میں نے کس طرح ای بے پر ایک مقفل لیپ ٹاپ خریدا اور IntelAMT پر مبنی اپنا اینٹی تھیفٹ بنانے کی کوشش کی۔

TL؛ ڈاکٹر

Absolute Computrace ایک ٹیکنالوجی ہے جو آپ کو اپنی کار کو لاک کرنے کی اجازت دیتی ہے (اور نہیں۔ صرف)، یہاں تک کہ اگر آپریٹنگ سسٹم اس پر دوبارہ انسٹال ہو گیا ہو یا ہارڈ ڈرائیو کو بھی تبدیل کر دیا گیا ہو، ہر سال $15 میں۔ میں نے ای بے پر ایک لیپ ٹاپ خریدا جو اس چیز سے بند تھا۔ مضمون میں میرے تجربے کو بیان کیا گیا ہے، کہ میں نے اس کے ساتھ کس طرح جدوجہد کی اور انٹیل AMT پر مبنی وہی کام کرنے کی کوشش کی، لیکن مفت۔

آئیے فوراً متفق ہو جائیں: میں کھلے دروازوں میں داخل نہیں ہو رہا ہوں اور نہ ہی ان دور دراز چیزوں پر کوئی لیکچر لکھ رہا ہوں، لیکن میں تھوڑا سا پس منظر بتا رہا ہوں اور یہ بتا رہا ہوں کہ کسی بھی صورت حال میں اپنی مشین تک ریموٹ رسائی کو کس طرح ترتیب دیا جائے (اگر یہ RJ-45 کے ذریعے نیٹ ورک سے منسلک ہے) یا، اگر یہ Wi-Fi کے ذریعے منسلک ہے، تو صرف OS میں۔ Windowsآپ Intel AMT میں ہی مخصوص رسائی پوائنٹ کے لیے SSID، لاگ ان، اور پاس ورڈ بھی درج کر سکتے ہیں، اور پھر آپ سسٹم میں بوٹ کیے بغیر Wi-Fi تک رسائی حاصل کر سکتے ہیں۔ اگر آپ GNU/ پر Intel ME ڈرائیورز انسٹال کرتے ہیں تو یہ بھی کام کرتا ہے۔Linux، پھر یہ سب اس پر بھی کام کرنا چاہئے۔ بالآخر، آپ لیپ ٹاپ کو دور سے لاک کرنے یا کوئی پیغام ڈسپلے کرنے کے قابل نہیں ہوں گے (میں یہ نہیں جان سکا کہ آیا اس ٹیکنالوجی کے ساتھ یہ بھی ممکن ہے)، لیکن آپ کو ریموٹ ڈیسک ٹاپ اور سیکیور ایریز تک رسائی حاصل ہوگی، اور یہی سب سے اہم چیز ہے۔

ٹیکسی ڈرائیور میرا لیپ ٹاپ لے کر چلا گیا اور میں نے ای بے پر ایک نیا خریدنے کا فیصلہ کیا۔ کیا غلط ہو سکتا ہے؟

خریدار سے لے کر چوروں تک - ایک ہی لانچ میں

پوسٹ آفس سے لیپ ٹاپ گھر لانے کے بعد، میں نے پہلے سے انسٹالیشن مکمل کرنے کا ارادہ کیا۔ Windows 10، اور پھر میں فائر فاکس کو انسٹال کرنے میں بھی کامیاب ہو گیا، جب اچانک:

میں اچھی طرح سمجھ گیا کہ تقسیم میں ترمیم کرنا Windows کوئی بھی ایسا نہ کرتا، اور اگر وہ بھی کرتے، تو یہ اتنا گھمبیر نظر نہیں آتا، اور بلاکنگ تیزی سے ہوتی۔ اور، بالآخر، کسی بھی چیز کو روکنے کا کوئی فائدہ نہیں ہوتا، کیونکہ ہر چیز کو دوبارہ انسٹال کرنے کے ساتھ طے کیا جاتا۔ ٹھیک ہے، آئیے ریبوٹ کرتے ہیں۔

BIOS میں ریبوٹ کریں، اور اب سب کچھ تھوڑا واضح ہو جاتا ہے:

اور آخر میں، یہ مکمل طور پر واضح ہے:

