Python盗号原理-代码实现截屏键盘记录远程发送

开发 后端
这年头盗号的从出不穷,不是脱裤就是社工钓鱼。今天呢我们就以前面的几篇技术文章做铺垫,来讲一下python盗号的原理(学习用途,请勿用于违法犯罪),知己知彼方能百战不殆嘛。

这年头盗号的从出不穷,不是脱裤就是社工钓鱼。今天呢我们就以前面的几篇技术文章做铺垫,来讲一下python盗号的原理(学习用途,请勿用于违法犯罪),知己知彼方能百战不殆嘛。

脱裤我们就不多提了,无非就是过滤不严谨导致的sql注入,或者数据库存储不安全,这个本篇文章暂且不说,当然有感兴趣的,我后面的文章或许也会讲讲。

[[227019]]

最简单的,也是技术手段相对较低的盗号方式当属钓鱼了(当然,社工更考验心理),除了钓鱼网站,就是发布某些带有诱惑性的工具,诱导消费者下载,运行后开启后门,或者启用钩子进行键盘记录。本篇文章我们就来讲一讲技术的实现。

环境拓扑:

操作系统:windows7

python版本:2.7.14

主要库/模块:smtplib/pyHook/PIL/pythoncom等

设计思路:

1.启用Hook,进行键盘的监听(当然鼠标坐标也可以监控,这不作为本节课的重点)

2.获取title标签/标题内容(比如说:新建文本文档)

3.设置敏感标题(这点很重要,我们只需要对特定敏感的标题进行记录,不然从一开始就记录键盘值那会很乱)

4.发现敏感标题(类似于QQ邮箱、微博、英雄联盟等网页标题)

5.发现标题后进行记录,当用户按回车或者Tab的时候进行截图发送

重点函数/方法:

.find() 寻找关键字

time.strftime('%Y%m%d%H%M%S',time.localtime(time.time())) 时间点

ImageGrab.grab() 截图

hm = pyHook.HookManager() 创建hook

注:判断回车 空格 回删 Tab键 可以对照ascii码表来判断

Python盗号原理-代码实现截屏键盘记录远程发送

(键盘ascii对照表)

好做完前期的思想铺垫后,我们开始上代码部分。

代码实现:

用到的库模块

Python盗号原理-代码实现截屏键盘记录远程发送

(用到的类库)

***部分:发送邮件部分

Python盗号原理-代码实现截屏键盘记录远程发送

(邮件发送代码)

注:截图功能在下面介绍,这只是流程

第二部:设置按键触发事件

Python盗号原理-代码实现截屏键盘记录远程发送

(按键截图)

Python盗号原理-代码实现截屏键盘记录远程发送

(启动函数)

完成上面的一切之后我们就可以来测试一下了,我们先打开网易邮箱测试下效果~

Python盗号原理-代码实现截屏键盘记录远程发送

(启动)

这是启动效果,当然你可以把这些debug提示都去掉,鄙人是为了测试好用,在CMD下运行的所以会有黑框显示,这个不作为难点。

我们打开网易的163进行登录,下面的是后台debug显示,也就是我们程序的运行效果。

Python盗号原理-代码实现截屏键盘记录远程发送

(后台显示)

我们再来看我们的邮箱收到了什么:

Python盗号原理-代码实现截屏键盘记录远程发送

(***)

好啦,这就是我们今天所将的内容了,么么哒伙计们,感谢支持! 

责任编辑:庞桂玉 来源: 今日头条
相关推荐

2014-09-25 09:00:57

2023-03-02 16:19:54

2023-05-27 00:33:12

2013-10-18 17:42:59

2021-11-04 09:37:31

Android截屏实现方式监听截屏

2011-07-25 14:44:41

iPhone iPhone开发 截屏

2017-12-13 16:10:27

惠普电脑键盘

2022-06-10 11:51:11

微软Word文档漏洞

2023-11-06 11:15:44

2015-05-11 11:10:42

2020-12-21 16:35:51

JavaScript网页截屏代码

2017-08-08 16:50:59

2013-11-01 17:36:35

360手机卫士键盘

2011-07-21 15:56:32

iPhone 截屏

2017-01-11 18:36:04

Android矩形区域截屏移动开发

2021-08-17 13:54:31

数字化

2021-08-05 16:36:16

Windows 11操作系统微软

2021-08-08 14:15:30

Windows 11Windows微软

2014-10-31 14:25:39

2013-08-06 09:52:23

点赞
收藏

51CTO技术栈公众号