1. إستبعاد الملاحظة

تم الفحص طلب فحص هذان الملفان

الموضوع في 'طلبات فحص الملفات' بواسطة علوة, بتاريخ ‏فبراير 15, 2018.

حالة الموضوع:
مغلق
  1. علوة

    علوة زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 23, 2017
    المشاركات:
    13
    الإعجابات :
    11
    نقاط الجائزة:
    30
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    السَلام عليكم ورحمة الله وبركاته

    كيف حالكم أهل زيزوم الكرام لعلكم بخير

    يريت يتم فحص هذان الملفان وأبلاغنا بالنتيجة وبارك الله في جهودكم


    بأنتظار النتيجة إن شاء الله

     
    أعجب بهذه المشاركة أحمد بكر محمد بكر
  2. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    وعليكم السلام

    الملفات المرفقه سليمه ان شاء الله

    برجاء فى المره القادمه الالتزام بقوانين المنتدى وكتابه وصف واضح للملف

    حتى لا يكون موضوعك مخالف

    بالتوفيق
     
    ALmehob و علوة معجبون بهذا.
  3. علوة

    علوة زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 23, 2017
    المشاركات:
    13
    الإعجابات :
    11
    نقاط الجائزة:
    30
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    عذرا أخي الفاضل على الخطأ الغير مقصود
    يريت كمان فحص هذهي الأضافة
    وهي أضافة لقارئ الشاشة nvda الخاص بأصحاب البصيرة
    المشكلة أن من قام بتصميمها شخص مشكوك في أمره
    وقد حذر منها موقع الأضافات البرمجية الخاص بي برنامج nvda
    فيريت يتم فحصها بعناية
    علما بإن لغة البرمجة المصممة بها هي
    Python

    تفضل الرابط
    كود PHP:
    https://up.top4top.net/downloadf-345n3yfd1-zip.html

    وبارك الله في جهودكم
     
  4. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,696
    الإعجابات :
    25,816
    نقاط الجائزة:
    1,450
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    أفضل إجابة
    أخي هذة الاداة مشبوهة

    وتم حذفها من الموقع الرسمي NVDA شاهد هنا

    https://addons.nvda-project.org/addons/blindExtra.en.html



    هي ليست مكتوبة بالبايون فقط المنصب
    بها ملفات تنفيذية مكتوبة بـ pure Basic تحتوي على ملفات باتش
    ينصح بالابتعاد عنها
     
    آخر تعديل: ‏فبراير 16, 2018
    ALmehob ،black007 و علوة معجبون بهذا.
  5. علوة

    علوة زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 23, 2017
    المشاركات:
    13
    الإعجابات :
    11
    نقاط الجائزة:
    30
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك أخي
    فعلا انا أعرف بأمر حذفها من موقع الأضافات الرسمية والولد الذي قام بتصميمها أختفا بعدها ليعود لنا بالملفين ال في الأعلى
    لذلك أتيت على الفور للتأكد
    عامتا شكرا على الفحص وبارك الله في جهودكم
     
    أعجب بهذه المشاركة black007
  6. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,696
    الإعجابات :
    25,816
    نقاط الجائزة:
    1,450
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    =====تحليل الملف ====


    الولد هذا عامل مولد داخل هذا الملف
    لا اعرف ما كل هذا الذي يقوم به
    عامل من البحر طحينة ع الآخر
    اشياء كثيرة كان يمكن عملها ببرنامج فيجوال بيسيك بسيط واحد وهو مستخدملي nircmd و curl وأوامر باتش !!

    داخل الفولدر data يوجد العديد من الملفات التنفيذية هي كالآتي

    nircmd.exe لتنفيذ أوامر باتش دون أظهار النافذة السوداء
    أداة curl.exe الشهيرة متعددة الاستعمالات وهو يستخدمها للتحقق من تواجد نسخ جديدة كما سيأتي تاليا
    بقية الملفات هي عبارة عن ملفات باتش .bat حولها الى صيغة تنفيذية باستخدام أحد برامج التحويل مما جعل برامج الحماية تشك فيه


    الملف u.exe الذي يقوم بتحميل هذا الملف النصي "غير موجود على الموقع " الى مجلد التيمب ثم يتحقق من وجود النسخة 4.0 فيه
    اذا لم يجده يفتح الموقع ويعلم المستخدم بوجود نسخة جديدة
    http://stextra.com/

    About iSmart Accessories
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:



    WRD.exe قمت بفكه أنتج ملفات بايثون كثيرة .pyc بايت كود قمت بفكها باستخدام برنامج Easy Python Decompiler v1.3.2


    upload_2018-2-16_13-53-18.png

    وهي محتويات هذا الملف
    Subversion library


    https://svn.python.org/projects/python/trunk/Lib/

    عبارة عن مكتبة تستخدمها الأداة

    صراحة أنا أبرمج بالسي شارب والسي بلس بلس ليس لدي خبرة في البايثون



    ولم أجد في البرنامج اي ملف ملغوم أو اي عملية اتصال
    لكنه حقا مبرمج بطريقة سيئة جدا والولد استخدم أدوات يوجد لها بدائل أفضل بكثير ,, يعني bat to exe

    هذة كان يمكن الاستغناء عنها بسهولة


    الخلاصة أخي
    انا لم اجد ماهو ضار حقا داخل هذا الملف
    ولكن طريقة صنعه سيئة جدا كذلك يستطيع الولد وضع نسخة ملغومة عند تحديث الأداة
    فأنت في غنى عن استخدام هذا الملف المشبوه وكذلك الموقع الرسمي في غنى عنه حتى يتعلم صاحبة البرمجة بشكل أفضل
    يفضل الابتعاد عنه

    تحياتي لك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...