Python 开发一个间谍小程序,软件行业间谍战?

最新推荐文章于 2023-12-21 14:55:23 发布
最新推荐文章于 2023-12-21 14:55:23 发布
阅读量153 收藏
点赞数 1
分类专栏: Python 文章标签: c++ java python linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43881394/article/details/108831394
版权
本文介绍如何使用Python结合win32API和ctypes库打造一个键盘监听的间谍程序。通过注册Hook并利用SetWindowsHookExA函数,监控低级键盘输入事件。在退出程序时,需调用UnhookWindowsHookEx删除Hook,以保持系统正常运行。源码展示了整个流程,可扩展实现更多功能。
摘要由CSDN通过智能技术生成

这次我们使用 Python 来打造一款间谍程序,程序中会用到许多知识点,大致分为四块:

  • win32API
  • Python基础,重点在cpytes库的使用
  • C语言基础
  • Hook

程序的基本原理在于通过注册Hook,记录系统事件。

那么什么是Hook呢?

Hook 技术又叫做钩子函数,系统在调用函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递

注册Hook时我们需要先导入DLL库,在Python中我们使用ctypes来导入,导入方法如下

user32 = CDLL("user32.dll")
kernel32 = CDLL("kernel32.dll")

我们导入了user32.dll和kernel32.dll。这两个DLL有什么用处呢

  • user32.dll 是Windows用户界面相关应用程序接口,用于包括Windows处理,基本用户界面等特性,如创建窗口和发送消息
  • kernel32.dll 控制着系统的内存管理、数据的输入输出操作和中断处理**

流程部分

知道了我们要使用什么样的工具,那么第一步应该怎么做呢?

