使用Python打造一款间谍程序的流程分析-创新互联

知识点

成都创新互联专业提供四川乐山服务器托管服务,为用户提供五星数据中心、电信、双线接入解决方案,用户可自行在线购买四川乐山服务器托管服务,并享受7*24小时金牌售后服务。

这次我们使用python来打造一款间谍程序

程序中会用到许多知识点,大致分为四块

  win32API 此处可以在MSDN上查看

  Python基础重点在cpytes库的使用,使用方法请点击此处

  C语言基础

  Hook

程序的基本原理在于通过注册Hook,记录系统事件

那么什么是Hook呢

Hook 技术又叫做钩子函数,系统在调用函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递

注册Hook时我们需要先导入DLL库,在Python中我们使用ctypes来导入,导入方法如下

user32 = CDLL("user32.dll")
kernel32 = CDLL("kernel32.dll")

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网页标题:使用Python打造一款间谍程序的流程分析-创新互联
文章路径:http://scyanting.com/article/dpegjj.html