這年頭盜號的從出不窮,不是脫褲就是社工釣魚。今天呢我們就以前面的幾篇技術文章做鋪墊,來講一下python盜號的原理(學習用途,請勿用于違法犯罪),知己知彼方能百戰不殆嘛。
脫褲我們就不多提了,無非就是過濾不嚴謹導致的sql注入,或者數據庫存儲不安全,這個本篇文章暫且不說,當然有感興趣的,我后面的文章或許也會講講。
最簡單的,也是技術手段相對較低的盜號方式當屬釣魚了(當然,社工更考驗心理),除了釣魚網站,就是發布某些帶有誘惑性的工具,誘導消費者下載,運行后開啟后門,或者啟用鉤子進行鍵盤記錄。本篇文章我們就來講一講技術的實現。
環境拓撲:
操作系統:windows7
python版本:2.7.14
主要庫/模塊:smtplib/pyHook/PIL/pythoncom等
設計思路:
1.啟用Hook,進行鍵盤的監聽(當然鼠標坐標也可以監控,這不作為本節課的重點)
2.獲取title標簽/標題內容(比如說:新建文本文檔)
3.設置敏感標題(這點很重要,我們只需要對特定敏感的標題進行記錄,不然從一開始就記錄鍵盤值那會很亂)
4.發現敏感標題(類似于QQ郵箱、微博、英雄聯盟等網頁標題)
5.發現標題后進行記錄,當用戶按回車或者Tab的時候進行截圖發送
重點函數/方法:
.find() 尋找關鍵字
time.strftime('%Y%m%d%H%M%S',time.localtime(time.time())) 時間點
ImageGrab.grab() 截圖
hm = pyHook.HookManager() 創建hook
注:判斷回車 空格 回刪 Tab鍵 可以對照ascii碼表來判斷
(鍵盤ascii對照表)
好做完前期的思想鋪墊后,我們開始上代碼部分。
代碼實現:
用到的庫模塊
(用到的類庫)
***部分:發送郵件部分
(郵件發送代碼)
注:截圖功能在下面介紹,這只是流程
第二部:設置按鍵觸發事件
(按鍵截圖)
(啟動函數)
完成上面的一切之后我們就可以來測試一下了,我們先打開網易郵箱測試下效果~
(啟動)
這是啟動效果,當然你可以把這些debug提示都去掉,鄙人是為了測試好用,在CMD下運行的所以會有黑框顯示,這個不作為難點。
我們打開網易的163進行登錄,下面的是后臺debug顯示,也就是我們程序的運行效果。
(后臺顯示)
我們再來看我們的郵箱收到了什么:
(***)
