这年头盗号的从出不穷,不是脱裤就是社工钓鱼。今天呢我们就以前面的几篇技术文章做铺垫,来讲一下python盗号的原理(学习用途,请勿用于违法犯罪),知己知彼方能百战不殆嘛。
创新互联建站专注于企业全网营销推广、网站重做改版、枞阳网站定制设计、自适应品牌网站建设、H5开发、商城网站建设、集团公司官网建设、外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为枞阳等各大城市提供网站开发制作服务。
脱裤我们就不多提了,无非就是过滤不严谨导致的sql注入,或者数据库存储不安全,这个本篇文章暂且不说,当然有感兴趣的,我后面的文章或许也会讲讲。
最简单的,也是技术手段相对较低的盗号方式当属钓鱼了(当然,社工更考验心理),除了钓鱼网站,就是发布某些带有诱惑性的工具,诱导消费者下载,运行后开启后门,或者启用钩子进行键盘记录。本篇文章我们就来讲一讲技术的实现。
操作系统:windows7
python版本:2.7.14
主要库/模块:smtplib/pyHook/PIL/pythoncom等
1.启用Hook,进行键盘的监听(当然鼠标坐标也可以监控,这不作为本节课的重点)
2.获取title标签/标题内容(比如说:新建文本文档)
3.设置敏感标题(这点很重要,我们只需要对特定敏感的标题进行记录,不然从一开始就记录键盘值那会很乱)
4.发现敏感标题(类似于QQ邮箱、微博、英雄联盟等网页标题)
5.发现标题后进行记录,当用户按回车或者Tab的时候进行截图发送
.find() 寻找关键字
time.strftime('%Y%m%d%H%M%S',time.localtime(time.time())) 时间点
ImageGrab.grab() 截图
hm = pyHook.HookManager() 创建hook
注:判断回车 空格 回删 Tab键 可以对照ascii码表来判断
(键盘ascii对照表)
好做完前期的思想铺垫后,我们开始上代码部分。
用到的库模块
(用到的类库)
***部分:发送邮件部分
(邮件发送代码)
注:截图功能在下面介绍,这只是流程
第二部:设置按键触发事件
(按键截图)
(启动函数)
完成上面的一切之后我们就可以来测试一下了,我们先打开网易邮箱测试下效果~
(启动)
这是启动效果,当然你可以把这些debug提示都去掉,鄙人是为了测试好用,在CMD下运行的所以会有黑框显示,这个不作为难点。
我们打开网易的163进行登录,下面的是后台debug显示,也就是我们程序的运行效果。
(后台显示)
我们再来看我们的邮箱收到了什么:
(***)
好啦,这就是我们今天所将的内容了,么么哒伙计们,感谢支持!
网页名称:Python盗号原理-代码实现截屏键盘记录远程发送
文章分享:http://www.stwzsj.com/qtweb/news14/11964.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联