گوگل ترجمه ما نمی توانیم تعیین کنیم که چرا این قطعه کد در Web | 🇮🇷 Bax 026 Of Iran 🇮🇷

گوگل ترجمه

ما نمی توانیم تعیین کنیم که چرا این قطعه کد در WebShell جاسازی شده است و اینکه آیا توسط ITSecTeam در اختیار Libaned Cedar APT قرار گرفته است یا ناآگاهانه به دست آمده است. WebShell "Mamad Warning Sheller" در طی پاسخی به حادثه اخیر ، محققان ClearSky یک پرونده ASPX به نام "Pars.aspx" را کشف کردند. با تجزیه و تحلیل عمیق پرونده مشخص شد که این یک WebShell است که توسط هکری به نام "Mamad Warning" ساخته شده است. نام WebShell مبنایی برای این فرض ما ایجاد می کند که هکر عضو گروه هکتیویست ایرانی 'Persian Hacker' یا 'Iranian Hacker' است که همچنین 'Pars' نامیده می شود. این هکر به طور فعالانه وب سایت های خاورمیانه را که اغلب متعلق به دولت است ، تخریب می کند. در سپتامبر 2020 ، وزارت دادگستری ایالات متحده دو هکر را که عضو این گروه هستند ، به دلیل تخریب وب سایت های سراسر جهان با پیام های طرفدار ایران ، مانند تبلیغ عکس قاسم سلیمانی ، متهم کرد. اولین هکر Mrb3hz4d از ایران و دومین Mrwn007 است که گفته می شود تابعیت بدون تشکیلات خودگردان فلسطین را دارد. وزارت دادگستری برای ممد خود کیفرخواست صادر نکرد و ما نمی دانیم اصل او ایران است ، تشکیلات خودگردان فلسطین یا لبنان. برخلاف دو هکر دیگر ، ممد هنوز در "هکرهای ایرانی" فعال است ، که همچنین با دسته "Bax 026" نیز اداره می شود. WebShell دارای سه ماژول اصلی است: • BindShell - ماژول تقریباً یکسان با ماژول «اتصال شل» از «Caterpillar» WebShell است که در بالا با جزئیات بررسی شد. • Replicate - ماژول مهاجم را قادر می سازد تا پوشه جدیدی را در WebShell ایجاد کند.