میں نے کس طرح ای بے پر ایک مقفل لیپ ٹاپ خریدا اور IntelAMT پر مبنی اپنا اینٹی تھیفٹ بنانے کی کوشش کی۔

TL؛ ڈاکٹر

Absolute Computrace ایک ٹیکنالوجی ہے جو آپ کو اپنی کار کو لاک کرنے کی اجازت دیتی ہے (اور نہیں۔ صرف)، یہاں تک کہ اگر آپریٹنگ سسٹم اس پر دوبارہ انسٹال ہو گیا ہو یا ہارڈ ڈرائیو کو بھی تبدیل کر دیا گیا ہو، ہر سال $15 میں۔ میں نے ای بے پر ایک لیپ ٹاپ خریدا جو اس چیز سے بند تھا۔ مضمون میں میرے تجربے کو بیان کیا گیا ہے، کہ میں نے اس کے ساتھ کس طرح جدوجہد کی اور انٹیل AMT پر مبنی وہی کام کرنے کی کوشش کی، لیکن مفت۔

آئیے فوری طور پر اتفاق کریں: میں کھلے دروازوں میں داخل نہیں ہو رہا ہوں اور ان دور دراز چیزوں پر لیکچر نہیں لکھ رہا ہوں، لیکن تھوڑا سا پس منظر اور یہ بتا رہا ہوں کہ کسی بھی صورت حال میں آپ کے گھٹنے پر آپ کی مشین تک فوری طور پر کیسے ریموٹ رسائی حاصل کی جائے (اگر یہ اس سے منسلک ہے نیٹ ورک بذریعہ RJ-45) یا، اگر یہ Wi-Fi کے ذریعے منسلک ہے، تو صرف OS Windows میں۔ اس کے علاوہ، Intel AMT میں ہی کسی مخصوص پوائنٹ کا SSID، لاگ ان اور پاس ورڈ رجسٹر کرنا ممکن ہو گا، اور پھر سسٹم میں بوٹ کیے بغیر وائی فائی کے ذریعے بھی رسائی حاصل کی جا سکتی ہے۔ اور یہ بھی، اگر آپ GNU/Linux پر Intel ME کے لیے ڈرائیورز انسٹال کرتے ہیں، تو یہ سب اس پر بھی کام کرنا چاہیے۔ نتیجے کے طور پر، لیپ ٹاپ کو دور سے لاک کرنا اور پیغام ڈسپلے کرنا ممکن نہیں ہوگا (میں یہ نہیں جان سکا کہ آیا اس ٹیکنالوجی کا استعمال کرتے ہوئے یہ بھی ممکن ہے)، لیکن ریموٹ ڈیسک ٹاپ اور سیکیور ایریز تک رسائی ہوگی، اور یہ اہم چیز ہے.

ٹیکسی ڈرائیور میرا لیپ ٹاپ لے کر چلا گیا اور میں نے ای بے پر ایک نیا خریدنے کا فیصلہ کیا۔ کیا غلط ہو سکتا ہے؟

خریدار سے لے کر چوروں تک - ایک ہی لانچ میں

پوسٹ آفس سے گھر میں لیپ ٹاپ لانے کے بعد، میں نے ونڈوز 10 کی پری انسٹالیشن مکمل کرنے کا ارادہ کیا، اور اس کے بعد میں فائر فاکس کو ڈاؤن لوڈ کرنے میں بھی کامیاب ہو گیا، جب اچانک:

میں بخوبی سمجھ گیا تھا کہ کوئی بھی ونڈوز ڈسٹری بیوشن میں ترمیم نہیں کرے گا، اور اگر وہ ایسا کرتے تو سب کچھ اتنا اناڑی نظر نہیں آتا اور عام طور پر بلاکنگ تیزی سے ہوتی۔ اور، آخر میں، کسی بھی چیز کو روکنے کا کوئی فائدہ نہیں ہوگا، کیونکہ اسے دوبارہ انسٹال کرنے سے سب کچھ ٹھیک ہوجائے گا۔ ٹھیک ہے، آئیے ریبوٹ کرتے ہیں۔

BIOS میں ریبوٹ کریں، اور اب سب کچھ تھوڑا واضح ہو جاتا ہے:

اور آخر میں، یہ مکمل طور پر واضح ہے:

