా ల్యాప్‌టాప్‌తో వెళ్లిపోయాడు మరియు నేను eBayలో కొత్తది కొనాలని నిర్ణయించుకున్నాను. ఏమి తప్పు కావచ్చు?

కొనుగోలుదారు నుండి దొంగల వరకు - ఒక ప్రయోగంలో

పోస్టాఫీసు నుండి ఇంటికి ల్యాప్‌టాప్ తెచ్చిన తరువాత, నేను Windows 10 యొక్క ప్రీ-ఇన్‌స్టాలేషన్‌ను పూర్తి చేయడానికి సిద్ధమయ్యాను మరియు ఆ తర్వాత నేను అకస్మాత్తుగా ఫైర్‌ఫాక్స్‌ను డౌన్‌లోడ్ చేయగలిగాను:

విండోస్ పంపిణీని ఎవరూ సవరించరని నేను బాగా అర్థం చేసుకున్నాను మరియు వారు అలా చేస్తే, ప్రతిదీ చాలా వికృతంగా కనిపించదు మరియు సాధారణంగా నిరోధించడం వేగంగా జరిగేది. మరియు, చివరికి, దేనినీ నిరోధించడంలో అర్థం ఉండదు, ఎందుకంటే దాన్ని మళ్లీ ఇన్‌స్టాల్ చేయడం ద్వారా ప్రతిదీ నయమవుతుంది. సరే, రీబూట్ చేద్దాం.

BIOS లోకి రీబూట్ చేయండి మరియు ఇప్పుడు ప్రతిదీ కొద్దిగా స్పష్టంగా మారుతుంది:

చివరకు, ఇది పూర్తిగా స్పష్టంగా ఉంది:

నా స్వంత ల్యాప్‌టాప్ నన్ను ఎలా ఇబ్బంది పెడుతోంది? కంప్యూట్రేస్ అంటే ఏమిటి?

ఖచ్చితంగా చెప్పాలంటే, కంప్యూట్రేస్ అనేది మీ EFI BIOSలోని మాడ్యూల్‌ల సమితి, ఇది OS విండోస్‌ను లోడ్ చేసిన తర్వాత, రిమోట్ అబ్సొల్యూట్ సాఫ్ట్‌వేర్ సర్వర్‌పై తట్టి, అవసరమైతే, ఇంటర్నెట్‌లో సిస్టమ్‌ను బ్లాక్ చేయడానికి వారి ట్రోజన్‌లను ఇన్సర్ట్ చేస్తుంది. మీరు ఇక్కడ మరిన్ని వివరాలను చదువుకోవచ్చు ఇక్కడ. Windows కాకుండా ఇతర ఆపరేటింగ్ సిస్టమ్‌లతో కంప్యూట్రేస్ పని చేయదు. అంతేకాకుండా, మేము బిట్‌లాకర్ లేదా మరేదైనా సాఫ్ట్‌వేర్ ద్వారా గుప్తీకరించిన విండోస్‌తో డ్రైవ్‌ను కనెక్ట్ చేస్తే, కంప్యూట్రేస్ మళ్లీ పని చేయదు - మాడ్యూల్స్ తమ ఫైల్‌లను మా సిస్టమ్‌లోకి విసిరేయలేవు.

దూరం నుండి, ఇటువంటి సాంకేతికతలు విశ్వవ్యాప్తంగా అనిపించవచ్చు, కానీ ఇవన్నీ ఒకటిన్నర సందేహాస్పద మాడ్యూల్స్ ఉపయోగించి స్థానిక UEFIలో జరుగుతాయని మేము కనుగొనే వరకు మాత్రమే.

మేము GNU/Linuxలోకి బూట్ చేయడానికి ప్రయత్నించే వరకు ఈ విషయం చల్లగా మరియు సర్వశక్తివంతంగా ఉన్నట్లు అనిపిస్తుంది:

ఈ ల్యాప్‌టాప్‌లో ప్రస్తుతం కంప్యూట్రేస్ లాకింగ్ ఎనేబుల్ చేయబడింది.

ఎదో సామెత చెప్పినట్టు,

నేను ఏమి చేయాలి?

