Esta herramienta fue creada para demostrar cómo se extraen y descifran los tokens de autenticación de Discord que se guardan en sistemas Windows. Usa técnicas avanzadas como DPAPI y AES-GCM para recuperar esos tokens de los archivos de Discord. Después de la extracción, los tokens, junto con info del sistema como el usuario y la IP pública, se envían a un webhook de Discord en un formato súper claro.
Esta versión pública es para fines educativos y para que vean la función principal. Pero ojo, tenemos una versión privada mucho más avanzada y con más features en camino. ¡Manténganse al tanto\!
Estado Actual y Novedades Candentes:
Actualización Actual (02/07/2025) - Update #003: Hemos mejorado aún más las funcionalidades restantes, complementando los cambios anteriores que buscaban evadir detecciones.
Dato Curioso: Con todo el esfuerzo que le metimos para ser indetectables, IKARUS Antivirus nos saltó por un momento. Creemos que solo estaba aburrido y quería un poco de atención, ¡porque usualmente solo se ve en PCs con Windows 98 en museos! Actualización (30/06/2025) - Update #002: Nueva versión con cambios para evadir la detección de Microsoft Defender: 
Bypasses Program:Win32/Wacapew.C\!ml Actualización (30/04/2025) - Update #001: Se añadió un nuevo módulo para detectar y extraer datos de varias criptomonedas populares de monederos locales, expandiendo las capacidades forenses de la herramienta.Características Clave:
Extracción de Tokens:Saca tokens de autenticación de Discord de `%AppData%\Roaming\discord`.
Soporte Dual de Tokens:Maneja tanto tokens cifrados con AES-GCM como tokens MFA en texto plano.
Técnicas de Descifrado:Usa DPAPI para descifrar la clave maestra del archivo `Local State`.
Descifrado AES-GCM con la librería BouncyCastle para los tokens.
Recopilación de Info del Sistema:Junta información básica del sistema: nombre de usuario y dirección IP pública.
Reporte por Webhook:Envía todo en un `Discord embed` bien estructurado a una URL de webhook que definas.
Detección de Datos de Criptomonedas (¡Nuevo!):Escanea directorios locales conocidos buscando archivos de monederos de estos clientes:
Zcash
Armory
Bytecoin
Jaxx
Exodus
Ethereum
Electrum
AtomicWallet
Guarda
Coinomi
Detecta archivos típicos de LevelDB, keystore o monederos para análisis manual.
Resultados de Escaneo Antivirus:
Estado de Detección en Tiempo de Escaneo (a 02/07/2025):
| Motor | Estado |
| :-------------------- | :--------------- |
| Adaware |
Limpio || Alyac |
Limpio || Amiti |
Limpio || Arcabit |
Limpio || Avast |
Limpio || AVG |
Limpio || Avira |
Limpio || Bullguard |
Limpio || Clamav |
Limpio || Comodo |
Limpio || DrWeb |
Limpio || Emsisoft |
Limpio || F-Secure |
Limpio || GData |
Limpio || Ikarus |
Limpio || Kaspersky |
Limpio || McAfee |
Limpio || Microsoft Defender |
Limpio || Nod32 |
Limpio || Norton |
Limpio || Sophos |
Limpio || TrendMicro |
Limpio || SecureAge Apex |
Detectado (Desconocido) || Otros |
Limpio |
Fuente: [WebSec Scanner Result]([Enlace externo eliminado para invitados]) Detección en Tiempo de Ejecución (a 27/04/2025):
| Motor | Estado |
| :----------- | :-------------- |
| Avast |
Indetectado [Captura de Pantalla]([Enlace externo eliminado para invitados]) || Bitdefender |
Indetectado [Captura de Pantalla]([Enlace externo eliminado para invitados]) || Kaspersky |
Indetectado [Captura de Pantalla]([Enlace externo eliminado para invitados]) || Nod32 |
Indetectado [Captura de Pantalla]([Enlace externo eliminado para invitados]) || Crowdstrike |
Detectado || Otros |
Indetectado |Enlace al Repositorio: [[Enlace externo eliminado para invitados]]
¡Espero sus comentarios y cualquier pregunta que tengan!
