这年头盗号的从出不穷, 不是脱裤就是社工钓鱼. 今天呢我们就以前面的几篇技术文章做铺垫, 来讲一下 python 盗号的原理 (学习用途, 请勿用于违法犯罪), 知己知彼方能百战不殆嘛.
脱裤我们就不多提了, 无非就是过滤不严谨导致的 sql 注入, 或者数据库存储不安全, 这个本篇文章暂且不说, 当然有感兴趣的, 我后面的文章或许也会讲讲.
最简单的, 也是技术手段相对较低的盗号方式当属钓鱼了 (当然, 社工更考验心理), 除了钓鱼网站, 就是发布某些带有诱惑性的工具, 诱导消费者下载, 运行后开启后门, 或者启用钩子进行键盘记录. 本篇文章我们就来讲一讲技术的实现.
环境拓扑:
操作系统: windows7
python 版本: 2.7.14
主要库 / 模块: smtplib/pyHook/PIL/pythoncom 等
设计思路:
1. 启用 Hook, 进行键盘的监听 (当然鼠标坐标也可以监控, 这不作为本节课的重点)
2. 获取 title 标签 / 标题内容 (比如说: 新建文本文档)
3. 设置敏感标题 (这点很重要, 我们只需要对特定敏感的标题进行记录, 不然从一开始就记录键盘值那会很乱)
4. 发现敏感标题 (类似于 QQ 邮箱, 微博, 英雄联盟等网页标题)
5. 发现标题后进行记录, 当用户按回车或者 Tab 的时候进行截图发送
重点函数 / 方法:
.find() 寻找关键字
time.strftime('%Y%m%d%H%M%S',time.localtime(time.time())) 时间点
ImageGrab.grab() 截图
hm = pyHook.HookManager() 创建 hook
注: 判断回车 空格 回删 Tab 键 可以对照 ascii 码表来判断
(键盘 ascii 对照表)
好做完前期的思想铺垫后, 我们开始上代码部分.
代码实现:
用到的库模块
(用到的类库)
第一部分: 发送邮件部分
(邮件发送代码)
注: 截图功能在下面介绍, 这只是流程
第二部: 设置按键触发事件
(按键截图)
(启动函数)
完成上面的一切之后我们就可以来测试一下了, 我们先打开网易邮箱测试下效果~
(启动)
这是启动效果, 当然你可以把这些 debug 提示都去掉, 鄙人是为了测试好用, 在 CMD 下运行的所以会有黑框显示, 这个不作为难点.
我们打开网易的 163 进行登录, 下面的是后台 debug 显示, 也就是我们程序的运行效果.
(后台显示)
我们再来看我们的邮箱收到了什么:
(完美)
来源: http://developer.51cto.com/art/201804/571372.htm