یہ کیسے ہے کہ میرا اپنا لیپ ٹاپ مجھے پریشان کر رہا ہے؟ Computrace کیا ہے؟

سخت الفاظ میں، Computrace آپ کے EFI BIOS میں ماڈیولز کا ایک سیٹ ہے جو OS کے لوڈ ہونے کے بعد Windows، وہ اس میں اپنے ٹروجن لگاتے ہیں، جو ریموٹ مطلق سافٹ ویئر سرور سے جڑ جاتے ہیں اور اگر ضروری ہو تو، سسٹم کو انٹرنیٹ پر بلاک کرنے کی اجازت دیتے ہیں۔ آپ یہاں اس کے بارے میں مزید پڑھ سکتے ہیں۔ یہاںکے علاوہ آپریٹنگ سسٹمز کے ساتھ Windows, Computrace کام نہیں کرتا۔ اس کے علاوہ، اگر ہم ڈرائیو کے ساتھ منسلک کرتے ہیں Windows, BitLocker، یا کسی دوسرے سافٹ ویئر کے ذریعے خفیہ کردہ، پھر Computrace دوبارہ کام نہیں کرے گا - ماڈیول صرف اپنی فائلیں ہمارے سسٹم میں داخل نہیں کر سکیں گے۔

دور سے، اس طرح کی ٹیکنالوجیز کائناتی لگ سکتی ہیں، لیکن صرف اس وقت تک جب تک ہم یہ نہیں جان لیتے کہ یہ سب کچھ مقامی UEFI پر ڈیڑھ مشکوک ماڈیولز کا استعمال کرتے ہوئے کیا جاتا ہے۔

ایسا لگتا ہے کہ یہ چیز سرد اور طاقتور ہے جب تک کہ ہم کوشش کریں، مثال کے طور پر، GNU/ میں بوٹ کرنے کی کوشش کریںLinux:

اس لیپ ٹاپ میں ابھی Computrace لاکنگ فعال ہے۔

جیسا کہ وہ کہتے ہیں۔

کیا؟

مسئلہ کو حل کرنے کے لیے چار واضح ویکٹر ہیں:

1. ای بے پر بیچنے والے کو لکھیں۔
2. Absolute سافٹ ویئر، Computrace کے خالق اور مالک کو لکھیں۔
3. BIOS چپ سے ایک ڈمپ بنائیں، اسے مشکوک قسموں پر بھیجیں تاکہ وہ ایک پیچ کے ساتھ ڈمپ واپس بھیجیں جو تمام تالے کو غیر فعال کر دیتا ہے اور ڈیوائس ID کو مینیو کرتا ہے۔
4. لازارڈ کو کال کریں۔

آئیے ان کو ترتیب سے دیکھتے ہیں:

1. ہم، تمام معقول لوگوں کی طرح، سب سے پہلے اس بیچنے والے کو لکھتے ہیں جس نے ہمیں ایسی پراڈکٹ بیچی ہے اور اس مسئلے کے بارے میں اس سے بات کریں جو اس کا بنیادی طور پر ذمہ دار ہے۔

   بنایا:

   

2. انٹرنیٹ کی گہرائیوں میں دریافت کردہ ایک مشیر کے مطابق،
   

   آپ کو مطلق سافٹ ویئر سے رابطہ کرنے کی ضرورت ہے۔ وہ مشین کا سیریل نمبر اور مدر بورڈ سیریل نمبر چاہیں گے۔ آپ کو ایک رسید کی طرح "خریداری کا ثبوت" بھی فراہم کرنا ہوگا۔ وہ فائل میں موجود مالک سے رابطہ کریں گے اور اسے ہٹانے کے لیے اوکے حاصل کریں گے۔ یہ فرض کرتے ہوئے کہ یہ چوری نہیں ہوا ہے، وہ پھر "اسے حذف کرنے کے لیے جھنڈا لگائیں گے"۔ اس کے بعد، اگلی بار جب آپ انٹرنیٹ سے جڑیں گے یا کھلا انٹرنیٹ کنکشن رکھیں گے تو ایک معجزہ رونما ہوگا اور وہ ختم ہوجائے گا۔ میں نے جس چیز کا ذکر کیا ہے اسے TechSupport@absolute.com پر بھیجیں۔

   ہم Absolute کو براہ راست لکھ سکتے ہیں اور ان لاکنگ کے بارے میں ان کے ساتھ براہ راست بات چیت کر سکتے ہیں۔ میں نے اپنا وقت لیا اور فیصلہ کیا کہ اس حل کا سہارا صرف آخر تک ہی کروں گا۔