సమస్యను పరిష్కరించడానికి నాలుగు స్పష్టమైన వెక్టర్స్ ఉన్నాయి:

eBayలో విక్రేతకు వ్రాయండి
సంపూర్ణ సాఫ్ట్‌వేర్, సృష్టికర్త మరియు కంప్యూట్రేస్ యజమానికి వ్రాయండి
BIOS చిప్ నుండి ఒక డంప్‌ను తయారు చేయండి, దానిని షాడీ రకాలకు పంపండి, తద్వారా వారు అన్ని లాక్‌లు మరియు మెనూలను డియాక్టివేట్ చేసే ప్యాచ్‌తో డంప్‌ను తిరిగి పంపుతారు.
లాజర్డ్‌ని పిలవండి

వాటిని క్రమంలో చూద్దాం:

మేము, అన్ని సహేతుకమైన వ్యక్తుల మాదిరిగానే, అటువంటి ఉత్పత్తిని మాకు విక్రయించిన విక్రేతకు మొదట వ్రాసి, దానికి ప్రాథమికంగా బాధ్యత వహించే వారితో సమస్యను చర్చిస్తాము.
తయారు చేయబడింది:
ఇంటర్నెట్ లోతుల్లో కనుగొన్న ఒక సలహాదారు ప్రకారం,

మీరు సంపూర్ణ సాఫ్ట్‌వేర్‌ను సంప్రదించాలి. వారికి మెషిన్ సీరియల్ నంబర్ మరియు మదర్‌బోర్డ్ సీరియల్ నంబర్ కావాలి. మీరు రసీదు వంటి “కొనుగోలు రుజువు” కూడా సరఫరా చేయాలి. వారు ఫైల్‌లో ఉన్న ఓనర్‌ని సంప్రదిస్తారు మరియు దాన్ని తీసివేయడానికి ఓకే పొందుతారు. అది దొంగిలించబడలేదని ఊహిస్తే, వారు దానిని "తొలగించడానికి ఫ్లాగ్ చేస్తారు". ఆ తర్వాత, మీరు తదుపరిసారి ఇంటర్నెట్‌కు కనెక్ట్ చేసినప్పుడు లేదా ఓపెన్ ఇంటర్నెట్ కనెక్షన్‌ని కలిగి ఉన్నప్పుడు, ఒక అద్భుతం సంభవిస్తుంది మరియు అది పోతుంది. నేను చెప్పిన అంశాలను పంపండి [ఇమెయిల్ రక్షించబడింది].

మేము అబ్సొల్యూట్‌కు నేరుగా వ్రాయవచ్చు మరియు అన్‌లాక్ చేయడం గురించి వారితో నేరుగా కమ్యూనికేట్ చేయవచ్చు. నేను నా సమయాన్ని వెచ్చించాను మరియు చివరి వరకు మాత్రమే ఈ పరిష్కారాన్ని ఆశ్రయించాలని నిర్ణయించుకున్నాను.
అదృష్టవశాత్తూ, సమస్యకు క్రూరమైన పరిష్కారం ఇప్పటికే ఉంది. ఇవి అబ్బాయిలు మరియు అదే eBayలోని అనేక ఇతర కంప్యూటర్ సపోర్ట్ స్పెషలిస్ట్‌లు మరియు Facebookలోని భారతీయులు కూడా మేము వారికి డంప్ పంపి కొన్ని నిమిషాలు వేచి ఉంటే మా BIOSని అన్‌లాక్ చేస్తామని వాగ్దానం చేస్తారు.
అన్‌లాకింగ్ ప్రక్రియ క్రింది విధంగా వివరించబడింది:
అన్‌లాకింగ్ సొల్యూషన్ చివరకు అందుబాటులో ఉంది మరియు SPEG ప్రోగ్రామర్ BIOSను ఫ్లాష్ చేయగలగాలి.

ప్రక్రియ:
1. BIOSని చదవడం మరియు చెల్లుబాటు అయ్యే డంప్‌ను సృష్టించడం. థింక్‌ప్యాడ్‌లో, BIOS అంతర్గత TPM చిప్‌తో వివాహం చేసుకుంది మరియు దాని యొక్క ప్రత్యేక సంతకాన్ని కలిగి ఉంటుంది, కాబట్టి మొత్తం ఆపరేషన్ విజయవంతం కావడానికి మరియు BIOSని పునరుద్ధరించడానికి అసలు BIOS సరిగ్గా చదవడం చాలా ముఖ్యం.
2. BIOS బైనరీలను ప్యాచ్ చేయడం మరియు అన్ని smallservice.ro UEFI ప్రోగ్రామ్‌ను ఇంజెక్ట్ చేయడం. ఈ ప్రోగ్రామ్ సురక్షిత ఈప్రోమ్‌ను రీడ్ చేస్తుంది, TPM సర్టిఫికేట్ మరియు పాస్‌వర్డ్‌ను రీసెట్ చేస్తుంది, సురక్షిత eepromని వ్రాసి మొత్తం డేటాను పునర్నిర్మిస్తుంది.
3. ప్యాచ్ చేయబడిన BIOS డంప్‌ను వ్రాయండి (ఇది ఆ TP btwలో మాత్రమే పని చేస్తుంది), ల్యాప్‌టాప్‌ను ప్రారంభించి, హార్డ్‌వేర్ IDని రూపొందించండి. మేము మీకు Allservice BIOSని సక్రియం చేసే ఒక ప్రత్యేకమైన కీని పంపుతాము, BIOS లోడ్ అవుతున్నప్పుడు అది అన్‌లాక్ రొటీన్‌ను అమలు చేస్తుంది మరియు SVP మరియు TPMలను అన్‌లాక్ చేస్తుంది.
4. చివరగా, సాధారణ కార్యకలాపాల కోసం అసలు BIOS డంప్‌ను తిరిగి వ్రాయండి మరియు ల్యాప్‌టాప్‌ను ఆస్వాదించండి.
అవసరమైతే, మా UEFI ప్రోగ్రామ్‌ను అదే పద్ధతిలో ఉపయోగించడం ద్వారా మేము కంప్యూట్రేస్‌ని నిలిపివేయవచ్చు లేదా SN/UUIDని మార్చవచ్చు మరియు RFID చెక్‌సమ్ ఎర్రర్‌ను రీసెట్ చేయవచ్చు.

