知識點(diǎn)

成都創(chuàng)新互聯(lián)專業(yè)提供四川樂山服務(wù)器托管服務(wù)，為用戶提供五星數(shù)據(jù)中心、電信、雙線接入解決方案，用戶可自行在線購買四川樂山服務(wù)器托管服務(wù)，并享受7*24小時金牌售后服務(wù)。

這次我們使用python來打造一款間諜程序

程序中會用到許多知識點(diǎn)，大致分為四塊

　　win32API 此處可以在MSDN上查看

　　Python基礎(chǔ)重點(diǎn)在cpytes庫的使用，使用方法請點(diǎn)擊此處

　　C語言基礎(chǔ)

　　Hook

程序的基本原理在于通過注冊Hook，記錄系統(tǒng)事件

那么什么是Hook呢

Hook 技術(shù)又叫做鉤子函數(shù)，系統(tǒng)在調(diào)用函數(shù)之前，鉤子程序就先捕獲該消息，鉤子函數(shù)先得到控制權(quán)，這時鉤子函數(shù)既可以加工處理（改變）該函數(shù)的執(zhí)行行為，還可以強(qiáng)制結(jié)束消息的傳遞

注冊Hook時我們需要先導(dǎo)入DLL庫，在Python中我們使用ctypes來導(dǎo)入，導(dǎo)入方法如下

user32 = CDLL("user32.dll")
kernel32 = CDLL("kernel32.dll")

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前文章：使用Python打造一款間諜程序的流程分析-創(chuàng)新互聯(lián)
標(biāo)題來源：http://weahome.cn/article/dpegjj.html