python - propio - keylogger script
Registrador de teclas multiplataforma (2)
Hay un excelente artículo sobre Escribir Linux Kernel Keyloggers
http://www.phrack.com/issues.html?issue=59&id=14#article
Si estás intentando ejecutar un honeypot, entonces definitivamente prueba a Sebek:
https://projects.honeynet.org/sebek/
Sebek es una herramienta de captura de datos diseñada para capturar las actividades del atacante en un honeypot, sin que el atacante (con suerte) lo sepa. Tiene dos componentes. El primero es un cliente que se ejecuta en los honeypots, su objetivo es capturar todas las actividades de los atacantes (pulsaciones de teclas, cargas de archivos, contraseñas) y luego enviar de forma encubierta los datos al servidor. El segundo componente es el servidor que recopila los datos de los honeypots. El servidor normalmente se ejecuta en la puerta de enlace de Honeywall, pero también puede ejecutarse de forma independiente. Para obtener más información sobre Sebek, consulte http://www.honeynet.org/tools/sebek
Pero, si prefieres seguir la ruta del script kiddie / no aprender, prueba las siguientes aplicaciones:
LINUX
http://sourceforge.net/projects/lkl/
WINDOWS
http://www.rohos.com/kid-logger/
http://code.google.com/p/freelogger/
CONSEJO: es mejor que escribas el tuyo con fines de aprendizaje y ganancia.
Estoy buscando formas de ver eventos de mouse y teclado en Windows, Linux y Mac desde Python.
Mi aplicación es un rastreador de tiempo. No estoy investigando el evento, solo grabo el tiempo cuando sucede. Si no hay eventos durante un tiempo determinado, digamos 10 minutos, supongo que el usuario se fue y detuvo el proyecto actual.
Cuando el usuario regresa (los eventos vuelven a aparecer), espero un momento (para que el equipo de limpieza, sus mascotas o un terremoto no lo activen). Si los eventos persisten durante un período de tiempo más largo, supongo que el usuario ha regresado y le aparece una ventana pequeña e inactiva en la que puede elegir agregar el intervalo de tiempo para "interrumpir", el proyecto actual (reunión, etc.) o un proyecto diferente
He resuelto el keylogger para Windows usando el pyHook .
En Linux, encontré una solución, pero no me gusta: puedo ver todos los nodos de dispositivos en / etc / input y actualizar una marca de tiempo en algún lugar de / var o / tmp cada vez que veo un evento. Hay dos inconvenientes: 1. No puedo decir si el evento es del usuario que ejecuta el rastreador de tiempo y 2. este pequeño programa debe ejecutarse como raíz (no es bueno).
En Mac, aún no tengo idea.
Preguntas:
¿Hay una mejor manera de saber si el usuario está creando eventos que mirando los dispositivos de eventos en Linux?
¿Alguna sugerencia de cómo hacer eso en una Mac?
Hay un par de aplicaciones de código abierto que pueden darle algunos consejos:
- PyKeylogger es registrador de teclas Python para Windows y Linux
- logKext es un keylogger c ++ para mac