Nígbà tí ọ̀gá náà béèrè ìbéèrè náà lọ́jọ́ kan: “Kí nìdí tí àwọn kan fi máa ń ráyè ráńpẹ́ kọ̀ǹpútà tó ń ṣiṣẹ́, láìjẹ́ pé wọ́n gba àfikún àṣẹ láti lò?”
Iṣẹ naa dide lati “pa” loophole naa.
Awọn ohun elo lọpọlọpọ wa fun iṣakoso latọna jijin lori nẹtiwọọki: tabili latọna jijin Chrome, AmmyAdmin, LiteManager, TeamViewer, Iṣakoso Ibikibi, bbl Ti tabili latọna jijin Chrome ba ni iwe afọwọkọ osise fun ija iwọle si iṣẹ naa, TeamViewer ni awọn ihamọ iwe-aṣẹ lori akoko tabi awọn ibeere lati inu nẹtiwọọki ati awọn olumulo “lọ eyin wọn” ni ọna kan tabi omiiran “tan” pẹlu awọn admins, lẹhinna ayanfẹ ti ọpọlọpọ fun lilo ti ara ẹni - AnyDesk tun nilo akiyesi pataki, ni pataki ti ọga naa ba sọ “Bẹẹkọ!”
Ti o ba mọ kini idinamọ apo-iwe nẹtiwọọki nipasẹ akoonu rẹ ati pe o ni itẹlọrun pẹlu rẹ, lẹhinna ohun elo to ku
ko ti pinnu fun e.
Gbiyanju lati lọ lati idakeji, ni otitọ o sọ ohun ti o gbọdọ gba laaye fun eto naa lati ṣiṣẹ; gẹgẹbi, igbasilẹ DNS ti dina *.net.anydesk.com. Ṣugbọn AnyDesk kii ṣe rọrun; ko bikita nipa didi orukọ ìkápá kan.
Ni ẹẹkan, Mo yanju iṣoro ti idinamọ “Iṣakoso ibikibi”, eyiti o wa si wa pẹlu sọfitiwia ti o ṣiyemeji, ati pe o yanju nipasẹ didi awọn IP diẹ kan (Mo ṣe afẹyinti antivirus). Iṣoro naa pẹlu AnyDesk, lẹhin ti Mo gba pẹlu ọwọ diẹ sii ju awọn adirẹsi IP mejila lọ, gbo mi lori yọ kuro ninu iṣẹ afọwọṣe deede.
O tun ṣe awari pe ni “C: ProgramDataAnyDesk” nọmba awọn faili wa pẹlu awọn eto, ati bẹbẹ lọ, ati ninu faili naa. ad_svc.trace Awọn iṣẹlẹ nipa awọn asopọ ati awọn ikuna ni a gba.
1. akiyesi
Gẹgẹbi a ti sọ tẹlẹ, idinamọ * .anydesk.com ko fun awọn abajade eyikeyi ninu iṣẹ ti eto naa, o pinnu lati ṣe itupalẹ. ihuwasi eto ni eni lara awọn ipo. TCPView lati Sysinternals ni ọwọ rẹ ki o lọ!
1.1. O le rii pe ọpọlọpọ awọn ilana ti iwulo si wa ni “fikọ”, ati pe ọkan ti o ba sọrọ pẹlu adirẹsi lati ita jẹ iwulo si wa. Awọn ebute oko oju omi ti o sopọ ni a yan, lati inu ohun ti Mo rii: 80, 443, 6568. 🙂 A ko le ṣe idiwọ 80 ati 443.
1.2. Lẹhin ti idinamọ adirẹsi nipasẹ olulana, adirẹsi miiran ti yan ni idakẹjẹ.
1.3. Awọn console ni ohun gbogbo wa! A pinnu PID ati lẹhinna Mo ni orire diẹ pe AnyDesk ti fi sori ẹrọ nipasẹ iṣẹ naa, nitorinaa PID ti a n wa nikan ni ọkan.
1.4. A pinnu adiresi IP ti olupin iṣẹ lati PID ilana.
2. Igbaradi
Niwọn igba ti eto fun idanimọ awọn adirẹsi IP yoo ṣee ṣiṣẹ nikan lori PC mi, Emi ko ni awọn ihamọ lori irọrun ati ọlẹ, nitorinaa C #.
2.1. Gbogbo awọn ọna fun idamo adiresi IP ti o nilo ni a ti mọ tẹlẹ, o wa lati ṣe imuse.
string pid1_;//узнаем PID сервиса AnyDesk
using (var p = new Process())
{p.StartInfo.FileName = "cmd.exe";
p.StartInfo.Arguments = " /c "tasklist.exe /fi "imagename eq AnyDesk.exe" /NH /FO CsV | findstr "Services""";
p.StartInfo.UseShellExecute = false;
p.StartInfo.RedirectStandardOutput = true;
p.StartInfo.CreateNoWindow = true;
p.StartInfo.StandardOutputEncoding = Encoding.GetEncoding("CP866");
p.Start();
string output = p.StandardOutput.ReadToEnd();
string[] pid1 = output.Split(',');//переводим ответ в массив
pid1_ = pid1[1].Replace(""", "");//берем 2й элемент без кавычек
}Bakanna, a rii iṣẹ ti o fi idi asopọ mulẹ, Emi yoo fun laini akọkọ nikan
p.StartInfo.Arguments = "/c " netstat -n -o | findstr /I " + pid1_ + " | findstr "ESTABLISHED""";Abajade eyi ti yoo jẹ:
Lati ori ila, bakanna si igbesẹ ti tẹlẹ, jade iwe 3rd ati yọ ohun gbogbo kuro lẹhin ":". Bi abajade, a ni IP ti o fẹ.
