#QQ: 2472674814 #Ahthor:握着玫瑰的屠夫 #date: 2020.11.27 #开发语言python3.78 #后门数据回传程序,分四大大部分。
#成品WinClient文件夹里有QQ.exe和HR.exe我们要运行就执行run.vbs我建议 #远程执行也是如此执行run.vbs
#输入服务端号,就是你本机IP,或域名。 #生成一个名为Monitor_config.txt配置文件,接下来就等待客户端回传
#弹窗版会提示输入服务端IP和端口号,输入如上一致。 #原理很简单,Socket客户端会监控在QQdata\xx11和QQdata\Monitor_log.txt #的文件,而监控软件则是将监控的内容记录在上面两个地方。一个是生成一个是搬运。
#导入的库1.pythoncom, 2.PyHook3, 3.os, 4.time 5.threading 6.win32api 7.PIL #监控的库3/1都需要外安装,其中PyHook3无法pip直接安装。 1.PyHook3库我已经上传我的github,安装方式如下 #git clone https://github.com/EternalNight996/PyHook3.git #cd PyHook3 #pip install PyHook3-1.6.1-cp37-cp37m-win_amd64.whl #库的演示打开example.py即可
安装完库了,则直接python3 MonitorNoWin.py,则开始监控键盘和鼠标。 监控的内容则放到QQdata/xx11 和 QQdata/Monitor_log.txt
其功能:1.监控部分关键词窗口并记录 2.远程实时传输截屏和键盘记录 3.全自动化无需额外操作 4.无视各大安全厂商封杀 后话:做这个软件其问题关键应该是在socket传输上,修修改改无数次。 后面版本正在更新>>>>LINUX版的服务端,为什么要做linux服务端? 其实我的初衷呢!是因为在做渗透测试,发现meterpreter的内置键盘监听和截屏 其功能过于单调和不人性化,我想着能不能做个全自动实时监听来? 就这么搞起来了,欢迎交流沟通!!!
如果有像了解更多软件技术细节可以留意我博客会公布在哪。 https://www.cnblogs.com/eternalnight/