用Python造一个键盘记录功能出来！

Py工具系列旨在用Python来编写黑客工具。《Python编写键盘记录功能》是该系列第一篇文章，希望你引起你的兴趣。在此系列的学习过程中，还希望你多能自己动手编写代码，动手实践！

键盘记录已经是很古老的黑客技术了，但正因其居高地位，直到现在还在不同层面上广泛使用。简单的来讲，键盘记录就是攻击者获取信息的一种方式。获取信息包括账号、密码、手机号等等敏感信息以及词汇。

Python之所以强大，是因为其有第三方库以及简单的语法等特点。键盘记录我们便可以使用第三方库pyHook。该库利用了Windows函数SetWindowsHookEx，这个函数允许我们自定义钩子函数！当特定的Windows事件发生时，这个钩子函数就会被调用。

我们能准确的获取到目标计算机触发的按键信息！而且还能知道是在哪个应用中所产生的按键信息。这些便是键盘记录的理论，这个第三方库已经为我们封装了所有的这些底层编程方法。在这里，你更能看到Python的强大。其扩展性比较强，应用领域也是十分广泛。

注：上面所提到的pyHook、pythoncom第三方库安装时需要根据自己安装的Python版本进行安装，我已经提供了Python3.7的版本在本公众号【Honker】，在公众号内回复 hookcom 即可获取。有64位和32位的不同版本，可选择安装。pythoncom是一个exe文件，直接双击安装即可！

有了上面的描述，我们只需要编写键盘记录的逻辑代码。

from ctypes import *
import pythoncom
import pyHook
import win32clipboarduser32 = windll.user32
kernel32 = windll.kernel32
psapi = windll.psapi
current_window = Nonedef get_current_process():hwnd = user32.GetForegroundWindow()pid = c_ulong(0)user32.GetWindowThreadProcessId(hwnd, byref(pid))process_id = "%d" % pid.valueexecutable = create_string_buffer("\x00" * 512)h_process = kernel32.OpenProcess(0x400 | 0x10, False, pid)psapi.GetMouduleBaseNameA(h_process, None, byref(executable), 512)window_title = create_string_buffer("\x00" * 512)length = user32.GetWindowTextA(hwnd, byref(window_title), 512)print("[ PID: %s - %s -%s ]" % (process_id, executable.value, window_title.value))kernel32.CloseHandle(hwnd)kernel32.CloseHandle(h_process)

上面这段代码只是简单的定义了一些变量和一个函数。这个函数的主要功能就是获取当前窗口以及对应的进程ID。

最重要的是它的核心代码，需要另外定义一个函数，核心函数的主要功能即获取按键信息以及窗口的切换。核心代码以及上面的代码我打包成了py文件，你可在本公众号【Honker】内回复 键盘记录代码 即可获取！

此教程只适用于Windows系统。另外，本教程只用做学习探讨！

拿到py文件，直接运行它，打开一个英文应用输入信息，该信息都能打印在终端！

就简单的在运行窗口运行此py文件，打开一个应用，输入内容，在此窗口就可以检测到输入的内容。

注意：此程序打开的应用名称要为英文，如果是中文则会报错。因为程序里面的Ascii限定了范围，当然，你可根据自己的能力进行更改。

在这个过程中需要注意几点：

1. Python第三方库pyHook和pythoncom的安装，这两个都需要根据你的python版本就行选择安装，这两个库的最高版本是3.7，所以Python版本最高只能用3.7版本

2. 此程序的运行只需要在运行窗口简单运行即可，运行之后打开一个新的应用。在应用中输入内容，该内容就会在运行窗口显示

3. 此程序只适用于Windows系统

Over！！！点个赞再走呗~

往期推荐：

1. 死亡之ping

2. 黑客时代

3. 技术的发展“逼”我走上了黑客道路~