divydotdev/Input-Event-Tracking-Module
GitHub: divydotdev/Input-Event-Tracking-Module
一个用于教学演示的键盘事件和系统活动监控模块,帮助安全从业者在受控环境中理解监控技术原理。
Stars: 0 | Forks: 0
|
# 🔒 Input-Event-Tracking-Module
一个用于教学演示的模块,用于收集键盘事件、活动应用程序上下文、屏幕截图、系统信息以及(可选的)摄像头帧。本仓库仅供在受控、经同意的课堂或实验室环境中使用。 |
╭──────────── ✦ ────────────╮
✨ 为什么这份 README 看起来与众不同
- 清晰、现代的布局,适合演示展示
- 醒目的安全性、法律和同意警告
- 快速入门步骤和安全的演示路径,让您可以在不捕获真实用户数据的情况下展示结果
╰──────────── ✦ ────────────╯
⚠️ 法律与道德声明
键盘记录和记录用户活动在许多司法管辖区可能违法并侵犯隐私。请勿在您不拥有的任何系统上运行此脚本,或在未获得所有相关人员明确书面同意的情况下运行。本仓库仅用于教育目的 —— 不当使用由您自行承担责任。
╭──────────── ✦ ────────────╮
🚨 快速安全检查清单(运行前请阅读)
- 使用一次性的 Windows VM 或隔离的实验室机器。
- 通知参与者并获得书面同意。
- 对于任何 SMTP 凭据,请仅使用测试专用的电子邮件账户。
- 考虑禁用网络访问,以防止演示期间的数据外泄。
╰──────────── ✦ ────────────╯
🚀 快速开始(推荐:一次性 Windows VM)
1. 将 `.env.example` 复制为 `.env` 并在本地填充值(请勿提交 `.env`)。
2. 创建并激活 Python 虚拟环境并安装依赖:
```
python -m venv .venv
.\\.venv\\Scripts\\Activate.ps1 # PowerShell
# 或:.\\.venv\\Scripts\\activate.bat # cmd
python -m pip install --upgrade pip
pip install -r requirements.txt
```
3. 使用测试值填充 `.env`(或将 SMTP 字段留空以跳过发送)。
4. 运行(在 VM 内部):
```
python Keylogger.py
```
╭──────────── ✦ ────────────╮
🎯 推荐的安全演示模式
使用以下方式之一展示结果,而无需记录真实用户:
- 演示模式(手动):运行前,编辑 `Keylogger.py` 并注释掉对 `keyboard.on_press`、`screenshot()` 和 `capture_camera()` 的调用,改为向 `document.txt` 和 `applicationLog.txt` 写入模拟条目。
- 禁用网络的演示:断开 VM 与网络的连接或阻止出站 SMTP,这样数据永远不会被传输。
- 模拟数据脚本:我可以添加一个 `--demo` 或 `TEST_MODE` 标志来填充样本数据并跳过所有硬件/网络捕获 —— 如果您需要添加此功能请告诉我。
╰──────────── ✦ ────────────╯
相关文件
- `Keylogger.py` — 捕获事件并通过 SMTP 发送附件的主脚本
- `.env.example` — 示例环境变量(复制到 `.env` 并在本地填充)
- `requirements.txt` — Python 依赖项
╭──────────── ✦ ────────────╮
配置说明
- `.env` 变量(从 `.env.example` 复制):
```
EMAIL_SENDER=sender@example.com
EMAIL_RECEIVER=receiver@example.com
SMTP_SERVER=smtp.example.com
SMTP_PORT=587
EMAIL_USERNAME=user@example.com
EMAIL_PASSWORD=your_app_password_here
```
- 如果您将这些留空,脚本将跳过邮件发送。
========================
演示的最佳实践
- 准备一张简短的幻灯片,在演示前解释合法性和同意问题。
- 在现场演示中使用预录/模拟输入,以避免隐私风险。
- 展示 `document.txt`、`applicationLog.txt`、`syseminfo.txt` 以及生成的图像作为输出结果。
========================
需要我添加一个安全的 `--demo` 标志吗?
如果您愿意,我可以更新 `Keylogger.py` 以提供 `--demo` 模式,该模式禁用实时捕获和发送,而是生成确定的样本输出,用于无风险的演示。回复“Add demo mode”,我会实现它。
========================
致谢与许可
本项目仅用于教育目的。请负责任地使用。标签:Python, 代码生成, 命令控制, 安全测试, 屏幕截图, 摄像头捕获, 攻击性安全, 攻击模拟, 教育演示, 数字取证, 数据采集, 无后门, 无线安全, 活动上下文, 渗透测试工具, 用户行为分析, 端点可见性, 系统信息收集, 自动化脚本, 输入事件追踪, 输入钩子, 逆向工具, 键盘记录, 隐私合规, 风险管控, 驱动签名利用