0xJBsec/keylogger

# 键盘记录器 这是一个使用 Python 和 pynput 库开发的概念验证，用于在受控的实验室环境中模拟键盘输入监控。专为网络安全研究、EDR 验证、检测工程和防御性安全测试而设计。仅限用于授权的教育和安全评估目的。 说明： 1. 从 pynput 导入 keyboard 模块和 datetime：keyboard 模块用于控制和监控键盘事件，datetime 用于添加时间戳。 2. 定义 LOG_FILE：指定用于记录按键操作的文件。 3. 定义 on_press 函数：每当按下按键时就会调用此函数。它会获取当前时间戳，并将按键名称和时间戳写入日志文件。如果按键不是字符（例如 Ctrl、Alt），则会进行特殊处理。 4. 定义 on_release 函数：每当释放按键时就会调用此函数。如果按下的是 'esc' 键，它将停止监听器。 5. 创建监听器：keyboard.Listener 类用于监听按键事件。它接受 on_press 和 on_release 函数作为参数。 6. 在单独的线程中启动监听器：这确保了键盘记录器可以在后台运行，而主线程可以执行其他任务或保持程序运行。 7. 保持主线程活跃：while True: pass 循环用于保持主线程不退出。你可以通过键盘中断（Ctrl+C）来中断此循环，从而停止键盘记录器。 附加功能： - 记录到文件：按键操作会连同时间戳一起记录到 keylogger.log 中。 - 错误处理：通过处理异常确保程序平稳运行。 - 后台执行：键盘记录器在单独的线程中运行，允许主线程执行其他任务。 # 如何执行 1. 将脚本保存为文件，例如 keylogger.py。 2. 打开终端或命令提示符。 3. 导航到保存 keylogger.py 的目录。 4. 使用 Python 运行脚本： python keylogger.py 5. 键盘记录器将开始捕获并记录键盘事件。按 Esc 键可停止键盘记录器

标签：EDR验证, PoC, Python, 无后门, 暴力破解, 逆向工具, 键盘记录器