這年頭盜號的從出不窮,不是脫褲就是社工釣魚。今天呢我們就以前面的幾篇技術文章做鋪墊,來講一下python盜號的原理(學習用途,請勿用於違法犯罪),知己知彼方能百戰不殆嘛
脫褲我們就不多提了,無非就是過濾不嚴謹導致的sql注入,或者資料庫存儲不安全,這個本篇文章暫且不說,當然有感興趣的,我後面的文章或許也會講講。
最簡單的,也是技術手段相對較低的盜號方式當屬釣魚了(當然,社工更考驗心理),除了釣魚網站,就是發布某些帶有誘惑性的工具,誘導消費者下載,運行後開啟後門,或者啟用鉤子進行鍵盤記錄。本篇文章我們就來講一講技術的實現。
環境拓撲:
作業系統:windows7python版本:2.7.14主要庫/模塊:smtplib/pyHook/PIL/pythoncom等
設計思路:
1.啟用Hook,進行鍵盤的監聽(當然滑鼠坐標也可以監控,這不作為本節課的重點)2.獲取title標籤/標題內容(比如說:新建文本文檔)3.設置敏感標題(這點很重要,我們只需要對特定敏感的標題進行記錄,不然從一開始就記錄鍵盤值那會很亂)4.發現敏感標題(類似於QQ郵箱、微博、英雄聯盟等網頁標題)5.發現標題後進行記錄,當用戶按回車或者Tab的時候進行截圖發送重點函數/方法:
.find() 尋找關鍵字time.strftime('%Y%m%d%H%M%S',time.localtime(time.time())) 時間點ImageGrab.grab() 截圖hm = pyHook.HookManager() 創建hook
好做完前期的思想鋪墊後,我們開始上代碼部分。代碼實現:用到的庫模塊
第一部分:發送郵件部分
第二部:設置按鍵觸發事件
完成上面的一切之後我們就可以來測試一下了,我們先打開網易郵箱測試下效果~
這是啟動效果,當然你可以把這些debug提示都去掉,鄙人是為了測試好用,在CMD下運行的所以會有黑框顯示,這個不作為難點。
我們打開網易的163進行登錄,下面的是後臺debug顯示,也就是我們程序的運行效果。
我們再來看我們的郵箱收到了什麼:
小編有自己也建了一個學習交流的地方,大家可以一起學習:719+139+688,另外大家如果學習有什麼問題也可以在評論區問我,我都會回復的。好啦,這就是我們今天所將的內容了,麼麼噠夥計們,感謝支持!大家有什麼問題都可以一起來學習。