1、首先我们需要先注册Hook到系统上,通过user32.dll中的SetWindowsHookExA函数,我们可以在系统上注册钩子

HHOOK SetWindowsHookExA( int idHook,
  HOOKPROC  lpfn,
  HINSTANCE hmod,
最低0.47元/天 解锁文章
爬遍天下无敌手
关注
专栏目录
python桌面小程序小结
yeleaf668的博客
05-01 679
python桌面程序 这两天动手做了个python小程序exe,实现读图片文字功能。UI采用了QT 环境 windows8.1,几个月没有碰环境了有些生疏,重新梳理了一遍。上手之后就开始干活。在Anoconda虚拟机环境下安装pyqt5.默认装好PyQt5, 命令:pip install PyQt5 -i https://pypi.tuna.tsinghua.edu.cn/simple 设计 Qt...
使用Python打造一款间谍程序
Python678的博客
02-21 319
知识点 这次我们使用python来打造一款间谍程序 程序中会用到许多知识点,大致分为四块 win32API 此处可以在MSDN上查看 Python基础重点在cpytes库的使用,使用方法请点击此处 C语言基础 Hook 程序的基本原理在于通过注册Hook,记录系统事件 那么什么是Hook呢 Hook 技术又叫做钩子函数,系统在调用函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函...
Python开发小程序,你别人输入的内容显示在你的屏幕上
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
09-27 430
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 作者:寂夜云 https://www.cnblogs.com/lonenysky/p/12341074.html 这次我们使用 Python 来打造一款间谍程序,程序中会用到许多知识点,大致分为四块: win32API Python基础,重点在cpytes库的使用 C语言基础 Hook 程序的基本原理在于通过注册Hook,记录系统事件。 那么什么是Hook呢? .
Python 开发一个间谍小程序
codingpy的博客
02-24 296
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!这次我们使用 Python 来打造一款间谍程序,程序中会用到许多知识点,大致分为四块:win32APIPython基础,重...
间谍软件 Spyware
kl195375的博客
11-15 677
在用户不知情的情况下,在其电脑上安装后门,收集用户的个人信息的软件,能够消弱用户对其使用经验,隐私及系统安全的物质控制能力;消耗电脑资源包括安装包上的程序一般编写十分简陋;收集或散布用户的个人信息。 后门:指绕过安全机制从比较隐秘的通道来获取访问与控制系统或软件。在软件开发时设置后门方便修改与测试 ...
python中的数据存储-json
dreamer_hahaha
07-26 8630
很多程序都要求用户输入某种信息, 程序都把用户提供的信息存储在列表和字典等数据结构中, 用户关闭程序时,你几乎总是要保存他们的信息: 一种简单的方式是使用模块json来存储数据 (在python中使用json的时候,主要也就是使用json模块,json是以一种良好的格式来进行数据交互) 模块json让你能够将简单的python数据结构转存到文件中, 并在程序再次运行时加载该文件中的数据...
360和腾讯QQ的那场争!
findyi的博客
07-13 3402
阅读本文大概需要10分钟。 这是我的10年程序人生的第五篇,记录一场惊心动魄的商业大:3Q大。 在中国互联网历史上,3Q大是标志性的一,堪称互联网第一次世界大。 彼时洋哥还是一个工作不到两年的基层员工,有幸加入这场大,且在大过程中发挥了自己的作用,3Q大整个过程堪称惊心动魄、跌宕起伏。 对于360而言,3Q大是生死之,一旦失败公司就会不复存在。对腾讯而言,3Q大最初是抢占安全市场,后期却演变成正名之。 **洋哥亲历了整个过程,今天和大家分享下: 1.山雨欲来,风满楼** 2010.
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
最新发布
aming小老弟
12-21 1254
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
python 间谍程序传输文件 socket编程
要不,单步调试走起?
09-27 3337
本文重在提供了python socket网络编程server端和client端实例。 实现了:在 client端获取文件,打包并回传到server端的功能。
Python调用C语言的方法【基于ctypes模块】
12-23
本文实例讲述了Python调用C语言的方法。分享给大家供大家参考,具体如下: Python中的ctypes模块可能是Python调用C方法中最简单的一种。ctypes模块提供了和C语言兼容的数据类型和函数来加载dll文件,因此在调用时不需对源文件做任何的修改。也正是如此奠定了这种方法的简单性。 示例如下 实现两数求和的C代码,保存为add.c //sample C file to add 2 numbers - int and floats #include <stdio> int add_int(int, int); float add_float(float, float); int
python程序开发_用python进行桌面程序开发
weixin_39548776的博客
11-20 127
Python是一种面向对象、直译式计算机程序设计语言,也是一种功能强大而完善的通用型语言,已经具有十多年的发展历史,成熟且稳定。这种语言具有非常简捷而清晰的语法特点,适合完成各种高层任务,几乎可以在所有的操作系统中运行。Python适用在各种程序的开发中,目前最常用在Web程序,移动程序以及桌面程序开发中。但是遗憾的是,python官方只提供了IDLE一个IDE,功能上却是是不敢恭维。市面上的py...
基于Python打印文字到桌面壁纸上的提醒学习小程序
u011463832的博客
08-07 3829
想法起点 最近本人在B站上边学习JAVA,但苦于JAVA有上百多P的选集 每次看完课关掉浏览器都必须将当前页面添加到收藏夹,然后再删掉之前保存的链接 在密密麻麻的小框框里一个一个点是真的不舒服,还容易点错别的地方,有点搞心态T_T; 如图所示: ** (上百P的视频)** (复杂的点选有点搞心态) ———————————————————————— 于是我想到可以通过一个程序,将所学习的进度输入,并打印到桌面上即可实现提醒自己学习进度,输入地址即可关联直接进入,修改最后的P的部分即可继续学习 如图: 地址
独特的方式使用手机间谍应用
oina1的专栏
08-20 637
独特的方式使用手机间谍应用 我们有能力找出信息,这些天,我们事先不能。飘邮寄信件沟通的日子,只是时间太长了。但有时这是不够的。我们只会满足的时候,我们与其中的个体,在任何时候,我们每天都越来越接近这一发现被认识。 而且它现在在这里对我们来说,只要我们保持与电话和可用性,它在法律许可。手机软件已经制定了一个简单的形式投入应用,这将使得你需要有知识有关的信息。这是一个简单的应用程序,一旦安装收集是通过
如何使用spy ++ (How to use Spy ++)
weixin_34414650的博客
03-29 193
作者:边城浪子时间:2005-03-29一个网友在我的一篇随笔后问道,如何使用spy ++ 查找要用到的窗体类名以及相关信息现把相关作法整理如下如果你装了vs.net,在vs.net的工具里面就可以看到spy ++ 打开spy ++,会以树状图显示当前系统所有的窗体信息,如下所示然后找到你需要用到的窗体,比如说下面这样当然,这里的窗口并不一定都是窗口,子窗体的一般都是指父窗体中的控件而已其实这里...
python3 输入和输出_Python的输入和输出
cunfen6312的博客
07-30 468
python3 输入和输出 Python的输入和输出 (Input and Output in Python) If you think about it, you will realise that most of the real world programs or softwares that you use, requires some input from the user. 如果您...
利用ctypes模块实现python和c/c++交互
03-23 1146
利用python的ctypes模块可以在python中调用c/c++写的代码。 但是c/c++写的代码要编译成dll文件,在dll中导出你想在python中调用的函数或变量。 ctypes的详细用法见官方文档: http://docs.python.org/2/library/ctypes.html 这里只是个人的一个简单总结。 1. 加载Windows系统自带的dll文件:  #加载c
厉害了,Python也能使用动态链接库
pdcfighting的博客
05-02 4608
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤未谙姑食性,先遣小姑尝。大家好,我是Python进阶者。前言动态链接库(DLL)想必大家都不陌生了吧,C/C++编程经常会用到,那么,它跟我们的Python有什么关系?要说关系恐怕也就是Python是用C写的了,不过,还有一点更重要的关系,那就是Python可...
使用Python快速实现显示器关闭和锁住桌面
大坡3D软件开发
05-19 7100
现在很多公司都需要考虑节能,特别对电方面的节能。因此很多公司都针对电脑进行管理,比如当你离开电脑时,需要把显示器处于关闭状态,同时让电脑处于锁定状态,这样有利于节能,同时也能延长电脑显示器的寿命,同时也可以让你的内容保密,不让无关人员看到相关的信息,以及可能误操作你的宝贵资料。 在没有使用这个功能程序之前,都是使用显示器的物理按钮来关闭显示,这样按的次数多了,就会导致按钮失灵,加速显示器的损坏。另
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值