discord guild被攻击

原创 已于 2022-04-28 13:56:24 修改 · 336 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

于 2022-04-28 13:50:54 首次发布
本文讲述了作者维护的Discord工会遭受恶意webhook攻击的经历,介绍了如何发现和删除无关webhook,以及如何通过添加白名单防止误删,为遇到类似问题的用户提供应急处理建议。

我维护的discord 工会被攻击

大量发送勒索信息,并且发送勒索信息, 服务器管理里没有这个bot, BOT无法剔除

点击以后没有剔除选项 ,当时情况紧急没有图片。

攻击原理是:某个用户或者某个bot创建了webhook,webhook一直更新信息发送到频道中

处理方法是:

服务器设置——> 整合——>查看webhook, 删除没必要的webhook

因为我用不到webhook,并且没找到禁用webhook选项,所以我完善了下代码,如果有用到信任的webhook,需要加个白名单,防止误删即可

    @commands.Cog.listener()
    async def on_webhooks_update(self, channel):
        print('on_webhooks_update', channel)
        webhooks = await self.guild.webhooks()
        print("webhooks", webhooks)
        if webhooks:

            for webhook in webhooks:
                # 可以添加白名单逻辑
                
                try:
                    await webhook.delete()
                except:
                    pass

如果有人遇到同样问题,仅供参考

discord_bot_dmsguild_search:Discord机器人,可以在发布与关键字匹配的新版本时将格式化的消息发布到频道
02-15
DM公会搜索-Discord Bot 跑步 将example-config.yaml复制到config.yaml 将您的Discord令牌和频道ID添加到您希望机器人发布的位置。 根据需要编辑其余部分。 运行discord_bot_dmsguild_search 或discord_bot_dmsguild_search.exe 它将在发布当天发布匹配的版本。 首次运行时,它将发布同一天的所有早期帖子。 建筑 CGO_ENABLED=0 go build 或Windows: set CGO_ENABLED=0 go build 构建多平台 go get github.com/mitchellh/gox gox -osarch="windows/amd64 linux/amd64 darwin/amd64" 去做 FIXME代码注释...
linux-一个discordshell客户端能够提交管道shell数据至指定guild和channel
08-13
这个客户端允许我们将shell命令的输出流直接发送到特定的Discord guild和channel,使得团队成员可以实时查看和讨论结果。 "discord-shell-slave-master"项目可能包含以下组件: 1. **discord-shell-slave**: 这是...
discord bot之:guild.member 只返回bot本身
NPLbald的博客
02-18 779
discord 自制bot踩坑
discord开发
Frank的博客
11-17 9396
discord 介绍一个老外用的挺多的聊天软件,以及这款免费软件的聊天机器人的开发模式。 1 注册 首先注册一个账号https://discordapp.com/register 2 创建应用 3 创建另一个账户尬聊 下面这个gif,是刚连接还没有初始化(网络原因)所以一开始的话,没有及时收到,但是很快就调好了。  到这里我们创建了一个discord聊天室,并且能够互相聊天和拉人进群聊...
Discord Radio:构建在线音乐播放平台
weixin_29009401的博客
09-21 1391
本文还有配套的精品资源,点击获取 简介:Discord Radio 是一个 Python 应用,提供 Discord 平台上的在线音乐广播服务。该应用允许用户通过指定命令播放和控制音乐,利用 discord.py 库与音乐流服务交互。实现需要了解音乐流服务API调用、音频处理和 Discord API。额外功能如播放列表管理和音量控制将丰富用户体验。部署时,可...
WTF Solidity社区建设:Discord/微信群运营策略
最新发布
gitblog_01126的博客
09-02 600
在Web3和区块链技术快速发展的今天,开源项目的成功不仅仅取决于代码质量和技术创新,更依赖于强大的社区生态。WTF Solidity作为一个专注于Solidity智能合约开发教育的开源项目,已经建立了包含Discord和微信群的双轨社区体系。本文将深入探讨如何有效运营这两个平台,构建活跃、健康的技术社区。 ## 社区现状分析 ### 当前社区规模与结构 根据项目README显示,WTF So...
Yield Guild Games 和 MOBLAND 达成合作
BeepCrypto的博客
06-13 317
Yield Guild Games 与 MOBLAND 达成合作,加入虚拟世界里的第一个黑手党元宇宙,该游戏是以现代犯罪集团的世界为背景的动作冒险角色扮演游戏。YGG 将在 MOBLAND 中组建一个黑手党集团,以便其社区参与 MOBLAND GameFi 2.0 经济。在游戏内,玩家将在激动人心的战略战斗中对峙,以获取游戏中的资源并接管全球城市。YGG 参与了早期战略投资,获得了价值 75,000 美元的 SYNR 治理通证。除了在 MOBLAND Discord 服务器创建专门的频道供社区成员交流,YG