అన్‌లాక్ సర్వీస్ ధర ఒక్కో మెషీన్‌కు ఉంటుంది (మేము Macbook/iMac, HP, Acer మొదలైన వాటి కోసం చేసినట్లే) సర్వీస్ ధర మరియు లభ్యత కోసం దయచేసి దిగువ తదుపరి పోస్ట్‌ను చదవండి. మీరు సంప్రదించవచ్చు [ఇమెయిల్ రక్షించబడింది] ఏదైనా విచారణ కోసం.
సక్రమంగా అనిపిస్తోంది! కానీ ఇది కూడా, స్పష్టమైన కారణాల వల్ల, అత్యంత నిరాశాజనకమైన పరిస్థితికి ఒక ఎంపిక, అంతేకాకుండా, అన్ని సరదా ఖర్చులు $80. మేము దానిని తరువాత వదిలివేస్తాము.
లాజార్డ్ నా కోసం ప్రతిదీ విచ్ఛిన్నం చేసి, మిమ్మల్ని తిరిగి పిలవమని నన్ను అడిగితే, మీరు తిరస్కరించకూడదు! పనిలోకి దిగుదాం.

మేము లాజార్డ్‌ను "ప్రపంచంలోని ప్రముఖ ఆర్థిక సలహా మరియు ఆస్తి నిర్వహణ సంస్థ, విలీనాలు, సముపార్జనలు, పునర్నిర్మాణం, మూలధన నిర్మాణం మరియు వ్యూహంపై సలహాలు" అని పిలుస్తాము.

eBay నుండి విక్రేత ప్రతిస్పందిస్తున్నప్పుడు, నేను జదర్మాపై కొన్ని బక్స్ విసిరి, బహుశా గ్రహం మీద అత్యంత ఆత్మలేని సంభాషణకర్తతో కమ్యూనికేట్ చేయడానికి ఎదురుచూస్తున్నాను - న్యూయార్క్ నుండి భారీ ఆర్థిక సంస్థ యొక్క మద్దతు. అమ్మాయి త్వరగా ఫోన్‌ని తీసి, నేను ఈ ల్యాప్‌టాప్‌ని ఎలా కొన్నాను అనే భయంకరమైన వివరణలను నా కామ్రేడ్ ఇంగ్లీషులో వింటుంది, దాని సీరియల్ నంబర్‌ను వ్రాసి, నిర్వాహకులకు ఇస్తానని వాగ్దానం చేసింది, వారు నాకు తిరిగి కాల్ చేస్తారు. ఈ ప్రక్రియ ఒక రోజు తేడాతో సరిగ్గా రెండుసార్లు పునరావృతమవుతుంది. మూడవసారి, నేను న్యూయార్క్‌లో సాయంత్రం 10 గంటల వరకు ఉద్దేశపూర్వకంగా వేచి ఉండి, నా కొనుగోలు గురించి తెలిసిన పాస్తాను త్వరగా చదివాను. రెండు గంటల తర్వాత అదే స్త్రీ నన్ను తిరిగి పిలిచి సూచనలను చదవడం ప్రారంభించింది:
- ఎస్కేప్ క్లిక్ చేయండి.
నేను క్లిక్ చేసాను కానీ ఏమీ జరగదు.
- ఏదో పని చేయదు, ఏమీ మారదు.
- ప్రెస్.
- నేను నొక్కండి.
- ఇప్పుడు నమోదు చేయండి: 72406917
నేను ప్రవేశిస్తున్నాను. ఏమీ జరగదు.
- మీకు తెలుసా, ఇది సహాయం చేయదని నేను భయపడుతున్నాను... ఒక్క నిమిషం...
ల్యాప్‌టాప్ అకస్మాత్తుగా రీబూట్ అవుతుంది, సిస్టమ్ బూట్ అవుతుంది, బాధించే వైట్ స్క్రీన్ ఎక్కడో అదృశ్యమైంది. ఖచ్చితంగా చెప్పాలంటే, నేను BIOS లోకి వెళ్తాను, కంప్యూట్రేస్ యాక్టివేట్ కాలేదు. అంతే అనిపిస్తుంది. మీ మద్దతుకు ధన్యవాదాలు, నేను అన్ని సమస్యలను స్వయంగా పరిష్కరించాను మరియు విశ్రాంతి తీసుకున్నట్లు విక్రేతకు వ్రాస్తాను.