یہ کیسے ہے کہ میرا اپنا لیپ ٹاپ مجھے پریشان کر رہا ہے؟ Computrace کیا ہے؟

واضح طور پر، Computrace آپ کے EFI BIOS میں ماڈیولز کا ایک سیٹ ہے جو، OS ونڈوز کو لوڈ کرنے کے بعد، اس میں اپنے ٹروجن داخل کرتے ہیں، ریموٹ مطلق سافٹ ویئر سرور پر دستک دیتے ہیں اور اگر ضرورت ہو تو، انٹرنیٹ پر سسٹم کو بلاک کرنے کی اجازت دیتے ہیں۔ آپ یہاں مزید تفصیلات پڑھ سکتے ہیں۔ یہاں. کمپیوٹرس ونڈوز کے علاوہ آپریٹنگ سسٹم کے ساتھ کام نہیں کرتا ہے۔ مزید برآں، اگر ہم BitLocker، یا کسی دوسرے سافٹ ویئر کے ذریعے خفیہ کردہ ونڈوز کے ساتھ کسی ڈرائیو کو جوڑتے ہیں، تو Computrace دوبارہ کام نہیں کرے گا - ماڈیول صرف اپنی فائلوں کو ہمارے سسٹم میں نہیں ڈال سکیں گے۔

دور سے، اس طرح کی ٹیکنالوجیز کائناتی لگ سکتی ہیں، لیکن صرف اس وقت تک جب تک ہم یہ نہیں جان لیتے کہ یہ سب کچھ مقامی UEFI پر ڈیڑھ مشکوک ماڈیولز کا استعمال کرتے ہوئے کیا جاتا ہے۔

یہ چیز ٹھنڈی اور طاقتور معلوم ہوتی ہے جب تک کہ ہم کوشش نہ کریں، مثال کے طور پر، GNU/Linux میں بوٹ کرنا:

اس لیپ ٹاپ میں ابھی Computrace لاکنگ فعال ہے۔

جیسا کہ وہ کہتے ہیں۔

کیا؟

مسئلہ کو حل کرنے کے لیے چار واضح ویکٹر ہیں:

1. ای بے پر بیچنے والے کو لکھیں۔
2. Absolute سافٹ ویئر، Computrace کے خالق اور مالک کو لکھیں۔
3. BIOS چپ سے ایک ڈمپ بنائیں، اسے مشکوک قسموں پر بھیجیں تاکہ وہ ایک پیچ کے ساتھ ڈمپ واپس بھیجیں جو تمام تالے کو غیر فعال کر دیتا ہے اور ڈیوائس ID کو مینیو کرتا ہے۔
4. لازارڈ کو کال کریں۔

آئیے ان کو ترتیب سے دیکھتے ہیں:

1. ہم، تمام معقول لوگوں کی طرح، سب سے پہلے اس بیچنے والے کو لکھتے ہیں جس نے ہمیں ایسی پراڈکٹ بیچی ہے اور اس مسئلے کے بارے میں اس سے بات کریں جو اس کا بنیادی طور پر ذمہ دار ہے۔

   بنایا:

   

2. انٹرنیٹ کی گہرائیوں میں دریافت کردہ ایک مشیر کے مطابق،
   

   آپ کو مطلق سافٹ ویئر سے رابطہ کرنے کی ضرورت ہے۔ وہ مشین کا سیریل نمبر اور مدر بورڈ سیریل نمبر چاہیں گے۔ آپ کو ایک رسید کی طرح "خریداری کا ثبوت" بھی فراہم کرنا ہوگا۔ وہ فائل میں موجود مالک سے رابطہ کریں گے اور اسے ہٹانے کے لیے اوکے حاصل کریں گے۔ یہ فرض کرتے ہوئے کہ یہ چوری نہیں ہوا ہے، وہ پھر "اسے حذف کرنے کے لیے جھنڈا لگائیں گے"۔ اس کے بعد، اگلی بار جب آپ انٹرنیٹ سے جڑیں گے یا کھلا انٹرنیٹ کنکشن رکھیں گے تو ایک معجزہ رونما ہوگا اور وہ ختم ہوجائے گا۔ میں نے جن چیزوں کا ذکر کیا ہے وہ بھیج دیں۔ [ای میل محفوظ].

