Python盗号原理-代码实现截屏键盘记录远程发送

最简单的,也是技术手段相对较低的盗号方式当属钓鱼了(当然,社工更考验心理),除了钓鱼网站,就是发布某些带有诱惑性的工具,诱导消费者下载,运行后开启后门,或者启用钩子进行键盘记录。本篇文章我们就来讲一讲技术的实现。

环境拓扑:

操作系统:windows7

python版本:2.7.14

主要库/模块:smtplib/pyHook/PIL/pythoncom等

设计思路:

1.启用Hook,进行键盘的监听(当然鼠标坐标也可以监控,这不作为本节课的重点) 2.获取title标签/标题内容(比如说:新建文本文档) 3.设置敏感标题(这点很重要,我们只需要对特定敏感的标题进行记录,不然从一开始就记录键盘值那会很乱) 4.发现敏感标题(类似于QQ邮箱、微博、英雄联盟等网页标题) 5.发现标题后进行记录,当用户按回车或者Tab的时候进行截图发送

重点函数/方法:

.find() 寻找关键字 time.strftime('%Y%m%d%H%M%S',time.localtime(time.time())) 时间点 ImageGrab.grab() 截图 hm = pyHook.HookManager() 创建hook

注:判断回车 空格 回删 Tab键 可以对照ascii码表来判断

(键盘ascii对照表)

好做完前期的思想铺垫后,我们开始上代码部分。

代码实现:

用到的库模块

(用到的类库)

第一部分:发送邮件部分

(邮件发送代码)

注:截图功能在下面介绍,这只是流程

第二部:设置按键触发事件

(按键截图)

(启动函数)

完成上面的一切之后我们就可以来测试一下了,我们先打开网易邮箱测试下效果~

(启动)

这是启动效果,当然你可以把这些debug提示都去掉,鄙人是为了测试好用,在CMD下运行的所以会有黑框显示,这个不作为难点。

我们打开网易的163进行登录,下面的是后台debug显示,也就是我们程序的运行效果。

(后台显示)

我们再来看我们的邮箱收到了什么:

原文发布于微信公众号 - IT派(transfer_3255716726)

原文发表时间:2018-04-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

利用Pentestbox打造MS17-010移动杀器

1、前言 前段时间Shadow Broker披露了 Windows大量漏洞,甚至爆出黑客组织 Equation Group 对于Windows 远程漏洞 MS1...

3517
来自专栏张戈的专栏

Nginx发布1.9.0版本,新增支持TCP代理和负载均衡的stream模块

昨天在公司微信群,CTO 分享了这个消息,对运维来说以后基于 TCP 协议的后端业务的高可用又多了一个新的选择,实在是棒极了! 一直以来,Nginx 并不支持 ...

3065
来自专栏蓝天

autoconf手册(一)

Autoconf   Creating Automatic Configuration Scripts   Edition 2.13, for Autoco...

941
来自专栏信安之路

打造一款自动扫描全网漏洞的扫描器

在渗透测试中,扫描器必不可少,毕竟目标很多,需要检测点也很多,不可能全部手工搞定的,所以很多渗透者都有自己的自动化工具或者脚本,这里就为大家分享一款由我自己开发...

6610
来自专栏FreeBuf

文件监控程序V2.0改进版(网站防挂马好手)

前言 技多不压身,多掌握几种不同的编程语言,不但有助于开拓我们的视野,还可以让我们在工作时,自己写一些小程序来帮我们减少工作量。 前段时间给一个客户维护服务器,...

5805
来自专栏北京马哥教育

4个Linux服务器监控工具

下面是我想呈现给你的4个强大的监控工具。 htop – 交互式进程查看器 你可能知道在机器上查看实时进程的标准工具top。如果不知道,请运行$ top看看,运行...

4069
来自专栏程序生活

Python爬虫系列(五)360图库美女图片下载

这几天终于忙完毕设和学校的事情,终于有时间来写Python了(( ̄▽ ̄)~*)。前些天在群里看到有人讨论这个360美女图库 的爬取。自己今天也尝试下(蛮简单...

9834
来自专栏Java架构

今咱们来聊聊JVM 堆外内存泄露的BUG是如何查找的

JVM的堆外内存泄露的定位一直是个比较棘手的问题。此次的Bug查找从堆内内存的泄露反推出堆外内存,同时对物理内存的使用做了定量的分析,从而实锤了Bug的源头。笔...

1.2K17
来自专栏月色的自留地

在龙芯小本上安装Debain8.10

2194
来自专栏FreeBuf

聊一聊万恶的锁首

当手持8倍镜的98K都不能在使用程序时干掉万恶的锁首时,内心是十万头羊驼奔跑的场景,那我们就来聊一聊市面上常见的锁首方式。 ① :设置OpenHomePage、...

2187

扫码关注云+社区

领取腾讯云代金券