重构 Discord.js 交互系统:从按钮到选择菜单的全栈交互方案
gitblog_00072的博客
06-28 304
你是否曾遇到过这些问题:精心设计的按钮点击后毫无反应?选择菜单选项提交后机器人静默崩溃?用户抱怨交互响应速度比乌龟还慢?根据 Discord 开发者社区 2024 年度报告,交互组件错误占机器人运行时异常的 37%,其中 62% 源于错误的事件处理逻辑。本文将系统解决这些痛点,提供一套经过实战验证的交互组件开发方案。 读完本文你将掌握: - 构建高响应性按钮系统的 5 种设计模式 - 实现选择菜...
Yield Guild Games 购买战略基地建设者 Mavia 的 NFT 土地资产,价值 330,000 美元
BeepCrypto的博客
01-14 1924
YGG 近日在《Heroes of Mavia》 中收购土地,确保了公会成员在边玩边赚 大型多人在线(MMO)战略游戏中占有一席之地,这个游戏世界是由 Skrice Studios 精心打造,从流行的移动战略基础建设游戏《部落冲突》中汲取了幻想元素。 YGG 在 Mavia 的种子轮投资了 5 万美元,并参与了价值 2.5 万美元的 YGG/RUBY 通证交换,这将有助于 YGG 社区参与到游戏中。公会还在游戏中购买了价值 33 万美元的 NFT 土地资产,其中包括普通基地、稀有基地和传奇基地...
下个软件包可能泄露信用卡信息,Python包存储库PyPI又爆恶意代码,下载达3万次,你中招了吗?...
机器学习算法与Python学习
08-01 562
点击 机器学习算法与Python学习 ,选择加星标精彩内容不迷路机器之心报道PyPI(Python Package Index)是 Python 的正式第三方软件包的开源软件存储库,它类似...
六大任务赏金平台,带你深度参与区块链的发展
人生代码 ---- 公众号
03-12 1695
如果你是对于区块链和Web3 发展感兴趣,但是还不知道哪些项目值得研究的人,我个人会蛮推荐去使用这几个平台看看,也许在完成这些任务的过程中,你就会找到自己有兴趣,也愿意贡献其中的项目。前言随着市场热度慢慢回来,加上为了防止女巫攻击,其实不少项目方会开始透过「任务赏金平台」发布任务,让用户可以一步一脚印的依据项目方的要求完成任务,并获得相对应的成就和报酬,一方面可以筛选掉拥有上百个钱包,大量使用脚本...
Discord-RAT:基于Discord的远程管理工具
攻击者通过将该令牌嵌入到恶意客户端程序中,使得被感染设备能够连接到指定的Discord服务器,并通过特定文本频道接收指令、上传文件、执行系统命令。 从技术架构来看,“discord-rat-main”作为压缩包内的主目录,...
discordhaxx-js:基于JavaScript的Discord自动化工具
进一步分析,“垃圾邮件中的服务器”表明该工具具备向指定Discord服务器(Guild)或频道(Channel)大规模发送重复性、无意义内容的能力。这种功能通常通过循环调用Discord的消息发送API(POST /channels/{channel_...
discord怎么加入社区接口
01-22
创建一个带有`guilds.join`权限的OAuth2 URL,当用户点击并同意授权时会自动被添加到指定的Guild(即服务器)。构建URL需包含如下参数: - `client_id`: 应用程序ID - `scope`: 权限范围设置为`bot` - `permissions...
python 根据时间获取本月一号和月末日期
gou_can的博客
03-01 7609
import time import datetime import random import calendar def get_current_month_start_and_end(date): """ 年份 date(2017-09-08格式) :param date: :return:本月第一天日期和本月最后一天日期 """ if ...
python 在不重复列表随机抽取n个不重复元素
gou_can的博客
04-16 2863
import random import copy def get_random_draw(lt=None, num=1): if not lt: # 需要抽奖的列表 lt2 = [i for i in range(20)] # >> [0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19] else: lt2 = copy.de.
一个excel存多个sheet方法
gou_can的博客
10-25 1502
# coding:utf8 import xlwt from openpyxl import Workbook def write_excel_xlsx(path, sheet_name_lt, value_list): if len(sheet_name_lt) != len(value_list): # 判断表格数量和写入数据是否一致 print(u'表格数量和...
python for 循环中是否被break判断
gou_can的博客
11-20 1360
通过for -- else 完成,如果break 是不会走else语句的,可以基于此点判断for循环是否被中断了 In [38]: for i in range(10): ...: print(i) ...: else: ...: print("未中断", i) ...: 0 1 2 3 4 5 6 7 8 9 结束 9 In [39]: f...
基于PythonDiscord服务器机器人攻击工具开发
所谓“攻击服务器”,在Discord语境下通常指代一种被称为“Nuking”或“Server Raiding”的恶意行为。这类攻击包括但不限于:批量创建大量无意义频道、删除所有现有频道、移除管理员权限、踢出或封禁合法成员、更改...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值