OpenMakeshift Computrace Intel AMT ఆధారితం

ఏమి జరిగిందో అది నన్ను నిరుత్సాహపరిచింది, కానీ నేను ఈ ఆలోచనను ఇష్టపడ్డాను, సాధారణంగా కోల్పోయిన దాని గురించి నా ఫాంటమ్ నొప్పి ఏదో ఒక మార్గం కోసం వెతుకుతోంది, నేను నా కొత్త ల్యాప్‌టాప్‌ను రక్షించాలనుకున్నాను, అది నాకు పాతదాన్ని తిరిగి ఇస్తుంది. ఎవరైనా కంప్యూట్రేస్ ఉపయోగిస్తుంటే, నేను కూడా దాన్ని ఉపయోగించగలను, సరియైనదా? అన్నింటికంటే, ఇంటెల్ యాంటీ-థెఫ్ట్ ఉంది, వివరణ ప్రకారం - ఒక అద్భుతమైన సాంకేతికత అది పని చేస్తుంది, కానీ అది మార్కెట్ యొక్క జడత్వంతో చంపబడింది, కానీ ప్రత్యామ్నాయం ఉండాలి. ఈ ప్రత్యామ్నాయం ముగిసిన ప్రదేశంలోనే ప్రారంభమైందని తేలింది - సంపూర్ణ సాఫ్ట్‌వేర్ మాత్రమే ఈ రంగంలో పట్టు సాధించగలిగింది.

ముందుగా, Intel AMT అంటే ఏమిటో గుర్తుచేసుకుందాం: ఇది ఇంటెల్ MEలో భాగమైన లైబ్రరీల సమితి, ఇది EFI BIOSలో నిర్మించబడింది, తద్వారా కొన్ని కార్యాలయంలోని నిర్వాహకుడు తన కుర్చీలో నుండి లేవకుండా, నెట్‌వర్క్‌లో యంత్రాలను ఆపరేట్ చేయవచ్చు, అవి బూట్ చేయకపోయినా , రిమోట్‌గా ISOలను కనెక్ట్ చేయడం, రిమోట్ డెస్క్‌టాప్ ద్వారా నియంత్రించడం మొదలైనవి.

ఇవన్నీ Minixలో మరియు సుమారుగా ఈ స్థాయిలో అమలవుతాయి:

ఇన్విజిబుల్ థింగ్స్ ల్యాబ్ Intel vPro / Intel AMT టెక్నాలజీ యొక్క కార్యాచరణను రక్షణ -3 అని పిలవాలని ప్రతిపాదించింది. ఈ సాంకేతికతలో భాగంగా, vPro టెక్నాలజీకి మద్దతిచ్చే చిప్‌సెట్‌లు స్వతంత్ర మైక్రోప్రాసెసర్ (ARC4 ఆర్కిటెక్చర్)ని కలిగి ఉంటాయి, నెట్‌వర్క్ కార్డ్‌కి ప్రత్యేక ఇంటర్‌ఫేస్, ప్రత్యేక RAM (16 MB)కి ప్రత్యేక యాక్సెస్ మరియు ప్రధాన RAMకి DMA యాక్సెస్. దానిపై ప్రోగ్రామ్‌లు సెంట్రల్ ప్రాసెసర్ నుండి స్వతంత్రంగా అమలు చేయబడతాయి; ఫర్మ్‌వేర్ BIOS కోడ్‌లతో లేదా అదే విధమైన SPI ఫ్లాష్ మెమరీలో నిల్వ చేయబడుతుంది (కోడ్ క్రిప్టోగ్రాఫిక్ సంతకాన్ని కలిగి ఉంటుంది). ఫర్మ్‌వేర్‌లో భాగం అంతర్నిర్మిత వెబ్ సర్వర్. డిఫాల్ట్‌గా, AMT నిలిపివేయబడింది, అయితే AMT నిలిపివేయబడినప్పటికీ కొంత కోడ్ ఇప్పటికీ ఈ మోడ్‌లో నడుస్తుంది. S3 స్లీప్ పవర్ మోడ్‌లో కూడా రింగ్ కోడ్ -3 సక్రియంగా ఉంటుంది.