   ہم Absolute کو براہ راست لکھ سکتے ہیں اور ان لاکنگ کے بارے میں ان کے ساتھ براہ راست بات چیت کر سکتے ہیں۔ میں نے اپنا وقت لیا اور فیصلہ کیا کہ اس حل کا سہارا صرف آخر تک ہی کروں گا۔

3. خوش قسمتی سے، مسئلہ کا ایک ظالمانہ حل پہلے سے موجود تھا. یہ لوگ لوگ اور اسی ای بے پر بہت سے دوسرے کمپیوٹر سپورٹ ماہرین اور یہاں تک کہ فیس بک پر ہندوستانی ہم سے وعدہ کرتے ہیں کہ اگر ہم انہیں ڈمپ بھیجیں اور چند منٹ انتظار کریں تو اپنے BIOS کو کھول دیں گے۔

   کھولنے کے عمل کو اس طرح بیان کیا گیا ہے:

   غیر مقفل کرنے کا حل آخر کار دستیاب ہے اور اس کے لیے SPEG پروگرامر کی ضرورت ہوتی ہے کہ وہ BIOS کو فلیش کرنے کے قابل ہو۔

   عمل یہ ہے:

   1. BIOS کو پڑھنا اور ایک درست ڈمپ بنائیں۔ تھنک پیڈ میں، BIOS کی شادی اندرونی TPM چپ سے ہوتی ہے اور اس میں ایک منفرد دستخط ہوتا ہے، اس لیے یہ ضروری ہے کہ اصل BIOS کو درست طریقے سے پڑھا جائے تاکہ پورے آپریشن کی کامیابی اور بعد میں BIOS کو بحال کیا جائے۔
   2. BIOS بائنریز کو پیچ کرنا اور تمام smallservice.ro UEFI پروگرام کو انجیکشن لگانا۔ یہ پروگرام محفوظ ایپروم کو پڑھے گا، ٹی پی ایم سرٹیفکیٹ اور پاس ورڈ کو دوبارہ ترتیب دے گا، محفوظ ایپروم لکھے گا اور تمام ڈیٹا کو دوبارہ تشکیل دے گا۔
   3. پیچ شدہ BIOS ڈمپ لکھیں (یہ صرف اس TP btw میں کام کرے گا)، لیپ ٹاپ شروع کریں اور ہارڈ ویئر آئی ڈی بنائیں۔ ہم آپ کو ایک منفرد کلید بھیجیں گے جو Allservice BIOS کو چالو کر دے گی، جب BIOS لوڈ ہو رہا ہو تو یہ غیر مقفل روٹین پر عمل درآمد کرے گا اور SVP اور TPM کو غیر مقفل کر دے گا۔
   4. آخر میں، عام کاموں کے لیے اصل BIOS ڈمپ واپس لکھیں اور لیپ ٹاپ سے لطف اندوز ہوں۔

   We can also disable Computrace or change the SN/UUID and reset RFID checksum error by using our UEFI program in the same manner, if necessary

   انلاک سروس کی قیمت فی مشین ہے (جیسا کہ ہم Macbook/iMac، HP، Acer، وغیرہ کے لیے کرتے ہیں) سروس کی قیمت اور دستیابی کے لیے براہ کرم نیچے اگلی پوسٹ پڑھیں۔ آپ رابطہ کر سکتے ہیں۔ [ای میل محفوظ] کسی بھی پوچھ گچھ کے لیے۔

   قانونی طور سے! لیکن یہ بھی، واضح وجوہات کی بنا پر، انتہائی مایوس کن صورتحال کے لیے ایک آپشن ہے، اور اس کے علاوہ، تمام تفریح ​​کی قیمت $80 ہے۔ ہم اسے بعد میں چھوڑ دیتے ہیں۔

4. اگر لازارڈ نے میرے لیے سب کچھ توڑ دیا ہے اور مجھ سے آپ کو واپس بلانے کے لیے کہا ہے، تو آپ کو انکار نہیں کرنا چاہیے! چلو کام پر لگتے ہیں۔

ہم لازارڈ عرف کو "دنیا کی معروف مالیاتی مشاورتی اور اثاثہ جات کی انتظامی فرم، انضمام، حصول، تنظیم نو، سرمائے کی ساخت اور حکمت عملی کے بارے میں مشورہ دیتے ہیں" کہتے ہیں۔

