歡迎光臨
每天分享高質量文章

Python盜號原理-代碼實現截屏鍵盤記錄遠程發送

最簡單的,也是技術手段相對較低的盜號方式當屬釣魚了(當然,社工更考驗心理),除了釣魚網站,就是發佈某些帶有誘惑性的工具,誘導消費者下載,運行後開啟後門,或者啟用鉤子進行鍵盤記錄。本篇文章我們就來講一講技術的實現。

環境拓撲:

操作系統:windows7

python版本:2.7.14

主要庫/模塊:smtplib/pyHook/PIL/pythoncom等

設計思路:

1.啟用Hook,進行鍵盤的監聽(當然滑鼠坐標也可以監控,這不作為本節課的重點)

2.獲取title標簽/標題內容(比如說:新建文本文件)

3.設置敏感標題(這點很重要,我們只需要對特定敏感的標題進行記錄,不然從一開始就記錄鍵盤值那會很亂)

4.發現敏感標題(類似於QQ郵箱、微博、英雄聯盟等網頁標題)

5.發現標題後進行記錄,當用戶按回車或者Tab的時候進行截圖發送

重點函式/方法:

.find() 尋找關鍵字

time.strftime(‘%Y%m%d%H%M%S’,time.localtime(time.time())) 時間點

ImageGrab.grab() 截圖

hm = pyHook.HookManager() 創建hook

註:判斷回車 空格 回刪 Tab鍵 可以對照ascii碼表來判斷

(鍵盤ascii對照表)

好做完前期的思想鋪墊後,我們開始上代碼部分。

代碼實現:

用到的庫模塊

(用到的類庫)

第一部分:發送郵件部分

(郵件發送代碼)

註:截圖功能在下麵介紹,這隻是流程

第二部:設置按鍵觸發事件

(按鍵截圖)

(啟動函式)

完成上面的一切之後我們就可以來測試一下了,我們先打開網易郵箱測試下效果~

(啟動)

這是啟動效果,當然你可以把這些debug提示都去掉,鄙人是為了測試好用,在CMD下運行的所以會有黑框顯示,這個不作為難點。

我們打開網易的163進行登錄,下麵的是後臺debug顯示,也就是我們程式的運行效果。

(後臺顯示)

我們再來看我們的郵箱收到了什麼:

(完美)

好啦,這就是我們今天所將的內容了,麽麽噠伙計們,感謝支持!

作者:LIUSE網絡

源自:https://www.toutiao.com/a6547624596902773262/

宣告:文章著作權歸作者所有,如有侵權,請聯繫小編刪除

赞(0)

分享創造快樂