這年頭盜號(hào)的從出不窮，不是脫褲就是社工釣魚。今天呢我們就以前面的幾篇技術(shù)文章做鋪墊，來(lái)講一下python盜號(hào)的原理（學(xué)習(xí)用途，請(qǐng)勿用于違法犯罪），知己知彼方能百戰(zhàn)不殆嘛。

脫褲我們就不多提了，無(wú)非就是過(guò)濾不嚴(yán)謹(jǐn)導(dǎo)致的sql注入，或者數(shù)據(jù)庫(kù)存儲(chǔ)不安全，這個(gè)本篇文章暫且不說(shuō)，當(dāng)然有感興趣的，我后面的文章或許也會(huì)講講。

[[227019]]

最簡(jiǎn)單的，也是技術(shù)手段相對(duì)較低的盜號(hào)方式當(dāng)屬釣魚了（當(dāng)然，社工更考驗(yàn)心理），除了釣魚網(wǎng)站，就是發(fā)布某些帶有誘惑性的工具，誘導(dǎo)消費(fèi)者下載，運(yùn)行后開(kāi)啟后門，或者啟用鉤子進(jìn)行鍵盤記錄。本篇文章我們就來(lái)講一講技術(shù)的實(shí)現(xiàn)。

環(huán)境拓?fù)洌?/h3>

操作系統(tǒng)：windows7

python版本：2.7.14

主要庫(kù)/模塊：smtplib/pyHook/PIL/pythoncom等

設(shè)計(jì)思路：

1.啟用Hook，進(jìn)行鍵盤的監(jiān)聽(tīng)（當(dāng)然鼠標(biāo)坐標(biāo)也可以監(jiān)控，這不作為本節(jié)課的重點(diǎn)）

2.獲取title標(biāo)簽/標(biāo)題內(nèi)容（比如說(shuō)：新建文本文檔）

3.設(shè)置敏感標(biāo)題（這點(diǎn)很重要，我們只需要對(duì)特定敏感的標(biāo)題進(jìn)行記錄，不然從一開(kāi)始就記錄鍵盤值那會(huì)很亂）

4.發(fā)現(xiàn)敏感標(biāo)題（類似于QQ郵箱、微博、英雄聯(lián)盟等網(wǎng)頁(yè)標(biāo)題）

5.發(fā)現(xiàn)標(biāo)題后進(jìn)行記錄，當(dāng)用戶按回車或者Tab的時(shí)候進(jìn)行截圖發(fā)送

重點(diǎn)函數(shù)/方法：

.find() 尋找關(guān)鍵字

time.strftime('%Y%m%d%H%M%S',time.localtime(time.time())) 時(shí)間點(diǎn)

ImageGrab.grab() 截圖

hm = pyHook.HookManager() 創(chuàng)建hook

注：判斷回車 空格 回刪 Tab鍵 可以對(duì)照ascii碼表來(lái)判斷

（鍵盤ascii對(duì)照表）

好做完前期的思想鋪墊后，我們開(kāi)始上代碼部分。

代碼實(shí)現(xiàn)：

用到的庫(kù)模塊

（用到的類庫(kù)）

***部分：發(fā)送郵件部分

（郵件發(fā)送代碼）

注：截圖功能在下面介紹，這只是流程

第二部：設(shè)置按鍵觸發(fā)事件

（按鍵截圖）

（啟動(dòng)函數(shù)）

完成上面的一切之后我們就可以來(lái)測(cè)試一下了，我們先打開(kāi)網(wǎng)易郵箱測(cè)試下效果~

（啟動(dòng)）

這是啟動(dòng)效果，當(dāng)然你可以把這些debug提示都去掉，鄙人是為了測(cè)試好用，在CMD下運(yùn)行的所以會(huì)有黑框顯示，這個(gè)不作為難點(diǎn)。

我們打開(kāi)網(wǎng)易的163進(jìn)行登錄，下面的是后臺(tái)debug顯示，也就是我們程序的運(yùn)行效果。

（后臺(tái)顯示）

我們?cè)賮?lái)看我們的郵箱收到了什么：

（***）