ఇది ఉత్సాహం కలిగిస్తుంది, ఎందుకంటే మనం Intel AMTని ఉపయోగించి కొన్ని నిర్వాహక ప్యానెల్‌కి రివర్స్ కనెక్షన్‌ని ఏర్పాటు చేయగలిగితే, మేము Computrace కంటే అధ్వాన్నంగా యాక్సెస్‌ను పొందగలము (వాస్తవానికి, లేదు).

మేము మా మెషీన్‌లో Intel AMTని సక్రియం చేస్తాము

ముందుగా, మీలో కొందరు బహుశా మీ స్వంత చేతులతో ఈ AMTని తాకాలని కోరుకుంటారు మరియు ఇక్కడ సూక్ష్మ నైపుణ్యాలు ప్రారంభమవుతాయి. మొదటిది: మీకు మద్దతు ఇచ్చే ప్రాసెసర్ అవసరం. అదృష్టవశాత్తూ, దీనితో ఎటువంటి సమస్యలు లేవు (మీకు AMD లేకపోతే), ఎందుకంటే vPro దాదాపు అన్ని Intel i5, i7 మరియు i9 ప్రాసెసర్‌లకు జోడించబడింది (మీరు చూడవచ్చు ఇక్కడ) 2006 నుండి, మరియు సాధారణ VNC ఇప్పటికే 2010లో అక్కడకు తీసుకురాబడింది. రెండవది: మీకు డెస్క్‌టాప్ ఉంటే, మీకు Q చిప్‌సెట్‌తో ఈ కార్యాచరణకు మద్దతు ఇచ్చే మదర్‌బోర్డ్ అవసరం. ల్యాప్‌టాప్‌లలో, మేము ప్రాసెసర్ మోడల్‌ను మాత్రమే తెలుసుకోవాలి. మీరు Intel AMTకి మద్దతుని కనుగొంటే, ఇది మంచి సంకేతం మరియు మీరు ఇక్కడ పొందిన సెట్టింగ్‌లను వర్తింపజేయగలరు. కాకపోతే, మీరు దురదృష్టవంతులు/మీరు ఉద్దేశపూర్వకంగా ఈ సాంకేతికతకు మద్దతు లేకుండా ప్రాసెసర్ లేదా చిప్‌సెట్‌ని ఎంచుకున్నారు లేదా AMDని ఎంచుకోవడం ద్వారా మీరు విజయవంతంగా డబ్బును ఆదా చేసుకున్నారు, ఇది కూడా ఆనందానికి కారణం.

పత్రాల ప్రకారం

నాన్-సెక్యూర్ మోడ్‌లో, ఇంటెల్ AMT పరికరాలు పోర్ట్ 16992లో వింటాయి.
TLS మోడ్‌లో, Intel AMT పరికరాలు పోర్ట్ 16993లో వింటాయి.

Intel AMT 16992 మరియు 16993 పోర్ట్‌లలో కనెక్షన్‌లను అంగీకరిస్తుంది. అక్కడకు వెళ్దాం.

BIOSలో Intel AMT ప్రారంభించబడిందో లేదో మీరు తనిఖీ చేయాలి:

తరువాత మనం రీబూట్ చేయాలి మరియు లోడ్ చేస్తున్నప్పుడు Ctrl + P నొక్కండి

ప్రామాణిక పాస్‌వర్డ్, ఎప్పటిలాగే, అడ్మిన్.

వెంటనే Intel ME జనరల్ సెట్టింగ్‌లలో పాస్‌వర్డ్‌ను మార్చండి. తర్వాత, Intel AMT కాన్ఫిగరేషన్‌లో, నెట్‌వర్క్ యాక్సెస్‌ని యాక్టివేట్ చేయడాన్ని ప్రారంభించండి. సిద్ధంగా ఉంది. మీరు ఇప్పుడు అధికారికంగా బ్యాక్‌డోర్‌లో ఉన్నారు. మేము సిస్టమ్‌లోకి లోడ్ చేస్తున్నాము.

ఇప్పుడు ఒక ముఖ్యమైన సూక్ష్మభేదం: తార్కికంగా, మేము లోకల్ హోస్ట్ నుండి మరియు రిమోట్‌గా Intel AMTని యాక్సెస్ చేయవచ్చు, కానీ లేదు. మీరు స్థానికంగా కనెక్ట్ చేయవచ్చు మరియు ఉపయోగించి సెట్టింగ్‌లను మార్చవచ్చు అని ఇంటెల్ తెలిపింది ఇంటెల్ AMT కాన్ఫిగరేషన్ యుటిలిటీ, కానీ నాకు అది కనెక్ట్ అవ్వడానికి నిరాకరించింది, కాబట్టి నా కనెక్షన్ రిమోట్‌గా మాత్రమే పని చేసింది.

