Python盜號原理-代碼實現截屏鍵盤記錄遠程發送(不要做壞事)
脫褲我們就不多提了,無非就是過濾不嚴謹導致的sql註入,或者數據庫存儲不安全,這個本篇文章暫且不說,當然有感興趣的,我後面的文章或許也會講講。
最簡單的,也是技術手段相對較低的盜號方式當屬釣魚了(當然,社工更考驗心理),除了釣魚網站,就是發布某些帶有誘惑性的工具,誘導消費者下載,運行後開啟後門,或者啟用鉤子進行鍵盤記錄。本篇文章我們就來講一講技術的實現。
環境拓撲:
操作系統:windows7
python版本:2.7.14
主要庫/模塊:smtplib/pyHook/PIL/pythoncom等
設計思路:
1.啟用Hook,進行鍵盤的監聽(當然鼠標坐標也可以監控,這不作為本節課的重點)
2.獲取title標簽/標題內容(比如說:新建文本文檔)
3.設置敏感標題(這點很重要,我們只需要對特定敏感的標題進行記錄,不然從一開始就記錄鍵盤值那會很亂)
4.發現敏感標題(類似於QQ郵箱、微博、英雄聯盟等網頁標題)
5.發現標題後進行記錄,當用戶按回車或者Tab的時候進行截圖發送
重點函數/方法:
.find() 尋找關鍵字
time.strftime('%Y%m%d%H%M%S',time.localtime(time.time())) 時間點
ImageGrab.grab() 截圖
hm = pyHook.HookManager() 創建hook
註:判斷回車 空格 回刪 Tab鍵 可以對照ascii碼表來判斷
(鍵盤ascii對照表)
好做完前期的思想鋪墊後,我們開始上代碼部分。
代碼實現:
用到的庫模塊
(用到的類庫)
第一部分:發送郵件部分
(郵件發送代碼)
註:截圖功能在下面介紹,這只是流程
第二部:設置按鍵觸發事件
(按鍵截圖)
(啟動函數)
完成上面的一切之後我們就可以來測試一下了,我們先打開網易郵箱測試下效果~
(啟動)
這是啟動效果,當然你可以把這些debug提示都去掉,鄙人是為了測試好用,在CMD下運行的所以會有黑框顯示,這個不作為難點。
我們打開網易的163進行登錄,下面的是後臺debug顯示,也就是我們程序的運行效果。
(後臺顯示)
我們再來看我們的郵箱收到了什麽:
(完美)
小編有自己也建了一個學習交流的地方:719+139+688,大家如果有什麽疑問或者不理解的地方可以在群裏面交流。無論是大神還是小白,小編都歡迎,而且還為正在學習中的小夥伴們準備了一份2018年最新學習資料,希望能夠幫助到各位學習。
好啦,這就是我們今天所將的內容了,麽麽噠夥計們,感謝支持!大家有什麽問題都可以一起來學習。
Python盜號原理-代碼實現截屏鍵盤記錄遠程發送(不要做壞事)