Wie funktioniert dieser Code?

Guten Tag,

ich habe hier ein Discord tokengrabber code und ich will lernen diesen zu verstehen. Aber ich habe echt gar keine Ahnung wo ich anfangen soll. Ich mein für was braucht man diese 3 Verschlüsselungsmethoden (base64, AES, win32crypt)? Kann mir jemand bitte diesen Code erklären?

LG ItsIdzA

P.S.: Ich werde diesen Code nie benutzen um jemand damit zu schaden, ich habe den rausgesucht, weil ich denke, dass ich mich damit weiterbilden kann.

https://github.com/AstraaDev/Discord-Token-Grabber-V2/blob/main/token_grabber.py

1 Antwort

Vom Beitragsersteller als hilfreich ausgezeichnet

doej13

10.12.2022, 21:26

Also die theoretische Anwendung steht auf Englisch alles in der Readme Datei: https://github.com/AstraaDev/Discord-Token-Grabber-V2

Unter anderem steht da auch indirekt drin, dass dein Opfer so "blöd" sein müsste, ein fremdes Python Script einfach so auszuführen, ohne sich dieses vorher in einem Editor, wie VS-Code anzusehen, aber dennoch so technik-versiert Python überhaupt installiert zu haben (oder bestimmte Linux Distros zu verwenden). Zudem funktioniert es nicht auf der neuesten Python Version. Alles in allem also ein eher unwarscheinliches Angriffs-Szenario.

Deshalb macht es auch Sinn, dass erwähnt wird, dass dieses Script nur für Schulungs-Zwecke geeignet ist.

Nun zur Funktionsweise. Das Skript bereitet in folgenden Zeilen alle Ordnerpfarde vor, welches es anschließend durchläuft: [https://github.com/AstraaDev/Discord-Token-Grabber-V2/blob/7bdd3035ba7477c03e6b5c9e313be8554c1bb21e/token_grabber.py#L33-L59]

Ziel ist hauptsächlich der APPDATA Ordner, welchen jedes Betriebssystem besitzt. Dort speichern Browser und andere Apps beispielsweise Tokens ab, die eine Art "temporärer Passwort Ersatz" sind.

Nun zur Verschlüsselung:

base64 ist gar keine Verschlüsselung, nur eine Encodieung um Daten zu komprimieren.
AES im GCM modus und CryptUnprotectData aus dem win32crypt Paket scheint bei Tokens für die Ver- bzw. Entschlüsselung dieser verwendet zu werden, soweit ich das auf die Schnelle aus dem Code herauslesen kann [https://github.com/AstraaDev/Discord-Token-Grabber-V2/blob/7bdd3035ba7477c03e6b5c9e313be8554c1bb21e/token_grabber.py#L18]

Am Schluss wird das ganze Erschnüffelte dann noch an die eingegebene Discord Webhook gesendet.

Abschließende Worte: Discord Webhooks so zu missbrauchen wird in kürzester Zeit nach hinten loßgehen. Es gibt beispielsweise die Möglichkeit so etwas bei abuse@discordapp.com anzuzeigen.

Ähnliche Beiträge

Snake Game mit Python Programmieren?

Hey, ich habe ein kleines Problem. Und zwar funktioniert:

if getPixelColorStr == "black":

setPenColor("red")

bei mir nicht... hier der ganze Code:

https://github.com/Huhnicorn/Snake-Python/blob/master/Snake-Python.py

...zum Beitrag

Wie findet ihr diesen Python Code?

Ich habe ein kleines Programm in Python geschrieben die verschiedenen Temperaturen in andere umwandelt. Mich würde eure Meinung sehr interessieren.

Schon mal danke im Voraus für das Feedback.

Hier ist der Code:

https://github.com/tibor20319/tibor20319/blob/main/Temperatur%20Umwandler.py

...zum Beitrag

Ist das Malware?

GitHub Link | Atraa Dev - Discord Token Grabber

...zum Beitrag

Token grabber auf Discord?

Hey, ich hab mit bekommen das man durch Discord Tokens von jemanden den Dc account kriegen kann!

Meine Frage, wie kann ich mich davor gut schützen?

Und wieso geht das überhaupt mit den tokens?

...zum Beitrag

eine .exe datei umcoden?

Guten Tag,
ich habe damals mal eine .exe dabei von einem Kollegen zugeschickt bekommen.
Sobald ich das Programm ausführe habe ich die Option mit "f4" meinen Autoclicker zu aktiveren oder mit "f8" du Destructen. Jedoch würde ich gerne die Taste "f4" umbinden und das geht soweit ich weiß nur wenn ich das Programm umcode, so stelle ich mir die Frage wie und mit welchem Tool.

Ich habe gerade den cpp Code gefunden,
kann mir jemand erklären wie ich den jetzt änder und wieder in eine exe Datei konvertiere https://github.com/itsnotjohn/vepe-clicker-fixed/blob/main/main.cpp

...zum Beitrag

Wie kann ich trotz einer Endloswarteschlange meinen Code ausführen?

Ich habe eine Discord-Bot prgrammiert und der Code zeigt jede Minute den Ping an, wie kann ich trotzdem den Code darunter ausführen

...zum Beitrag

Fehler "126" Permission Denied Python - Was tun?