మేము కొంత పరికరాన్ని తీసుకొని దాని ద్వారా కనెక్ట్ చేస్తాము మీ IP: 16992

ఇది ఇలా కనిపిస్తుంది:

ప్రామాణిక Intel AMT ఇంటర్‌ఫేస్‌కి స్వాగతం! ఎందుకు "ప్రామాణికం"? ఎందుకంటే ఇది కత్తిరించబడింది మరియు మా ప్రయోజనాల కోసం పూర్తిగా పనికిరానిది మరియు మేము మరింత తీవ్రమైనదాన్ని ఉపయోగిస్తాము.

మెష్ కమాండర్ గురించి తెలుసుకోవడం

ఎప్పటిలాగే, పెద్ద కంపెనీలు ఏదో ఒకటి చేస్తాయి మరియు తుది వినియోగదారులు దానిని తమకు అనుకూలంగా మార్చుకుంటారు. ఇక్కడ కూడా అదే జరిగింది.

ఈ నిరాడంబరత (అతిశయోక్తి లేదు: అతని పేరు అతని వెబ్‌సైట్‌లో లేదు, నేను దానిని గూగుల్ చేయాల్సి వచ్చింది) ఇలియన్ సెయింట్-హిలైర్ అనే వ్యక్తి ఇంటెల్ AMTతో పని చేయడానికి అద్భుతమైన సాధనాలను అభివృద్ధి చేశాడు.

నేను వెంటనే అతని వైపు మీ దృష్టిని ఆకర్షించాలనుకుంటున్నాను యూట్యూబ్ ఛానల్, అతని వీడియోలలో అతను Intel AMT మరియు దాని సాఫ్ట్‌వేర్‌కు సంబంధించిన నిర్దిష్ట పనులను ఎలా నిర్వహించాలో నిజ సమయంలో సరళంగా మరియు స్పష్టంగా చూపాడు.

ప్రారంభించండి మెష్ కమాండర్. డౌన్‌లోడ్ చేయండి, ఇన్‌స్టాల్ చేయండి మరియు మా మెషీన్‌కు కనెక్ట్ చేయడానికి ప్రయత్నించండి:

ప్రక్రియ తక్షణమే కాదు, ఫలితంగా మనకు ఈ స్క్రీన్ వస్తుంది:

నేను మతిస్థిమితం లేనివాడిని కాదు, కానీ నేను సున్నితమైన డేటాను తొలగిస్తాను, అలాంటి కోక్వెట్రీ కోసం నన్ను క్షమించు

వ్యత్యాసం, వారు చెప్పినట్లు, స్పష్టంగా ఉంది. ఇంటెల్ కంట్రోల్ ప్యానెల్‌లో అటువంటి ఫంక్షన్‌ల సెట్ ఎందుకు లేదో నాకు తెలియదు, కానీ వాస్తవం ఏమిటంటే యిలియన్ సెయింట్-హిలైర్ జీవితం నుండి గణనీయంగా ఎక్కువ పొందుతుంది. అంతేకాకుండా, మీరు దాని వెబ్ ఇంటర్‌ఫేస్‌ను నేరుగా ఫర్మ్‌వేర్‌లోకి ఇన్‌స్టాల్ చేయవచ్చు, ఇది యుటిలిటీ లేకుండా అన్ని ఫంక్షన్‌లను ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది.

ఇది ఇలా జరుగుతుంది:

నేను ఈ కార్యాచరణను (కస్టమ్ వెబ్ ఇంటర్‌ఫేస్) ఉపయోగించలేదని మరియు దాని ప్రభావం మరియు పనితీరు గురించి ఏమీ చెప్పలేనని గమనించాలి, ఎందుకంటే ఇది నా అవసరాలకు అవసరం లేదు.

మీరు కార్యాచరణతో చుట్టూ ఆడవచ్చు, మీరు ప్రతిదీ నాశనం చేసే అవకాశం లేదు, ఎందుకంటే ఈ మొత్తం పండుగ యొక్క ప్రారంభ మరియు చివరి ప్రారంభ స్థానం BIOS, దీనిలో మీరు Intel AMTని నిలిపివేయడం ద్వారా ప్రతిదీ రీసెట్ చేయవచ్చు.

MeshCentralని అమలు చేయండి మరియు బ్యాక్‌కనెక్ట్‌ని అమలు చేయండి

మరియు ఇక్కడ తల యొక్క పూర్తి పతనం ప్రారంభమవుతుంది. మా మామ మా ట్రోజన్ కోసం క్లయింట్‌ను మాత్రమే కాకుండా, మొత్తం నిర్వాహక పానెల్‌ను కూడా తయారు చేశారు! మరియు అతను దీన్ని చేయలేదు, కానీ నా సర్వర్‌లోని ప్రతి ఒక్కరి కోసం దీన్ని ప్రారంభించాను.