3. خوش قسمتی سے، مسئلہ کا ایک ظالمانہ حل پہلے سے موجود تھا. یہ لوگ لوگ اور اسی ای بے پر بہت سے دوسرے کمپیوٹر سپورٹ ماہرین اور یہاں تک کہ فیس بک پر ہندوستانی ہم سے وعدہ کرتے ہیں کہ اگر ہم انہیں ڈمپ بھیجیں اور چند منٹ انتظار کریں تو اپنے BIOS کو کھول دیں گے۔

   کھولنے کے عمل کو اس طرح بیان کیا گیا ہے:

   غیر مقفل کرنے کا حل آخر کار دستیاب ہے اور اس کے لیے SPEG پروگرامر کی ضرورت ہوتی ہے کہ وہ BIOS کو فلیش کرنے کے قابل ہو۔

   عمل یہ ہے:

   1. BIOS کو پڑھنا اور ایک درست ڈمپ بنائیں۔ تھنک پیڈ میں، BIOS کی شادی اندرونی TPM چپ سے ہوتی ہے اور اس میں ایک منفرد دستخط ہوتا ہے، اس لیے یہ ضروری ہے کہ اصل BIOS کو درست طریقے سے پڑھا جائے تاکہ پورے آپریشن کی کامیابی اور بعد میں BIOS کو بحال کیا جائے۔
   2. BIOS بائنریز کو پیچ کرنا اور تمام smallservice.ro UEFI پروگرام کو انجیکشن لگانا۔ یہ پروگرام محفوظ ایپروم کو پڑھے گا، ٹی پی ایم سرٹیفکیٹ اور پاس ورڈ کو دوبارہ ترتیب دے گا، محفوظ ایپروم لکھے گا اور تمام ڈیٹا کو دوبارہ تشکیل دے گا۔
   3. پیچ شدہ BIOS ڈمپ لکھیں (یہ صرف اس TP btw میں کام کرے گا)، لیپ ٹاپ شروع کریں اور ہارڈ ویئر آئی ڈی بنائیں۔ ہم آپ کو ایک منفرد کلید بھیجیں گے جو Allservice BIOS کو چالو کر دے گی، جب BIOS لوڈ ہو رہا ہو تو یہ غیر مقفل روٹین پر عمل درآمد کرے گا اور SVP اور TPM کو غیر مقفل کر دے گا۔
   4. آخر میں، عام کاموں کے لیے اصل BIOS ڈمپ واپس لکھیں اور لیپ ٹاپ سے لطف اندوز ہوں۔

   اگر ضروری ہو تو ہم اپنے UEFI پروگرام کو اسی طریقے سے استعمال کر کے Computrace کو غیر فعال کر سکتے ہیں یا SN/UUID کو تبدیل کر سکتے ہیں اور RFID چیکسم کی غلطی کو دوبارہ ترتیب دے سکتے ہیں۔

   انلاک سروس کی قیمت فی مشین ہے (جیسا کہ ہم Macbook/iMac، HP، Acer، وغیرہ کے لیے کرتے ہیں) سروس کی قیمت اور دستیابی کے لیے براہ کرم نیچے اگلی پوسٹ پڑھیں۔ آپ کسی بھی انکوائری کے لیے support@allservice.ro سے رابطہ کر سکتے ہیں۔

   قانونی طور سے! لیکن یہ بھی، واضح وجوہات کی بنا پر، انتہائی مایوس کن صورتحال کے لیے ایک آپشن ہے، اور اس کے علاوہ، تمام تفریح ​​کی قیمت $80 ہے۔ ہم اسے بعد میں چھوڑ دیتے ہیں۔

4. اگر لازارڈ نے میرے لیے سب کچھ توڑ دیا ہے اور مجھ سے آپ کو واپس بلانے کے لیے کہا ہے، تو آپ کو انکار نہیں کرنا چاہیے! چلو کام پر لگتے ہیں۔

ہم لازارڈ عرف کو "دنیا کی معروف مالیاتی مشاورتی اور اثاثہ جات کی انتظامی فرم، انضمام، حصول، تنظیم نو، سرمائے کی ساخت اور حکمت عملی کے بارے میں مشورہ دیتے ہیں" کہتے ہیں۔