جب کہ ای بے سے بیچنے والا جواب دیتا ہے، میں زادارما پر چند روپے ڈالتا ہوں اور کرہ ارض کے شاید سب سے بے روح بات کرنے والے کے ساتھ بات چیت کرنے کا منتظر ہوں - نیویارک کی ایک بہت بڑی مالیاتی کارپوریشن کا تعاون۔ لڑکی جلدی سے فون اٹھاتی ہے، میرے ساتھی کی انگریزی میں ڈرپوک وضاحتیں سنتی ہے کہ میں نے یہ لیپ ٹاپ کیسے خریدا، اس کا سیریل نمبر لکھ کر ایڈمنز کو دینے کا وعدہ کیا، جو مجھے واپس کال کریں گے۔ یہ عمل ایک دن کے علاوہ بالکل دو بار دہرایا جاتا ہے۔ تیسری بار، میں نے جان بوجھ کر نیویارک میں رات کے 10 بجے تک انتظار کیا اور فون کیا، جلدی سے اپنی خریداری کے بارے میں جانا پہچانا پاستا پڑھ کر سنایا۔ دو گھنٹے بعد اسی عورت نے مجھے واپس بلایا اور ہدایات پڑھنا شروع کر دیں:
- فرار پر کلک کریں۔
میں کلک کرتا ہوں لیکن کچھ نہیں ہوتا۔
- کچھ کام نہیں کرتا، کچھ نہیں بدلتا۔
--.دبائیں۔
- میں دباتا ہوں.
- اب درج کریں: 72406917
میں داخل ہو رہا ہوں۔ کچھ نہیں ہوتا.
- تم جانتے ہو، مجھے ڈر ہے کہ یہ کام نہیں کرے گا... بس ایک منٹ...
لیپ ٹاپ اچانک ریبوٹ، سسٹم بوٹ، پریشان کن سفید سکرین کہیں غائب ہو گئی ہے۔ اس بات کا یقین کرنے کے لیے، میں BIOS میں جاتا ہوں، Computrace چالو نہیں ہوا ہے۔ ایسا لگتا ہے کہ یہ ہے۔ آپ کے تعاون کے لیے آپ کا شکریہ، میں بیچنے والے کو لکھتا ہوں کہ میں نے تمام مسائل کو خود حل کیا اور آرام کر لیا۔

OpenMakeshift Computrace Intel AMT پر مبنی

جو ہوا اس نے مجھے مایوس کیا، لیکن مجھے یہ خیال پسند آیا، جو کچھ معمولی طور پر کھو گیا تھا اس پر میرا پریت کا درد کوئی راستہ تلاش کر رہا تھا، میں اپنے نئے لیپ ٹاپ کی حفاظت کرنا چاہتا تھا، گویا یہ مجھے پرانا واپس دے گا۔ اگر کوئی Computrace استعمال کر رہا ہے، تو میں اسے بھی استعمال کر سکتا ہوں، ٹھیک ہے؟ سب کے بعد، انٹیل اینٹی چوری تھی، تفصیل کے مطابق - ایک بہترین ٹیکنالوجی جو کام کرتی ہے جیسا کہ اسے کرنا چاہئے، لیکن یہ مارکیٹ کی جڑتا کی طرف سے مارا گیا تھا، لیکن ایک متبادل ہونا ضروری ہے. پتہ چلا کہ یہ متبادل اسی جگہ سے شروع ہوا جہاں یہ ختم ہوا تھا - صرف مطلق سافٹ ویئر ہی اس میدان میں قدم جمانے کے قابل تھا۔

سب سے پہلے، یاد رکھیں کہ Intel AMT کیا ہے: یہ لائبریریوں کا ایک سیٹ ہے جو Intel ME کا حصہ ہے، EFI BIOS میں بنایا گیا ہے، تاکہ کسی دفتر میں ایڈمنسٹریٹر، اپنی کرسی سے اٹھے بغیر، نیٹ ورک پر مشینیں چلا سکے، یہاں تک کہ اگر وہ بوٹ نہیں کرتے ہیں، دور سے آئی ایس او کو جوڑنا، ریموٹ ڈیسک ٹاپ کے ذریعے کنٹرول کرنا وغیرہ۔

یہ سب Minix پر چلتا ہے اور تقریباً اس سطح پر:

Invisible Things Lab نے Intel vPro/Intel AMT ٹیکنالوجی کی فعالیت کو تحفظ کی انگوٹھی -3 کہنے کی تجویز پیش کی۔ اس ٹکنالوجی کے حصے کے طور پر، vPro ٹیکنالوجی کو سپورٹ کرنے والے چپ سیٹوں میں ایک آزاد مائیکرو پروسیسر (ARC4 فن تعمیر) ہوتا ہے، نیٹ ورک کارڈ کا ایک الگ انٹرفیس ہوتا ہے، RAM (16 MB) کے مخصوص حصے تک خصوصی رسائی، اور DMA مرکزی RAM تک رسائی ہوتی ہے۔ اس پر پروگرام سنٹرل پروسیسر سے آزادانہ طور پر چلائے جاتے ہیں؛ فرم ویئر کو BIOS کوڈز کے ساتھ یا اسی طرح کی SPI فلیش میموری پر محفوظ کیا جاتا ہے (کوڈ پر ایک کرپٹوگرافک دستخط ہوتا ہے)۔ فرم ویئر کا حصہ ایک بلٹ ان ویب سرور ہے۔ پہلے سے طے شدہ طور پر، AMT غیر فعال ہے، لیکن کچھ کوڈ اب بھی اس موڈ میں چلتا ہے یہاں تک کہ جب AMT غیر فعال ہو۔ رنگ کوڈ -3 S3 سلیپ پاور موڈ میں بھی فعال ہے۔

یہ پرکشش لگتا ہے، کیونکہ ایسا لگتا ہے کہ اگر ہم Intel AMT کا استعمال کرتے ہوئے کچھ ایڈمن پینل سے ریورس کنکشن قائم کر سکتے ہیں، تو ہم Computrace (حقیقت میں، نہیں) سے بدتر رسائی حاصل کر سکیں گے۔

ہم اپنی مشین پر Intel AMT کو چالو کرتے ہیں۔

سب سے پہلے، آپ میں سے کچھ شاید اپنے ہاتھوں سے اس AMT کو چھونا چاہیں گے، اور یہاں باریکیاں شروع ہوتی ہیں۔ پہلا: آپ کو ایک پروسیسر کی ضرورت ہے جو اسے سپورٹ کرے۔ خوش قسمتی سے، اس میں کوئی مسئلہ نہیں ہے (جب تک کہ آپ کے پاس AMD نہ ہو)، کیونکہ vPro کو تقریباً تمام Intel i5، i7 اور i9 پروسیسرز میں شامل کیا جاتا ہے (آپ دیکھ سکتے ہیں یہاں) 2006 سے، اور عام VNC پہلے ہی 2010 میں وہاں لایا گیا تھا۔ دوسری بات: اگر آپ کے پاس ڈیسک ٹاپ ہے، تو آپ کو ایک مدر بورڈ کی ضرورت ہے جو اس فنکشنلٹی کو سپورٹ کرتا ہو، یعنی Q چپ سیٹ کے ساتھ۔ لیپ ٹاپ میں، ہمیں صرف پروسیسر کا ماڈل جاننے کی ضرورت ہے۔ اگر آپ کو Intel AMT کے لیے سپورٹ ملتا ہے، تو یہ ایک اچھی علامت ہے اور آپ یہاں حاصل کردہ سیٹنگز کو لاگو کر سکیں گے۔ اگر نہیں، تو پھر یا تو آپ بدقسمت تھے/آپ نے جان بوجھ کر اس ٹیکنالوجی کی حمایت کے بغیر پروسیسر یا چپ سیٹ کا انتخاب کیا، یا آپ نے AMD کا انتخاب کر کے کامیابی سے پیسے بچائے، جو کہ خوشی کی ایک وجہ بھی ہے۔

دستاویزات کے مطابق

غیر محفوظ موڈ میں، Intel AMT آلات پورٹ 16992 پر سنتے ہیں۔
TLS موڈ میں، Intel AMT آلات پورٹ 16993 پر سنتے ہیں۔

Intel AMT بندرگاہوں 16992 اور 16993 پر کنکشن قبول کرتا ہے۔ آئیے وہاں چلتے ہیں۔

آپ کو یہ چیک کرنے کی ضرورت ہے کہ BIOS میں Intel AMT فعال ہے:

اس کے بعد ہمیں لوڈ کرنے کے دوران دوبارہ شروع کرنے اور Ctrl + P دبانے کی ضرورت ہے۔

معیاری پاس ورڈ، ہمیشہ کی طرح، منتظم.

