Python盗号原理-代码实现截屏键盘记录远程发送-不要做坏事-木马外挂学习使用

这年头盗号的从出不穷，不是脱裤就是社工钓鱼。今天呢我们就以前面的几篇技术文章做铺垫，来讲一下python盗号的原理（学习用途，请勿用于违法犯罪），知己知彼方能百战不殆嘛。

脱裤我们就不多提了，无非就是过滤不严谨导致的sql注入，或者数据库存储不安全，这个本篇文章暂且不说，当然有感兴趣的，我后面的文章或许也会讲讲。

最简单的，也是技术手段相对较低的盗号方式当属钓鱼了（当然，社工更考验心理），除了钓鱼网站，就是发布某些带有诱惑性的工具，诱导消费者下载，运行后开启后门，或者启用钩子进行键盘记录。本篇文章我们就来讲一讲技术的实现。

环境拓扑：

操作系统：windows7

python版本：2.7.14

主要库/模块：smtplib/pyHook/PIL/pythoncom等

设计思路：

1.启用Hook，进行键盘的监听（当然鼠标坐标也可以监控，这不作为本节课的重点）

2.获取title标签/标题内容（比如说：新建文本文档）

3.设置敏感标题（这点很重要，我们只需要对特定敏感的标题进行记录，不然从一开始就记录键盘值那会很乱）

4.发现敏感标题（类似于QQ邮箱、微博、英雄联盟等网页标题）

5.发现标题后进行记录，当用户按回车或者Tab的时候进行截图发送

重点函数/方法：

.find() 寻找关键字

time.strftime('%Y%m%d%H%M%S',time.localtime(time.time())) 时间点

ImageGrab.grab() 截图

hm = pyHook.HookManager() 创建hook

注：判断回车 空格 回删 Tab键 可以对照ascii码表来判断

（键盘ascii对照表）

好做完前期的思想铺垫后，我们开始上代码部分。

代码实现：

用到的库模块

（用到的类库）

第一部分：发送邮件部分

（邮件发送代码）

注：截图功能在下面介绍，这只是流程

第二部：设置按键触发事件

（按键截图）

（启动函数）

完成上面的一切之后我们就可以来测试一下了，我们先打开网易邮箱测试下效果~

（启动）

这是启动效果，当然你可以把这些debug提示都去掉，鄙人是为了测试好用，在CMD下运行的所以会有黑框显示，这个不作为难点。

我们打开网易的163进行登录，下面的是后台debug显示，也就是我们程序的运行效果。

（后台显示）

我们再来看我们的邮箱收到了什么：

（完美）

好啦，这就是我们今天所将的内容了，么么哒伙计们，感谢支持！大家有什么问题都可以一起来学习。