Discord Token Grabber — Discordトークン窃取ツール(C++)

Security
Discord Token Grabber — Discordトークン窃取ツール(C++)

Discord Token Grabber — Discordトークン窃取ツール(C++)

Discordや主要ブラウザ上に保存されたトークンを検出して外部のDiscord Webhookへ送信することを目的に作られたC++製のツール。実行ファイル化による高速化と小型化をうたっており、Windows上のDiscord派生クライアントやChromium系ブラウザのプロファイルを探索してトークンと思しき文字列を抽出します。教育目的での利用を強調する一方で、実用的には不正アクセスや情報窃取に悪用されるリスクがあるため、解析や防御研究以外での使用は法的・倫理的に問題になります。(約300字)

https://github.com/EduardoRosa/Discord-Token-Grabber

概要

このリポジトリは「Discord-Token-Grabber」と名付けられたC++で実装されたツールのソースコードです。C++17標準(filesystem利用)を用い、Discord(通常版・PTB・Canary)やChromium系ブラウザ(Chrome, Opera, Brave, Yandex)のユーザーデータディレクトリを走査して、Discordトークンに類する文字列を検索・抽出します。抽出したトークンは外部のDiscord Webhookへ送信される設計になっており、READMEでも「教育目的のみ」との注記があります。コンパイルしてWindows実行ファイルにすることで、Python製のスクリプトより高速かつ小型である点を特徴として挙げています。

GitHub

リポジトリの統計情報

  • スター数: 64
  • フォーク数: 3
  • ウォッチャー数: 64
  • コミット数: 30
  • ファイル数: 7
  • メインの言語: C++

主な特徴

  • C++17で実装、コンパイルして実行可能なバイナリを生成
  • Discordクライアントや主要なChromium系ブラウザのプロファイルを探索
  • 発見したトークンをDiscord Webhookへ送信(データ外部送信)
  • Python版より高速・小型化をうたう設計思想

技術的なポイント

このプロジェクトは主にローカルファイルシステムの探索、文字列検索(正規表現等)によるトークン候補の抽出、そして抽出データのHTTP送信という3つの機能に分かれます。C++17のfilesystemを使うことで、OSネイティブなパス操作やディレクトリ走査が高速かつ移植性を保ちながら行える点が特徴です。バイナリ化することでスクリプト言語に比べて起動コストと実行速度の改善が期待でき、配布ファイルサイズも小さく抑えやすい点がメリットとして挙げられています。一方で、トークン抽出やWebhook送信は明確にセンシティブな操作であり、検出回避や永続化機能の有無によっては高度な攻撃ツールになる可能性があります。解析者・防御者にとっては、走査対象のパスや抽出に使われるパターン、送信先のURL・ヘッダなどが検知シグネチャになり得ます。リポジトリ構成は軽量で依存関係も限定的なため、実行ファイル単体で動作させやすい点が攻撃者側の利便性を高めますが、逆に検体解析や逆コンパイルによって挙動解析が比較的容易であり、セキュリティ研究用途での教材にもなり得ます。

プロジェクトの構成

主要なファイルとディレクトリ:

  • .gitattributes: file
  • .github: dir
  • .gitignore: file
  • Dependencies: dir
  • README.md: file

…他 2 ファイル

セキュリティ上の注意と防御策(付記)

この種のツールは不正アクセスや個人情報窃取に直結するため、教育・研究以外の用途での使用は違法であり倫理的問題があります。企業や個人が取るべき対策としては、以下が有効です(高レベル):

  • 2要素認証(2FA)の有効化と定期的な秘密情報のリセット
  • エンドポイント保護(EDR)やアンチウイルスで不審なバイナリの実行を阻止
  • ユーザープロファイルやブラウザの保存データへのアクセス制御と最小権限化
  • ネットワーク側でのWebhook送信のモニタリングおよび不審な外向き通信の遮断
  • インシデント発生時のトークン無効化(再発行)とログ調査

まとめ

学術的・防御的観点での解析対象としては有用だが、実運用での悪用は重大なリスクがあるリポジトリ。

リポジトリ情報:

READMEの抜粋:

Discord-Token-Grabber

A discord token grabber written in C++.

DISCLAIMER: This program should be used for educational purposes only.

About

C++ 17 is used (filesystem is used in this project). It searches for tokens in Discord, Discord PTB, Discord Canary, Chrome, Opera, Brave and Yandex directories. Once it finds a token, it sends it to your Discord webhook.

(注)本記事はリポジトリの技術的特徴と防御的観点の解説を目的とした要約です。実行方法や運用に関する手順、悪用につながる具体的な操作は記載していません。