Intel ME جنرل سیٹنگز میں فوری طور پر پاس ورڈ تبدیل کریں۔ اگلا، Intel AMT کنفیگریشن میں، فعال نیٹ ورک ایکسیس کو فعال کریں۔ تیار. اب آپ سرکاری طور پر بیک ڈور ہیں۔ ہم سسٹم میں لوڈ کر رہے ہیں۔

اب ایک اہم نکتہ: منطقی طور پر، ہم لوکل ہوسٹ اور دور دراز سے Intel AMT تک رسائی حاصل کر سکتے ہیں، لیکن نہیں۔ انٹیل کا کہنا ہے کہ آپ مقامی طور پر جڑ سکتے ہیں اور اس کا استعمال کرتے ہوئے ترتیبات کو تبدیل کر سکتے ہیں۔ انٹیل AMT کنفیگریشن یوٹیلٹی، لیکن میرے لئے اس نے جڑنے سے صاف انکار کردیا، لہذا میرا کنکشن صرف دور سے کام کرتا ہے۔

ہم کچھ ڈیوائس لیتے ہیں اور اس کے ذریعے جڑتے ہیں۔ آپ کا آئی پی: 16992

ایسا لگتا ہے:

معیاری Intel AMT انٹرفیس میں خوش آمدید! کیوں "معیاری"؟ کیونکہ یہ ہمارے مقاصد کے لیے کٹا ہوا اور مکمل طور پر بیکار ہے، اور ہم اس سے زیادہ سنگین چیز استعمال کریں گے۔

میش کمانڈر کو جاننا

ہمیشہ کی طرح، بڑی کمپنیاں کچھ کرتی ہیں، اور اختتامی صارف اپنے آپ کے مطابق اس میں ترمیم کرتے ہیں۔ یہاں بھی ایسا ہی ہوا۔

یہ معمولی (کوئی مبالغہ نہیں: اس کا نام اس کی ویب سائٹ پر نہیں ہے، مجھے اسے گوگل کرنا پڑا) Ylian Saint-Hilaire نامی شخص نے Intel AMT کے ساتھ کام کرنے کے لیے شاندار ٹولز تیار کیے ہیں۔

میں فوری طور پر آپ کی توجہ اس کی طرف مبذول کرانا چاہتا ہوں۔ یوٹیوب چینل۔، وہ اپنی ویڈیوز میں سادہ اور واضح طور پر حقیقی وقت میں دکھاتا ہے کہ Intel AMT اور اس کے سافٹ ویئر سے متعلق کچھ کام کیسے انجام دینے ہیں۔

کے ساتھ شروع کریں۔ میش کمانڈر. ڈاؤن لوڈ کریں، انسٹال کریں اور ہماری مشین سے جڑنے کی کوشش کریں:

یہ عمل فوری نہیں ہے، لیکن اس کے نتیجے میں ہمیں یہ سکرین ملے گی:

ایسا نہیں ہے کہ میں پاگل ہوں، لیکن میں حساس ڈیٹا کو حذف کر دوں گا، مجھے اس طرح کی بدتمیزی کے لیے معاف کر دیں

فرق، جیسا کہ وہ کہتے ہیں، واضح ہے. میں نہیں جانتا کہ انٹیل کنٹرول پینل میں اس طرح کے افعال کا ایک سیٹ کیوں نہیں ہے، لیکن حقیقت یہ ہے کہ Ylian Saint-Hilaire زندگی سے نمایاں طور پر زیادہ ہو جاتا ہے۔ مزید یہ کہ آپ اس کے ویب انٹرفیس کو براہ راست فرم ویئر میں انسٹال کر سکتے ہیں، یہ آپ کو بغیر کسی افادیت کے تمام افعال استعمال کرنے کی اجازت دے گا۔

ایسا ہی ہوتا ہے:

مجھے نوٹ کرنا چاہیے کہ میں نے یہ فعالیت (کسٹم ویب انٹرفیس) استعمال نہیں کی ہے اور اس کی تاثیر اور کارکردگی کے بارے میں کچھ نہیں کہہ سکتا، کیونکہ یہ میری ضروریات کے لیے ضروری نہیں ہے۔

آپ فعالیت کے ساتھ کھیل سکتے ہیں، اس بات کا امکان نہیں ہے کہ آپ سب کچھ برباد کر دیں، کیونکہ اس پورے میلے کا ابتدائی اور آخری نقطہ آغاز BIOS ہے، جس میں آپ Intel AMT کو غیر فعال کر کے ہر چیز کو دوبارہ ترتیب دے سکتے ہیں۔

MeshCentral کو تعینات کریں اور BackConnect کو لاگو کریں۔

اور یہاں سے سر کا مکمل زوال شروع ہوتا ہے۔ میرے چچا نے ہمارے ٹروجن کے لیے نہ صرف ایک کلائنٹ بنایا بلکہ ایک پورا ایڈمن پینل بھی بنایا! اور اس نے صرف یہ نہیں کیا، لیکن اسے میرے سرور پر سب کے لیے لانچ کیا۔.

اپنا ایک MeshCentral سرور انسٹال کرکے شروع کریں یا اگر آپ MeshCentral سے واقف نہیں ہیں، تو آپ MeshCentral.com پر اپنی ذمہ داری پر عوامی سرور کو آزما سکتے ہیں۔

یہ اس کے کوڈ کی وشوسنییتا کے بارے میں مثبت طور پر بولتا ہے، کیونکہ مجھے سروس کے آپریشن کے دوران ہیکس اور لیک کے بارے میں کوئی خبر نہیں ملی۔

ذاتی طور پر، میں اپنے سرور پر میش سینٹرل چلاتا ہوں کیونکہ مجھے غیر معقول طور پر یقین ہے کہ یہ زیادہ قابل اعتماد ہے، لیکن اس میں سوائے باطل اور روح کی کمزوری کے کچھ نہیں ہے۔ اگر آپ بھی چاہتے ہیں تو یہاں دستاویزات ہیں اور یہاں MeshCentral کے ساتھ کنٹینر. دستاویزات یہ بیان کرتی ہیں کہ NGINX میں ان سب کو ایک ساتھ کیسے باندھا جائے، لہذا عمل درآمد آسانی سے آپ کے ہوم سرورز میں ضم ہو جائے گا۔

پر رجسٹر کریں۔ meshcentral.com، اندر جائیں اور "کوئی ایجنٹ نہیں" اختیار منتخب کرکے ایک ڈیوائس گروپ بنائیں:

"کوئی ایجنٹ" کیوں؟ کیوں کہ ہمیں کسی غیر ضروری چیز کو انسٹال کرنے کے لیے اس کی ضرورت کیوں ہے، یہ واضح نہیں ہے کہ یہ کیسا برتاؤ کرتا ہے اور یہ کیسے کام کرے گا۔

"CIRA شامل کریں" پر کلک کریں:

cira_setup_test.mescript ڈاؤن لوڈ کریں اور اسے ہمارے MeshCommander میں اس طرح استعمال کریں:

Voila! کچھ وقت کے بعد، ہماری مشین MeshCentral سے جڑ جائے گی اور ہم اس کے ساتھ کچھ کر سکتے ہیں۔

سب سے پہلے: آپ کو معلوم ہونا چاہیے کہ ہمارا سافٹ ویئر اس طرح ریموٹ سرور پر دستک نہیں دے گا۔ یہ اس حقیقت کی وجہ سے ہے کہ Intel AMT کے پاس جڑنے کے لیے دو اختیارات ہیں - ایک ریموٹ سرور کے ذریعے اور براہ راست مقامی طور پر۔ وہ ایک ہی وقت میں کام نہیں کرتے ہیں۔ ہماری اسکرپٹ نے پہلے ہی ریموٹ کام کے لیے سسٹم کو کنفیگر کر دیا ہے، لیکن آپ کو مقامی طور پر جڑنے کی ضرورت پڑ سکتی ہے۔ مقامی طور پر جڑنے کے لیے، آپ کو یہاں جانا ہوگا۔

ایک لائن لکھیں جو آپ کا مقامی ڈومین ہے (نوٹ کریں کہ ہمارے اسکرپٹ نے پہلے ہی وہاں کچھ بے ترتیب لائن ڈالی ہے تاکہ کنکشن دور سے بنایا جا سکے) یا تمام لائنوں کو یکسر صاف کریں (لیکن پھر ریموٹ کنکشن دستیاب نہیں ہوگا)۔ مثال کے طور پر، OpenWrt میں میرا مقامی ڈومین lan ہے:

اس کے مطابق، اگر ہم وہاں لین میں داخل ہوتے ہیں، اور اگر ہماری مشین اس مقامی ڈومین والے نیٹ ورک سے منسلک ہے، تو ریموٹ کنکشن دستیاب نہیں ہوگا، لیکن مقامی بندرگاہیں 16992 اور 16993 کھلیں گی اور کنکشن قبول کریں گی۔ مختصراً، اگر کوئی ایسی بکواس ہے جس کا تعلق آپ کے مقامی ڈومین سے نہیں ہے، تو سافٹ ویئر بگنگ ہے، اگر نہیں، تو آپ کو خود اس سے ایک تار کے ذریعے جڑنا ہوگا، بس۔

دوم:

سب تیار ہے!

آپ پوچھ سکتے ہیں - اینٹی تھیفٹ کہاں ہے؟ جیسا کہ میں نے شروع میں کہا، Intel AMT چوروں سے لڑنے کے لیے زیادہ موزوں نہیں ہے۔ دفتری نیٹ ورک کا نظم و نسق خوش آئند ہے، لیکن انٹرنیٹ کے ذریعے غیر قانونی طور پر جائیداد پر قبضہ کرنے والے افراد سے لڑائی کوئی خاص بات نہیں ہے۔ آئیے ایک ٹول کٹ پر غور کریں جو نظریہ طور پر، نجی جائیداد کی لڑائی میں ہماری مدد کر سکتی ہے:

1. اپنے آپ میں، یہ واضح ہے کہ آپ کو مشین تک رسائی حاصل ہے اگر یہ کیبل کے ذریعے منسلک ہے، یا، اگر اس پر ونڈوز انسٹال ہے، تو وائی فائی کے ذریعے۔ جی ہاں، یہ بچکانہ ہے، لیکن ایک عام آدمی کے لیے ایسا لیپ ٹاپ استعمال کرنا پہلے ہی بہت مشکل ہے، چاہے کوئی اچانک کنٹرول سنبھال لے۔ مزید برآں، اس حقیقت کے باوجود کہ میں اسکرپٹس کا پتہ نہیں لگا سکا، یہ یقینی طور پر ممکن ہے کہ تخلیقی طور پر ان پر اطلاعات کو بلاک کرنے/ ڈسپلے کرنے کے لیے کچھ فنکشنلٹی کو ڈیزائن کیا جائے۔
2. انٹیل ایکٹو مینجمنٹ ٹیکنالوجی کے ساتھ ریموٹ سیکیور ایریز

   
   
   اس آپشن کو استعمال کرتے ہوئے، آپ مشین سے تمام معلومات سیکنڈوں میں ڈیلیٹ کر سکتے ہیں۔ یہ واضح نہیں ہے کہ آیا یہ غیر انٹیل SSDs پر کام کرتا ہے۔ یہاں یہاں آپ اس فنکشن کے بارے میں مزید پڑھ سکتے ہیں۔ آپ کام کی تعریف کر سکتے ہیں۔ یہاں. معیار خوفناک ہے، لیکن صرف 10 میگا بائٹس اور جوہر واضح ہے۔

التواء پر عمل درآمد کا مسئلہ حل نہیں ہوا، دوسرے لفظوں میں: آپ کو یہ دیکھنا ہوگا کہ مشین کب نیٹ ورک میں داخل ہوتی ہے تاکہ اس سے رابطہ قائم ہو۔ مجھے یقین ہے کہ اس کا بھی کوئی حل ہے۔

ایک مثالی نفاذ میں، آپ کو لیپ ٹاپ کو بلاک کرنے اور کسی قسم کی تحریر کو ظاہر کرنے کی ضرورت ہے، لیکن ہمارے معاملے میں ہمارے پاس ناگزیر رسائی ہے، اور آگے کیا کرنا ہے یہ تصور کی بات ہے۔

شاید آپ کسی نہ کسی طرح گاڑی کو بلاک کر سکیں گے یا کم از کم ایک پیغام ڈسپلے کر سکیں گے، اگر آپ جانتے ہیں تو لکھ دیں۔ شکریہ!

BIOS کے لیے پاس ورڈ سیٹ کرنا نہ بھولیں۔

شکریہ صارف۔ بیریز پروف ریڈنگ کے لیے!

ماخذ: www.habr.com