جب کہ ای بے سے بیچنے والا جواب دیتا ہے، میں زادارما پر چند روپے ڈالتا ہوں اور کرہ ارض کے شاید سب سے بے روح بات کرنے والے کے ساتھ بات چیت کرنے کا منتظر ہوں - نیویارک کی ایک بہت بڑی مالیاتی کارپوریشن کا تعاون۔ لڑکی جلدی سے فون اٹھاتی ہے، میرے ساتھی کی انگریزی میں ڈرپوک وضاحتیں سنتی ہے کہ میں نے یہ لیپ ٹاپ کیسے خریدا، اس کا سیریل نمبر لکھ کر ایڈمنز کو دینے کا وعدہ کیا، جو مجھے واپس کال کریں گے۔ یہ عمل ایک دن کے علاوہ بالکل دو بار دہرایا جاتا ہے۔ تیسری بار، میں نے جان بوجھ کر نیویارک میں رات کے 10 بجے تک انتظار کیا اور فون کیا، جلدی سے اپنی خریداری کے بارے میں جانا پہچانا پاستا پڑھ کر سنایا۔ دو گھنٹے بعد اسی عورت نے مجھے واپس بلایا اور ہدایات پڑھنا شروع کر دیں:
- فرار پر کلک کریں۔
میں کلک کرتا ہوں لیکن کچھ نہیں ہوتا۔
- کچھ کام نہیں کرتا، کچھ نہیں بدلتا۔
--.دبائیں۔
- میں دباتا ہوں.
- اب درج کریں: 72406917
میں داخل ہو رہا ہوں۔ کچھ نہیں ہوتا.
- تم جانتے ہو، مجھے ڈر ہے کہ یہ کام نہیں کرے گا... بس ایک منٹ...
لیپ ٹاپ اچانک ریبوٹ، سسٹم بوٹ، پریشان کن سفید سکرین کہیں غائب ہو گئی ہے۔ اس بات کا یقین کرنے کے لیے، میں BIOS میں جاتا ہوں، Computrace چالو نہیں ہوا ہے۔ ایسا لگتا ہے کہ یہ ہے۔ آپ کے تعاون کے لیے آپ کا شکریہ، میں بیچنے والے کو لکھتا ہوں کہ میں نے تمام مسائل کو خود حل کیا اور آرام کر لیا۔

OpenMakeshift Computrace Intel AMT پر مبنی

جو ہوا اس نے مجھے مایوس کیا، لیکن مجھے یہ خیال پسند آیا، جو کچھ معمولی طور پر کھو گیا تھا اس پر میرا پریت کا درد کوئی راستہ تلاش کر رہا تھا، میں اپنے نئے لیپ ٹاپ کی حفاظت کرنا چاہتا تھا، گویا یہ مجھے پرانا واپس دے گا۔ اگر کوئی Computrace استعمال کر رہا ہے، تو میں اسے بھی استعمال کر سکتا ہوں، ٹھیک ہے؟ سب کے بعد، انٹیل اینٹی چوری تھی، تفصیل کے مطابق - ایک بہترین ٹیکنالوجی جو کام کرتی ہے جیسا کہ اسے کرنا چاہئے، لیکن یہ مارکیٹ کی جڑتا کی طرف سے مارا گیا تھا، لیکن ایک متبادل ہونا ضروری ہے. پتہ چلا کہ یہ متبادل اسی جگہ سے شروع ہوا جہاں یہ ختم ہوا تھا - صرف مطلق سافٹ ویئر ہی اس میدان میں قدم جمانے کے قابل تھا۔

سب سے پہلے، یاد رکھیں کہ Intel AMT کیا ہے: یہ لائبریریوں کا ایک سیٹ ہے جو Intel ME کا حصہ ہے، EFI BIOS میں بنایا گیا ہے، تاکہ کسی دفتر میں ایڈمنسٹریٹر، اپنی کرسی سے اٹھے بغیر، نیٹ ورک پر مشینیں چلا سکے، یہاں تک کہ اگر وہ بوٹ نہیں کرتے ہیں، دور سے آئی ایس او کو جوڑنا، ریموٹ ڈیسک ٹاپ کے ذریعے کنٹرول کرنا وغیرہ۔

یہ سب Minix پر چلتا ہے اور تقریباً اس سطح پر:

Invisible Things Lab نے Intel vPro/Intel AMT ٹیکنالوجی کی فعالیت کو تحفظ کی انگوٹھی -3 کہنے کی تجویز پیش کی۔ اس ٹکنالوجی کے حصے کے طور پر، vPro ٹیکنالوجی کو سپورٹ کرنے والے چپ سیٹوں میں ایک آزاد مائیکرو پروسیسر (ARC4 فن تعمیر) ہوتا ہے، نیٹ ورک کارڈ کا ایک الگ انٹرفیس ہوتا ہے، RAM (16 MB) کے مخصوص حصے تک خصوصی رسائی، اور DMA مرکزی RAM تک رسائی ہوتی ہے۔ اس پر پروگرام سنٹرل پروسیسر سے آزادانہ طور پر چلائے جاتے ہیں؛ فرم ویئر کو BIOS کوڈز کے ساتھ یا اسی طرح کی SPI فلیش میموری پر محفوظ کیا جاتا ہے (کوڈ پر ایک کرپٹوگرافک دستخط ہوتا ہے)۔ فرم ویئر کا حصہ ایک بلٹ ان ویب سرور ہے۔ پہلے سے طے شدہ طور پر، AMT غیر فعال ہے، لیکن کچھ کوڈ اب بھی اس موڈ میں چلتا ہے یہاں تک کہ جب AMT غیر فعال ہو۔ رنگ کوڈ -3 S3 سلیپ پاور موڈ میں بھی فعال ہے۔

یہ پرکشش لگتا ہے، کیونکہ ایسا لگتا ہے کہ اگر ہم Intel AMT کا استعمال کرتے ہوئے کچھ ایڈمن پینل سے ریورس کنکشن قائم کر سکتے ہیں، تو ہم Computrace (حقیقت میں، نہیں) سے بدتر رسائی حاصل کر سکیں گے۔

ہم اپنی مشین پر Intel AMT کو چالو کرتے ہیں۔

سب سے پہلے، آپ میں سے کچھ شاید اپنے ہاتھوں سے اس AMT کو چھونا چاہیں گے، اور یہاں باریکیاں شروع ہوتی ہیں۔ پہلا: آپ کو ایک پروسیسر کی ضرورت ہے جو اسے سپورٹ کرے۔ خوش قسمتی سے، اس میں کوئی مسئلہ نہیں ہے (جب تک کہ آپ کے پاس AMD نہ ہو)، کیونکہ vPro کو تقریباً تمام Intel i5، i7 اور i9 پروسیسرز میں شامل کیا جاتا ہے (آپ دیکھ سکتے ہیں یہاں) 2006 سے، اور عام VNC پہلے ہی 2010 میں وہاں لایا گیا تھا۔ دوسری بات: اگر آپ کے پاس ڈیسک ٹاپ ہے، تو آپ کو ایک مدر بورڈ کی ضرورت ہے جو اس فنکشنلٹی کو سپورٹ کرتا ہو، یعنی Q چپ سیٹ کے ساتھ۔ لیپ ٹاپ میں، ہمیں صرف پروسیسر کا ماڈل جاننے کی ضرورت ہے۔ اگر آپ کو Intel AMT کے لیے سپورٹ ملتا ہے، تو یہ ایک اچھی علامت ہے اور آپ یہاں حاصل کردہ سیٹنگز کو لاگو کر سکیں گے۔ اگر نہیں، تو پھر یا تو آپ بدقسمت تھے/آپ نے جان بوجھ کر اس ٹیکنالوجی کی حمایت کے بغیر پروسیسر یا چپ سیٹ کا انتخاب کیا، یا آپ نے AMD کا انتخاب کر کے کامیابی سے پیسے بچائے، جو کہ خوشی کی ایک وجہ بھی ہے۔

دستاویزات کے مطابق

غیر محفوظ موڈ میں، Intel AMT آلات پورٹ 16992 پر سنتے ہیں۔
TLS موڈ میں، Intel AMT آلات پورٹ 16993 پر سنتے ہیں۔

Intel AMT بندرگاہوں 16992 اور 16993 پر کنکشن قبول کرتا ہے۔ آئیے وہاں چلتے ہیں۔

آپ کو یہ چیک کرنے کی ضرورت ہے کہ BIOS میں Intel AMT فعال ہے:

اس کے بعد ہمیں لوڈ کرنے کے دوران دوبارہ شروع کرنے اور Ctrl + P دبانے کی ضرورت ہے۔

معیاری پاس ورڈ، ہمیشہ کی طرح، منتظم.