2.2. Idilọwọ IP ni Windows. Ti Lainos ba ni Blackhole ati awọn iptables, lẹhinna ọna ti didi adiresi IP kan ni laini kan, laisi lilo ogiriina kan, ni Windows yipada lati jẹ dani,
ṣugbọn iru awọn irinṣẹ wo ni o wa nibẹ…
route add наш_найденный_IP_адрес mask 255.255.255.255 10.113.113.113 if 1 -pparamita bọtini "ti 1" fi ipa-ọna ranṣẹ si Loopback (O le ṣe afihan awọn atọkun ti o wa nipasẹ titẹ sita ipa-ọna) ATI PATAKI! Bayi eto naa nilo lati ṣe ifilọlẹ pẹlu IT awọn ẹtọ, niwon yiyipada ipa-ọna nilo igbega.
2.3. Ṣiṣafihan ati fifipamọ awọn adirẹsi IP ti a damọ jẹ iṣẹ-ṣiṣe kekere kan ati pe ko nilo alaye. Ti o ba ronu nipa rẹ, o le ṣe ilana faili naa ad_svc.trace AnyDesk funrararẹ, ṣugbọn Emi ko ronu nipa rẹ lẹsẹkẹsẹ + boya aropin kan wa lori rẹ.
2.4. Iwa aiṣedeede ajeji ti eto naa ni pe nigbati “iṣẹ ṣiṣe” ilana iṣẹ ni Windows 10, o tun bẹrẹ laifọwọyi, ni Windows 8 o pari, nlọ ilana console nikan ati laisi isọdọkan, ni gbogbogbo o jẹ aimọgbọnwa ati pe eyi ko pe.
Yiyọ ilana ti o ti sopọ si olupin naa gba ọ laaye lati "fi agbara" isọdọkan si adirẹsi atẹle. O ti ṣe imuse ni ọna kanna bi awọn aṣẹ iṣaaju, nitorinaa Emi yoo kan fun:
p.StartInfo.Arguments = "/c taskkill /PID " + pid1_ + " /F";Ni afikun, ṣe ifilọlẹ eto AnyDesk.
//запускаем программу которая расположена по пути path_pro
if (File.Exists(path_pro)){
Process p1 = Process.Start(path_pro);}2.5. A yoo ṣayẹwo ipo AnyDesk lẹẹkan ni iṣẹju kan (tabi diẹ sii nigbagbogbo?), Ati ti o ba ti sopọ, i.e. Asopọ ti iṣeto - dènà IP yii, ati lẹẹkansi ni gbogbo igba - duro titi yoo fi sopọ, dènà ati duro.
3. Ikọlu
Awọn koodu ti wa ni "apẹrẹ" ati pe o pinnu lati wo ilana naa "+"tọkasi IP ti o rii ati dina, ati"."- tun ṣayẹwo naa laisi asopọ aladugbo aṣeyọri lati AnyDesk.
→
Nitorina na…
Eto naa ṣiṣẹ lori awọn kọnputa pupọ pẹlu oriṣiriṣi Windows OS, pẹlu awọn ẹya ti AnyDesk 5 ati 6. Ju 500 iterations, nipa awọn adirẹsi 80 ni a gba. Fun 2500 - 87 ati bẹbẹ lọ.
Ni akoko pupọ, nọmba awọn IP dina de 100+.
Ọna asopọ si ipari ọrọ faili pẹlu awọn adirẹsi: и
O ti ṣe! Adagun ti awọn adirẹsi IP ni a ṣafikun si awọn ofin ti olulana akọkọ nipasẹ iwe afọwọkọ ati AnyDesk nìkan ko le ṣẹda asopọ ita.
Aaye ajeji kan wa, lati awọn akọọlẹ akọkọ o han gbangba pe adirẹsi naa ni ipa ninu gbigbe alaye bata-01.net.anydesk.com. Nitoribẹẹ, a dina gbogbo * .net.anydesk.com ogun bi ofin gbogbogbo, ṣugbọn iyẹn kii ṣe ohun ajeji. Ni akoko kọọkan pẹlu ping deede lati awọn kọnputa oriṣiriṣi, orukọ ìkápá yii fun IP ti o yatọ. Ṣiṣayẹwo lori Lainos:
host boot-01.net.anydesk.com
bii DNSLookup wọn funni ni adiresi IP kan ṣoṣo, ṣugbọn adirẹsi yii jẹ oniyipada. Nigbati o ba n ṣe itupalẹ asopọ TCPView, a da awọn igbasilẹ PTR pada ti awọn adirẹsi IP ti iru naa yii-*.net.anydesk.com.
Ni imọ-jinlẹ: niwọn igba ti ping ma n lọ si agbalejo ti ko ni idinamọ bata-01.net.anydesk.com a le wa awọn ip wọnyi ki o dènà wọn, jẹ ki imuse yii jẹ iwe afọwọkọ deede labẹ Linux OS, nibi ko si ye lati fi sori ẹrọ AnyDesk. Onínọmbà fihan pe awọn IP wọnyi nigbagbogbo "ikorita"pẹlu awọn ti a ri lati inu akojọ wa. Boya o jẹ ogun yii nikan si eyiti eto naa ṣopọ ṣaaju ki o to bẹrẹ lati "to awọn IPs ti a mọ. eto funrararẹ ko fi sori ẹrọ laarin isọdọkan ita nẹtiwọọki ni gbogbogbo.
Mo nireti pe iwọ ko rii ohunkohun arufin ni loke, ati awọn ti o ṣẹda AnyDesk yoo tọju awọn iṣe mi ni ọna ti ere idaraya.
orisun: www.habr.com