మీ స్వంత MeshCentral సర్వర్‌ని ఇన్‌స్టాల్ చేయడం ద్వారా ప్రారంభించండి లేదా మీకు MeshCentral గురించి తెలియకుంటే, మీరు MeshCentral.comలో మీ స్వంత పూచీతో పబ్లిక్ సర్వర్‌ని ప్రయత్నించవచ్చు.

సేవ యొక్క ఆపరేషన్ సమయంలో హ్యాక్‌లు లేదా లీక్‌ల గురించి నేను ఎటువంటి వార్తలను కనుగొనలేకపోయాను కాబట్టి ఇది దాని కోడ్ యొక్క విశ్వసనీయత గురించి సానుకూలంగా మాట్లాడుతుంది.

వ్యక్తిగతంగా, నేను నా సర్వర్‌లో MeshCentralని నడుపుతున్నాను ఎందుకంటే ఇది మరింత నమ్మదగినదని నేను అసమంజసంగా నమ్ముతున్నాను, కానీ దానిలో వ్యానిటీ మరియు స్పిరిట్ మందగింపు తప్ప మరేమీ లేదు. మీకు కూడా కావాలంటే, అప్పుడు ఇక్కడ పత్రాలు ఉన్నాయి మరియు ఇక్కడ MeshCentral తో కంటైనర్. డాక్స్ NGINXలో అన్నింటినీ ఎలా కలపాలో వివరిస్తుంది, కాబట్టి అమలు మీ హోమ్ సర్వర్‌లలో సులభంగా కలిసిపోతుంది.

నమోదు చేసుకోండి meshcentral.com, లోపలికి వెళ్లి “ఏజెంట్ లేదు” ఎంపికను ఎంచుకోవడం ద్వారా పరికర సమూహాన్ని సృష్టించండి:

ఎందుకు "ఏజెంట్ లేదు"? ఎందుకంటే అనవసరమైనదాన్ని ఇన్‌స్టాల్ చేయడానికి మనకు ఇది ఎందుకు అవసరం, అది ఎలా ప్రవర్తిస్తుందో మరియు అది ఎలా పని చేస్తుందో స్పష్టంగా తెలియదు.

“CIRAని జోడించు” క్లిక్ చేయండి:

cira_setup_test.mescriptని డౌన్‌లోడ్ చేసి, దీన్ని మా MeshCommanderలో ఇలా ఉపయోగించండి:

వోయిలా! కొంత సమయం తర్వాత, మా మెషీన్ MeshCentralకి కనెక్ట్ అవుతుంది మరియు మేము దానితో ఏదైనా చేయగలము.

మొదటిది: మా సాఫ్ట్‌వేర్ రిమోట్ సర్వర్‌ను అలానే కొట్టదని మీరు తెలుసుకోవాలి. రిమోట్ సర్వర్ ద్వారా మరియు నేరుగా స్థానికంగా - ఇంటెల్ AMT కనెక్ట్ చేయడానికి రెండు ఎంపికలను కలిగి ఉండటం దీనికి కారణం. అవి ఒకే సమయంలో పని చేయవు. మా స్క్రిప్ట్ ఇప్పటికే రిమోట్ పని కోసం సిస్టమ్‌ను కాన్ఫిగర్ చేసింది, కానీ మీరు స్థానికంగా కనెక్ట్ చేయాల్సి రావచ్చు. మీరు స్థానికంగా కనెక్ట్ కావడానికి, మీరు ఇక్కడకు వెళ్లాలి

మీ స్థానిక డొమైన్‌గా ఉన్న పంక్తిని వ్రాయండి (మా స్క్రిప్ట్ ఇప్పటికే అక్కడ కొంత యాదృచ్ఛిక పంక్తిని చొప్పించిందని గుర్తుంచుకోండి, తద్వారా కనెక్షన్ రిమోట్‌గా చేయవచ్చు) లేదా అన్ని పంక్తులను పూర్తిగా క్లియర్ చేయండి (కానీ అప్పుడు రిమోట్ కనెక్షన్ అందుబాటులో ఉండదు). ఉదాహరణకు, OpenWrtలో నా స్థానిక డొమైన్ lan:

దీని ప్రకారం, మేము అక్కడ లాన్‌ను నమోదు చేస్తే, మరియు మా మెషీన్ ఈ స్థానిక డొమైన్‌తో నెట్‌వర్క్‌కు కనెక్ట్ చేయబడితే, రిమోట్ కనెక్షన్ అందుబాటులో ఉండదు, కానీ స్థానిక పోర్ట్‌లు 16992 మరియు 16993 తెరవబడి కనెక్షన్‌లను అంగీకరిస్తాయి. సంక్షిప్తంగా, మీ స్థానిక డొమైన్‌కు సంబంధం లేని కొన్ని రకాల అర్ధంలేనివి ఉంటే, సాఫ్ట్‌వేర్ బగ్ అవుతోంది, కాకపోతే, మీరు వైర్ ద్వారా దానికి కనెక్ట్ చేసుకోవాలి, అంతే.

