最簡單的，也是技術手段相對較低的盜號方式當屬釣魚了（當然，社工更考驗心理），除了釣魚網站，就是發布某些帶有誘惑性的工具，誘導消費者下載，運行後開啟後門，或者啟用鉤子進行鍵盤記錄。本篇文章我們就來講一講技術的實現。

環境拓撲：

操作系統：windows7

python版本：2.7.14

主要庫/模塊：smtplib/pyHook/PIL/pythoncom等

設計思路：

1.啟用Hook，進行鍵盤的監聽（當然滑鼠坐標也可以監控，這不作為本節課的重點）

2.獲取title標籤/標題內容（比如說：新建文本文檔）

3.設置敏感標題（這點很重要，我們只需要對特定敏感的標題進行記錄，不然從一開始就記錄鍵盤值那會很亂）

4.發現敏感標題（類似於QQ郵箱、微博、英雄聯盟等網頁標題）

5.發現標題後進行記錄，當用戶按回車或者Tab的時候進行截圖發送

重點函數/方法：

.find() 尋找關鍵字

time.strftime("%Y%m%d%H%M%S",time.localtime(time.time())) 時間點

ImageGrab.grab() 截圖

hm = pyHook.HookManager() 創建hook

註：判斷回車 空格 回刪 Tab鍵 可以對照ascii碼錶來判斷

（鍵盤ascii對照表）

好做完前期的思想鋪墊後，我們開始上代碼部分。

代碼實現：

用到的庫模塊

（用到的類庫）

第一部分：發送郵件部分

（郵件發送代碼）

註：截圖功能在下面介紹，這只是流程

第二部：設置按鍵觸發事件

（按鍵截圖）

（啟動函數）

完成上面的一切之後我們就可以來測試一下了，我們先打開網易郵箱測試下效果~

（啟動）

這是啟動效果，當然你可以把這些debug提示都去掉，鄙人是為了測試好用，在CMD下運行的所以會有黑框顯示，這個不作為難點。

我們打開網易的163進行登錄，下面的是後台debug顯示，也就是我們程序的運行效果。

（後台顯示）

我們再來看我們的郵箱收到了什麼：

（完美）

好啦，這就是我們今天所將的內容了，么么噠夥計們，感謝支持！

作者：LIUSE網路

源自：https://www.toutiao.com/a6547624596902773262/

聲明：文章著作權歸作者所有，如有侵權，請聯繫小編刪除

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！