Python盗号原理-代码实现截屏键盘记录远程发送

这年头盗号的从出不穷，不是脱裤就是社工钓鱼。今天呢我们就以前面的几篇技术文章做铺垫，来讲一下python盗号的原理（学习用途，请勿用于违法犯罪），知己知彼方能百战不殆嘛。

创新互联建站专注于企业全网营销推广、网站重做改版、枞阳网站定制设计、自适应品牌网站建设、H5开发、商城网站建设、集团公司官网建设、外贸网站制作、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为枞阳等各大城市提供网站开发制作服务。

脱裤我们就不多提了，无非就是过滤不严谨导致的sql注入，或者数据库存储不安全，这个本篇文章暂且不说，当然有感兴趣的，我后面的文章或许也会讲讲。

最简单的，也是技术手段相对较低的盗号方式当属钓鱼了（当然，社工更考验心理），除了钓鱼网站，就是发布某些带有诱惑性的工具，诱导消费者下载，运行后开启后门，或者启用钩子进行键盘记录。本篇文章我们就来讲一讲技术的实现。

环境拓扑：

操作系统：windows7

python版本：2.7.14

主要库/模块：smtplib/pyHook/PIL/pythoncom等

设计思路：

1.启用Hook，进行键盘的监听（当然鼠标坐标也可以监控，这不作为本节课的重点）

2.获取title标签/标题内容（比如说：新建文本文档）

3.设置敏感标题（这点很重要，我们只需要对特定敏感的标题进行记录，不然从一开始就记录键盘值那会很乱）

4.发现敏感标题（类似于QQ邮箱、微博、英雄联盟等网页标题）

5.发现标题后进行记录，当用户按回车或者Tab的时候进行截图发送

重点函数/方法：

.find() 寻找关键字

time.strftime('%Y%m%d%H%M%S',time.localtime(time.time())) 时间点

ImageGrab.grab() 截图

hm = pyHook.HookManager() 创建hook

注：判断回车 空格 回删 Tab键 可以对照ascii码表来判断

（键盘ascii对照表）

好做完前期的思想铺垫后，我们开始上代码部分。

代码实现：

用到的库模块

（用到的类库）

***部分：发送邮件部分

（邮件发送代码）

注：截图功能在下面介绍，这只是流程

第二部：设置按键触发事件

（按键截图）

（启动函数）

完成上面的一切之后我们就可以来测试一下了，我们先打开网易邮箱测试下效果~

（启动）

这是启动效果，当然你可以把这些debug提示都去掉，鄙人是为了测试好用，在CMD下运行的所以会有黑框显示，这个不作为难点。

我们打开网易的163进行登录，下面的是后台debug显示，也就是我们程序的运行效果。

（后台显示）

我们再来看我们的邮箱收到了什么：

（***）

好啦，这就是我们今天所将的内容了，么么哒伙计们，感谢支持！ 

网页名称：Python盗号原理-代码实现截屏键盘记录远程发送
文章分享：http://www.stwzsj.com/qtweb/news14/11964.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联