GuilhermesNabor/keylogger
GitHub: GuilhermesNabor/keylogger
一个基于 Python 的教育用途键盘记录器,用于演示按键捕获原理及传统杀毒软件在检测自定义行为时面临的挑战。
Stars: 0 | Forks: 0
# 教育用途的 Keylogger
本仓库包含了一个使用 Python 开发的*键盘记录器*(Keylogger)教育示例。该项目的目的是出于学术和网络安全意识教育,展示简单工具是如何运作的,以及传统杀毒软件在检测自定义行为时所面临的挑战。
## ⚠️ 法律警告(重要)
本软件**仅供教育目的**提供。未经明确授权使用此代码监控设备是非法且不道德的。我对任何滥用行为不承担责任。请仅在您拥有的机器或受控的实验室环境中使用。
## 项目描述
该脚本使用 Python 3.x 开发。它利用 `pynput` 库来捕获键盘事件,并使用 `requests` 库将收集到的数据外发(发送)到配置好的 Webhook。
### 主要功能:
- **实时捕获:** 监控用户按下的按键。
- **通过 Webhook 外发:** 将捕获的数据发送到配置好的 HTTP endpoint。
- **多线程:** 在单独的线程中执行数据发送,以免阻塞用户的输入。
- **动态缓冲区:** 在发送前存储按键,从而减少网络流量。
## 为什么“检测率低”?
该项目举例说明了没有已知恶意“特征”的简单工具是如何在基础防御面前隐身的。基于静态特征的杀毒软件可能不会阻止该脚本,因为:
1. 代码使用的是系统的合法库和标准 API。
2. 生成的二进制文件是唯一的,在全球威胁数据库中没有历史记录。
3. 它不使用复杂的代码混淆技术,其行为就像普通的自动化脚本一样。
## 如何使用(测试环境)
### 前置条件
- 已安装 Python 3.x。
- 所需的库:`pip install pynput requests`
### 配置说明
1. 打开 `keylogger.py` 文件。
2. 将 `WEBHOOK_URL` 变量更改为您的测试 endpoint(例如:webhook.site)。
3. 运行脚本:`python keylogger.py`。
*本项目是作为计算机科学中针对漏洞分析和端点防御研究的一部分而开发的。*
标签:Python, 数据窃取, 无后门, 网络安全, 逆向工具, 键盘记录器, 隐私保护