Intel ME جنرل سیٹنگز میں فوری طور پر پاس ورڈ تبدیل کریں۔ اگلا، Intel AMT کنفیگریشن میں، فعال نیٹ ورک ایکسیس کو فعال کریں۔ تیار. اب آپ سرکاری طور پر بیک ڈور ہیں۔ ہم سسٹم میں لوڈ کر رہے ہیں۔

اب ایک اہم نکتہ: منطقی طور پر، ہم لوکل ہوسٹ اور دور دراز سے Intel AMT تک رسائی حاصل کر سکتے ہیں، لیکن نہیں۔ انٹیل کا کہنا ہے کہ آپ مقامی طور پر جڑ سکتے ہیں اور اس کا استعمال کرتے ہوئے ترتیبات کو تبدیل کر سکتے ہیں۔ انٹیل AMT کنفیگریشن یوٹیلٹی، لیکن میرے لئے اس نے جڑنے سے صاف انکار کردیا، لہذا میرا کنکشن صرف دور سے کام کرتا ہے۔

ہم کچھ ڈیوائس لیتے ہیں اور اس کے ذریعے جڑتے ہیں۔ آپ کا آئی پی: 16992

ایسا لگتا ہے:

معیاری Intel AMT انٹرفیس میں خوش آمدید! کیوں "معیاری"؟ کیونکہ یہ ہمارے مقاصد کے لیے کٹا ہوا اور مکمل طور پر بیکار ہے، اور ہم اس سے زیادہ سنگین چیز استعمال کریں گے۔

میش کمانڈر کو جاننا

ہمیشہ کی طرح، بڑی کمپنیاں کچھ کرتی ہیں، اور اختتامی صارف اپنے آپ کے مطابق اس میں ترمیم کرتے ہیں۔ یہاں بھی ایسا ہی ہوا۔

یہ معمولی (کوئی مبالغہ نہیں: اس کا نام اس کی ویب سائٹ پر نہیں ہے، مجھے اسے گوگل کرنا پڑا) Ylian Saint-Hilaire نامی شخص نے Intel AMT کے ساتھ کام کرنے کے لیے شاندار ٹولز تیار کیے ہیں۔

میں فوری طور پر آپ کی توجہ اس کی طرف مبذول کرانا چاہتا ہوں۔ یوٹیوب چینل۔، وہ اپنی ویڈیوز میں سادہ اور واضح طور پر حقیقی وقت میں دکھاتا ہے کہ Intel AMT اور اس کے سافٹ ویئر سے متعلق کچھ کام کیسے انجام دینے ہیں۔

کے ساتھ شروع کریں۔ میش کمانڈر. ڈاؤن لوڈ کریں، انسٹال کریں اور ہماری مشین سے جڑنے کی کوشش کریں:

یہ عمل فوری نہیں ہے، لیکن اس کے نتیجے میں ہمیں یہ سکرین ملے گی:

ایسا نہیں ہے کہ میں پاگل ہوں، لیکن میں حساس ڈیٹا کو حذف کر دوں گا، مجھے اس طرح کی بدتمیزی کے لیے معاف کر دیں

فرق، جیسا کہ وہ کہتے ہیں، واضح ہے. میں نہیں جانتا کہ انٹیل کنٹرول پینل میں اس طرح کے افعال کا ایک سیٹ کیوں نہیں ہے، لیکن حقیقت یہ ہے کہ Ylian Saint-Hilaire زندگی سے نمایاں طور پر زیادہ ہو جاتا ہے۔ مزید یہ کہ آپ اس کے ویب انٹرفیس کو براہ راست فرم ویئر میں انسٹال کر سکتے ہیں، یہ آپ کو بغیر کسی افادیت کے تمام افعال استعمال کرنے کی اجازت دے گا۔

ایسا ہی ہوتا ہے:

مجھے نوٹ کرنا چاہیے کہ میں نے یہ فعالیت (کسٹم ویب انٹرفیس) استعمال نہیں کی ہے اور اس کی تاثیر اور کارکردگی کے بارے میں کچھ نہیں کہہ سکتا، کیونکہ یہ میری ضروریات کے لیے ضروری نہیں ہے۔

