=====تحليل الملف ====
الولد هذا عامل مولد داخل هذا الملف
لا اعرف ما كل هذا الذي يقوم به
عامل من البحر طحينة ع الآخر
اشياء كثيرة كان يمكن عملها ببرنامج فيجوال بيسيك بسيط واحد وهو مستخدملي nircmd و curl وأوامر باتش !!
داخل الفولدر data يوجد العديد من الملفات التنفيذية هي كالآتي
nircmd.exe لتنفيذ أوامر باتش دون أظهار النافذة السوداء
أداة curl.exe الشهيرة متعددة الاستعمالات وهو يستخدمها للتحقق من تواجد نسخ جديدة كما سيأتي تاليا
بقية الملفات هي عبارة عن ملفات باتش .bat حولها الى صيغة تنفيذية باستخدام أحد برامج التحويل مما جعل برامج الحماية تشك فيه
الملف u.exe الذي يقوم بتحميل هذا الملف النصي "غير موجود على الموقع " الى مجلد التيمب ثم يتحقق من وجود النسخة 4.0 فيه
اذا لم يجده يفتح الموقع ويعلم المستخدم بوجود نسخة جديدة
About iSmart Accessories
[hide]
Welcome to stextra.com – the Middle East’s online phone accessories store.
We connect people and products – opening up a world of possibility. From bracelets and backpacks to tablets and toy cars – we give you access to everything you need and want. Our range is unparalleled, and our prices unbeatable.
Driven by smart technology, everything we do is designed to put the power directly in your hands – giving you the freedom to shop however, whenever and wherever you like.
This is stextra.com – the power is in your hands.
Smart Trade LLC, Sharjah Media City (SHAMS), Sharjah, UAE[/hide]
[hide]
if not exist userConfig pushd %AppData%\nvda
if exist userConfig pushd userConfig
pushd addons\BlindExtra\Data
curl
> %temp%\BU.txt
if errorlevel == 1 del /f /q %temp%\BU.txt &exit
find "4.0" %Temp%\BU.txt
if errorlevel == 1 del /f /q %temp%\BU.txt&start nircmd qboxcom "there is New Version of Blind extra , would you like to download it now?" "Blind Extra" shexec open "
"
if errorlevel == 0 del /f /q %temp%\BU.txt &exit
[/hide]
WRD.exe قمت بفكه أنتج ملفات بايثون كثيرة .pyc بايت كود قمت بفكها باستخدام برنامج Easy Python Decompiler v1.3.2
وهي محتويات هذا الملف
Subversion library
عبارة عن مكتبة تستخدمها الأداة
صراحة أنا أبرمج بالسي شارب والسي بلس بلس ليس لدي خبرة في البايثون
ولم أجد في البرنامج اي ملف ملغوم أو اي عملية اتصال
لكنه حقا مبرمج بطريقة سيئة جدا والولد استخدم أدوات يوجد لها بدائل أفضل بكثير ,, يعني bat to exe
هذة كان يمكن الاستغناء عنها بسهولة
الخلاصة أخي
انا لم اجد ماهو ضار حقا داخل هذا الملف
ولكن طريقة صنعه سيئة جدا كذلك يستطيع الولد وضع نسخة ملغومة عند تحديث الأداة
فأنت في غنى عن استخدام هذا الملف المشبوه وكذلك الموقع الرسمي في غنى عنه حتى يتعلم صاحبة البرمجة بشكل أفضل
يفضل الابتعاد عنه
تحياتي لك
