知識星球
最簡單的,也是技術手段相對較低的盜號方式當屬釣魚了(當然,社工更考驗心理),除了釣魚網站,就是釋出某些帶有誘惑性的工具,誘導消費者下載,執行後開啟後門,或者啟用鉤子進行鍵盤記錄。本篇文章我們就來講一講技術的實現。
環境拓撲:
作業系統:windows7
python版本:2.7.14
主要庫/模組:smtplib/pyHook/PIL/pythoncom等
設計思路:
1.啟用Hook,進行鍵盤的監聽(當然滑鼠坐標也可以監控,這不作為本節課的重點)
2.獲取title標簽/標題內容(比如說:新建文字檔案)
3.設定敏感標題(這點很重要,我們只需要對特定敏感的標題進行記錄,不然從一開始就記錄鍵盤值那會很亂)
4.發現敏感標題(類似於QQ郵箱、微博、英雄聯盟等網頁標題)
5.發現標題後進行記錄,當使用者按回車或者Tab的時候進行截圖傳送
重點函式/方法:
.find() 尋找關鍵字
time.strftime(‘%Y%m%d%H%M%S’,time.localtime(time.time())) 時間點
ImageGrab.grab() 截圖
hm = pyHook.HookManager() 建立hook
註:判斷回車 空格 回刪 Tab鍵 可以對照ascii碼表來判斷
(鍵盤ascii對照表)
好做完前期的思想鋪墊後,我們開始上程式碼部分。
程式碼實現:
用到的庫模組
(用到的類庫)
第一部分:傳送郵件部分
(郵件傳送程式碼)
註:截圖功能在下麵介紹,這隻是流程
第二部:設定按鍵觸發事件
(按鍵截圖)
(啟動函式)
完成上面的一切之後我們就可以來測試一下了,我們先開啟網易郵箱測試下效果~
(啟動)
這是啟動效果,當然你可以把這些debug提示都去掉,鄙人是為了測試好用,在CMD下執行的所以會有黑框顯示,這個不作為難點。
我們開啟網易的163進行登入,下麵的是後臺debug顯示,也就是我們程式的執行效果。
(後臺顯示)
我們再來看我們的郵箱收到了什麼:
(完美)
好啦,這就是我們今天所將的內容了,麼麼噠夥計們,感謝支援!
作者:LIUSE網路
源自:https://www.toutiao.com/a6547624596902773262/
宣告:文章著作權歸作者所有,如有侵權,請聯絡小編刪除