రెండవది:

అంతా సిద్ధంగా ఉంది!

మీరు అడగవచ్చు - AntiTheft ఎక్కడ ఉంది? నేను మొదట్లో చెప్పినట్లుగా, ఇంటెల్ AMT దొంగలతో పోరాడటానికి చాలా సరిఅయినది కాదు. ఆఫీస్ నెట్‌వర్క్‌ని నిర్వహించడం స్వాగతించదగినది, అయితే ఇంటర్నెట్ ద్వారా చట్టవిరుద్ధంగా ఆస్తిని స్వాధీనం చేసుకున్న వ్యక్తులతో పోరాడడం అంత ప్రత్యేకమైనది కాదు. ప్రైవేట్ ఆస్తి కోసం పోరాటంలో సిద్ధాంతపరంగా మాకు సహాయపడే టూల్‌కిట్‌ను పరిశీలిద్దాం:

యంత్రం కేబుల్ ద్వారా కనెక్ట్ చేయబడితే లేదా విండోస్ దానిపై ఇన్‌స్టాల్ చేయబడి ఉంటే, ఆపై వైఫై ద్వారా మీకు యాక్సెస్ ఉందని స్పష్టంగా తెలుస్తుంది. అవును, ఇది పిల్లతనం, కానీ ఎవరైనా అకస్మాత్తుగా నియంత్రణను తీసుకున్నప్పటికీ, ఒక సాధారణ వ్యక్తి అలాంటి ల్యాప్‌టాప్‌ను ఉపయోగించడం ఇప్పటికే చాలా కష్టం. అంతేకాకుండా, నేను స్క్రిప్ట్‌లను గుర్తించలేకపోయినప్పటికీ, వాటిపై నోటిఫికేషన్‌లను నిరోధించడం/ప్రదర్శించడం కోసం కొన్ని కార్యాచరణలను కళాత్మకంగా రూపొందించడం ఖచ్చితంగా సాధ్యమే.
ఇంటెల్ యాక్టివ్ మేనేజ్‌మెంట్ టెక్నాలజీతో రిమోట్ సెక్యూర్ ఎరేస్

ఈ ఎంపికను ఉపయోగించి, మీరు మెషీన్ నుండి మొత్తం సమాచారాన్ని సెకన్లలో తొలగించవచ్చు. ఇది నాన్-ఇంటెల్ SSDలలో పనిచేస్తుందో లేదో స్పష్టంగా లేదు. ఇక్కడ ఇక్కడ మీరు ఈ ఫంక్షన్ గురించి మరింత చదువుకోవచ్చు. మీరు పనిని మెచ్చుకోవచ్చు ఇక్కడ. నాణ్యత భయంకరమైనది, కానీ 10 మెగాబైట్లు మాత్రమే మరియు సారాంశం స్పష్టంగా ఉంది.

వాయిదా వేసిన అమలు సమస్య పరిష్కరించబడలేదు, ఇతర మాటలలో: మెషీన్ నెట్‌వర్క్‌కి కనెక్ట్ అయినప్పుడు మీరు దానిని చూడాలి. దీనికి కూడా కొంత పరిష్కారం ఉందని నేను నమ్ముతున్నాను.

ఆదర్శవంతమైన అమలులో, మీరు ల్యాప్‌టాప్‌ను నిరోధించి, కొన్ని రకాల శాసనాలను ప్రదర్శించాలి, కానీ మా విషయంలో మనకు అనివార్యమైన ప్రాప్యత ఉంది మరియు తరువాత ఏమి చేయాలనేది ఊహకు సంబంధించిన విషయం.

బహుశా మీరు ఏదో ఒకవిధంగా కారుని బ్లాక్ చేయగలరు లేదా కనీసం సందేశాన్ని ప్రదర్శించగలరు, మీకు తెలిస్తే వ్రాయండి. ధన్యవాదాలు!

BIOS కోసం పాస్వర్డ్ను సెట్ చేయడం మర్చిపోవద్దు.

వినియోగదారుకు ధన్యవాదాలు బెరెజ్ ప్రూఫ్ రీడింగ్ కోసం!

మూలం: www.habr.com