آپ فعالیت کے ساتھ کھیل سکتے ہیں، اس بات کا امکان نہیں ہے کہ آپ سب کچھ برباد کر دیں، کیونکہ اس پورے میلے کا ابتدائی اور آخری نقطہ آغاز BIOS ہے، جس میں آپ Intel AMT کو غیر فعال کر کے ہر چیز کو دوبارہ ترتیب دے سکتے ہیں۔

MeshCentral کو تعینات کریں اور BackConnect کو لاگو کریں۔

اور یہاں سے سر کا مکمل زوال شروع ہوتا ہے۔ میرے چچا نے ہمارے ٹروجن کے لیے نہ صرف ایک کلائنٹ بنایا بلکہ ایک پورا ایڈمن پینل بھی بنایا! اور اس نے صرف یہ نہیں کیا، لیکن اسے میرے سرور پر سب کے لیے لانچ کیا۔.

اپنا ایک MeshCentral سرور انسٹال کرکے شروع کریں یا اگر آپ MeshCentral سے واقف نہیں ہیں، تو آپ MeshCentral.com پر اپنی ذمہ داری پر عوامی سرور کو آزما سکتے ہیں۔

یہ اس کے کوڈ کی وشوسنییتا کے بارے میں مثبت طور پر بولتا ہے، کیونکہ مجھے سروس کے آپریشن کے دوران ہیکس اور لیک کے بارے میں کوئی خبر نہیں ملی۔

ذاتی طور پر، میں اپنے سرور پر میش سینٹرل چلاتا ہوں کیونکہ مجھے غیر معقول طور پر یقین ہے کہ یہ زیادہ قابل اعتماد ہے، لیکن اس میں سوائے باطل اور روح کی کمزوری کے کچھ نہیں ہے۔ اگر آپ بھی چاہتے ہیں تو یہاں دستاویزات ہیں اور یہاں MeshCentral کے ساتھ کنٹینر. دستاویزات یہ بیان کرتی ہیں کہ NGINX میں ان سب کو ایک ساتھ کیسے باندھا جائے، لہذا عمل درآمد آسانی سے آپ کے ہوم سرورز میں ضم ہو جائے گا۔

پر رجسٹر کریں۔ meshcentral.com، اندر جائیں اور "کوئی ایجنٹ نہیں" اختیار منتخب کرکے ایک ڈیوائس گروپ بنائیں:

"کوئی ایجنٹ" کیوں؟ کیوں کہ ہمیں کسی غیر ضروری چیز کو انسٹال کرنے کے لیے اس کی ضرورت کیوں ہے، یہ واضح نہیں ہے کہ یہ کیسا برتاؤ کرتا ہے اور یہ کیسے کام کرے گا۔

"CIRA شامل کریں" پر کلک کریں:

cira_setup_test.mescript ڈاؤن لوڈ کریں اور اسے ہمارے MeshCommander میں اس طرح استعمال کریں:

Voila! کچھ وقت کے بعد، ہماری مشین MeshCentral سے جڑ جائے گی اور ہم اس کے ساتھ کچھ کر سکتے ہیں۔

سب سے پہلے: آپ کو معلوم ہونا چاہیے کہ ہمارا سافٹ ویئر اس طرح ریموٹ سرور پر دستک نہیں دے گا۔ یہ اس حقیقت کی وجہ سے ہے کہ Intel AMT کے پاس جڑنے کے لیے دو اختیارات ہیں - ایک ریموٹ سرور کے ذریعے اور براہ راست مقامی طور پر۔ وہ ایک ہی وقت میں کام نہیں کرتے ہیں۔ ہماری اسکرپٹ نے پہلے ہی ریموٹ کام کے لیے سسٹم کو کنفیگر کر دیا ہے، لیکن آپ کو مقامی طور پر جڑنے کی ضرورت پڑ سکتی ہے۔ مقامی طور پر جڑنے کے لیے، آپ کو یہاں جانا ہوگا۔

ایک لائن لکھیں جو آپ کا مقامی ڈومین ہے (نوٹ کریں کہ ہمارے اسکرپٹ نے پہلے ہی وہاں کچھ بے ترتیب لائن ڈالی ہے تاکہ کنکشن دور سے بنایا جا سکے) یا تمام لائنوں کو یکسر صاف کریں (لیکن پھر ریموٹ کنکشن دستیاب نہیں ہوگا)۔ مثال کے طور پر، OpenWrt میں میرا مقامی ڈومین lan ہے:

اس کے مطابق، اگر ہم وہاں لین میں داخل ہوتے ہیں، اور اگر ہماری مشین اس مقامی ڈومین والے نیٹ ورک سے منسلک ہے، تو ریموٹ کنکشن دستیاب نہیں ہوگا، لیکن مقامی بندرگاہیں 16992 اور 16993 کھلیں گی اور کنکشن قبول کریں گی۔ مختصراً، اگر کوئی ایسی بکواس ہے جس کا تعلق آپ کے مقامی ڈومین سے نہیں ہے، تو سافٹ ویئر بگنگ ہے، اگر نہیں، تو آپ کو خود اس سے ایک تار کے ذریعے جڑنا ہوگا، بس۔

دوم:

سب تیار ہے!

آپ پوچھ سکتے ہیں - اینٹی تھیفٹ کہاں ہے؟ جیسا کہ میں نے شروع میں کہا، Intel AMT چوروں سے لڑنے کے لیے زیادہ موزوں نہیں ہے۔ دفتری نیٹ ورک کا نظم و نسق خوش آئند ہے، لیکن انٹرنیٹ کے ذریعے غیر قانونی طور پر جائیداد پر قبضہ کرنے والے افراد سے لڑائی کوئی خاص بات نہیں ہے۔ آئیے ایک ٹول کٹ پر غور کریں جو نظریہ طور پر، نجی جائیداد کی لڑائی میں ہماری مدد کر سکتی ہے:

1. مشین تک رسائی کی محض موجودگی واضح ہے کہ یہ کیبل کے ذریعے منسلک ہے، یا اگر یہ انسٹال ہے۔ Windowsیہاں تک کہ وائی فائی کے ذریعے بھی۔ جی ہاں، یہ بچگانہ ہے، لیکن اس طرح کے لیپ ٹاپ کا استعمال عام آدمی کے لیے پہلے ہی بہت مشکل ہے، چاہے کوئی اچانک کنٹرول کر لے۔ اس کے علاوہ، اگرچہ میں اسکرپٹس کا پتہ نہیں لگا سکا، لیکن نوٹیفیکیشنز کو بلاک/ڈسپلے کرنے کے لیے ان میں چالاکی سے کچھ فنکشنلٹی بنانا ممکن ہے۔
2. انٹیل ایکٹو مینجمنٹ ٹیکنالوجی کے ساتھ ریموٹ سیکیور ایریز

   
   
   اس آپشن کو استعمال کرتے ہوئے، آپ مشین سے تمام معلومات سیکنڈوں میں ڈیلیٹ کر سکتے ہیں۔ یہ واضح نہیں ہے کہ آیا یہ غیر انٹیل SSDs پر کام کرتا ہے۔ یہاں یہاں آپ اس فنکشن کے بارے میں مزید پڑھ سکتے ہیں۔ آپ کام کی تعریف کر سکتے ہیں۔ یہاں. معیار خوفناک ہے، لیکن صرف 10 میگا بائٹس اور جوہر واضح ہے۔

التواء پر عمل درآمد کا مسئلہ حل نہیں ہوا، دوسرے لفظوں میں: آپ کو یہ دیکھنا ہوگا کہ مشین کب نیٹ ورک میں داخل ہوتی ہے تاکہ اس سے رابطہ قائم ہو۔ مجھے یقین ہے کہ اس کا بھی کوئی حل ہے۔

ایک مثالی نفاذ میں، آپ کو لیپ ٹاپ کو بلاک کرنے اور کسی قسم کی تحریر کو ظاہر کرنے کی ضرورت ہے، لیکن ہمارے معاملے میں ہمارے پاس ناگزیر رسائی ہے، اور آگے کیا کرنا ہے یہ تصور کی بات ہے۔

شاید آپ کسی نہ کسی طرح گاڑی کو بلاک کر سکیں گے یا کم از کم ایک پیغام ڈسپلے کر سکیں گے، اگر آپ جانتے ہیں تو لکھ دیں۔ شکریہ!

BIOS کے لیے پاس ورڈ سیٹ کرنا نہ بھولیں۔

شکریہ صارف۔ بیریز پروف ریڈنگ کے لیے!

ماخذ: www.habr.com