Ich will einen Code auf einem Raspberry PI 4 ausführen und es kommt folgender Fehler:

/tmp/geany_run_script_TIHFZ1.sh: 7: ./Neu: Permission denied

------------------

(program exited with code: 126)

Press return to continue

Folgender Code soll ausgeführt werden, um mittels "L298" Modul einen Motor zu steuern:

https://github.com/jumejume1/pi-l298n-dc-motor/blob/master/l298n_dc.py

Weiß da jemand mehr? Danke im Voraus!

...zum Beitrag

eigener Discord-Bot antwortet nicht?

Ich code aktuell einen Discord bot in Phyton, folgenden code habe ich geschrieben:

import discord

TOKEN = "token"

intents = discord.Intents.default()
client = discord.Client(intents=intents)

@client.event
async def on_ready():
    print("{0.user} is online!".format(client))

@client.event
async def on_message(message):
    if message.author == client.user:
        return
    
    elif message.content.startswith("!hello"):
        await message.channel.send("Hallo")

client.run(TOKEN)

"pip install discord" habe ich bereits ausgeführt.

Wenn ich aber in diesen Code ausführe, dann steht da auch, dass dieser Bot online ist, aber er antwortet nicht auf !hello. Die berechtigungen für den kanal habe ich ihm gegeben.

Kann mir jemand helfen was ich falsch mache?

...zum Beitrag

Discord Bot Embeds User und Kanäle Erwähnen?

Mein Code hier:

import discord

intents = discord.Intents.default()
intents.members = True
intents.presences = True

class MyClient(discord.Client):
    async def on_ready(self):
        print("Successfully joined the server!")

    async def on_message(self, message):
        if message.content.lower().startswith("infos"):
            embed1 = discord.Embed(
                title="Informationen",
                description="Beschreibung1",
                color=0x60eb63
            )
            embed1.add_field(
                name="Admins",
                value="@MeinName, @AndererAdmin, @AndererAdmin",
                inline=True
            )
            embed1.add_field(
                name="Kanäle",
                value="#Kanal1,#Kanal2,#Kanal3",
                inline=True
            )
            embed1.set_author(
                name="Die Administratoren",
                icon_url="https://cdn3.emoji.gg/emojis/7609-admin.png"
            )
            await message.channel.send(embed=embed1)

client = MyClient(intents=intents)
client.run(token)

Jetzt wollte ich dass die Users in Feld1 und die Kanäle in Feld2 erwähnt werden, momentan wird eben einfach nur der Text angezeigt.

...zum Beitrag

Discord Bot Antwortet nicht?

Hey,
ich brauche Hilfe bei meinem Discord Bot. Ich will anfangen Discord Bots zu coden und habe bisher das hier. Der Bot soll auf !hello antworten. Mach er aber nicht. Ja der Bot ist auf dem Server, es kommen keine Fehler in der Console, der Bot hat auch die Berechtigung Nachrichten zu senden und alles andere auch.

Was mache ich Falsch, dass der Bot keine Nachricht schreibt??

...zum Beitrag

Discord?

Hey was ist die Funktion apps bei einem discord user/bot

...zum Beitrag

Arduino DS3231 RTC Daten überprüfen?

Hallo Zusammmen

Ich habe soeben eine Wordclock gebaut (Siehe Bild), welche man mit Zwei Drucktastern die Zeit einstellen kann. Nun läuft die Immer wieder von vorne Los, wenn ich den Strom abschalte. Leider kenne ich mich noch nicht so Gut aus, aber ich möchte die Uhrzeit des RTC anstatt die des Programmes verwenden. Habe dafür ein DS3231 Modul und einen Arduino Uno R3. Ist das Schwer? Kann mir jemand Helfen?

Hier noch den Code:

https://github.com/SuperMakeSomething/arduino-neopixel-word-clock/blob/a2b422e702767aa06080fb20685819d85369ea05/wordClockCode.ino

Lg und danke für ihre Hilfe

...zum Beitrag

Roblox Server Status API?

Also wo fang ich an…

Ich bin aktuell dabei einen Discord bot in Python mit der Library discord.py zu coden suche aktuell eine api die mir den Status eines Roblox Spiels/Servers anzeigt dabei soll gelistet ungelistet oder in Wartungen angezeigt werden hat jemand damit Erfahrungen und weiß eine? Ich bedanke mich jetzt schon für antworten

LG Hyper

...zum Beitrag

Discord-Bot: Wie kann ich bei Rollenzuweisung automatisch eine Nachricht herausschicken lassen?

Ich habe mit diesem Code:

const { Client, Intents } = require('discord.js');
const client = new Client({ intents: [Intents.FLAGS.GUILDS, Intents.FLAGS.GUILD_MESSAGES] });
const token = 'Bla Bla Bla'; // Ersetze dies durch deinen Bot-Token
const roleIdToMonitor = '1159625793589215232'; // Ersetze dies durch die ID der zu überwachenden Rolle
client.once('ready', () => {
  console.log(`Eingeloggt als ${client.user.tag}`);
});
client.on('guildMemberUpdate', (oldMember, newMember) => {
  const addedRoles = newMember.roles.cache.filter((role) => !oldMember.roles.cache.has(role.id));

  if (addedRoles.has(roleIdToMonitor)) {
    const user = newMember.user;
    user.send('Herzlichen Glückwunsch! Du hast Access bekommen.');
  }
});
client.login(token);

versucht, auf meinem Discord-Bot automatisch jemanden eine Nachricht zu senden, wenn ich ihm eine bestimmte Rolle zuweise. Der Bot ist online, das Skript aktiv, aber es passiert einfach nichts.

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen