Кроссплатформенный кейлоггер

Я ищу способы наблюдать за событиями мыши и клавиатуры в Windows, Linux и Mac из Python.

Мое приложение является трекером времени. Я не смотрю на событие, я просто записываю время, когда это происходит. Если в течение определенного времени нет событий, скажем, 10 минут, я предполагаю, что пользователь ушел и остановил текущий проект.

Когда пользователь возвращается (события приходят снова), я жду немного (так что это не будет вызвано командой уборщиков или вашими домашними животными или землетрясением). Если события продолжаются в течение более длительного периода времени, я предполагаю, что пользователь вернулся, и я выскакиваю небольшое неактивное окно, в котором он может выбрать добавление временного интервала для «перерыва», текущего проекта (собрания и т. Д.) Или другой проект.

Я решил кейлоггер для Windows, используя pyHook .

В Linux я нашел решение, но мне оно не нравится: я могу наблюдать за всеми узлами устройства в / etc / input и обновлять временную метку где-то в / var или / tmp каждый раз, когда вижу событие. Есть два недостатка: 1. Я не могу сказать, происходит ли событие от пользователя, который запускает таймер и 2. Эта маленькая программа должна быть запущена от имени пользователя root (не очень хорошо).

На Mac я понятия не имею, пока.

Вопросов:

  1. Есть ли лучший способ узнать, создает ли пользователь события, чем просмотр устройств событий в Linux?

  2. Любые указатели, как это сделать на Mac?

13.12.2008 11:10:29
Это интересное приложение для управления временем, вы его завершили? Это доступно для публики?
Bruno Kim 12.11.2012 14:49:24
@BrunoKim: я использовал, когда работал в лизинге тела. Отправьте мне письмо, и я могу дать вам код. Или, может быть, я могу
Aaron Digulla 12.11.2012 14:59:24
2 ОТВЕТА
РЕШЕНИЕ

Есть пара приложений с открытым исходным кодом, которые могут дать вам несколько указателей:

  • PyKeylogger является кейлоггер Python для Windows и Linux
  • logKext - это кейлоггер c ++ для Mac
10
29.01.2016 09:27:23
первая ссылка мертва :(
palsch 28.01.2016 21:26:44
фиксированный URL, должно быть, изменился за последние 7 лет. Проект все еще там, хотя и был обновлен в 2014 году.
Colin Pickard 29.01.2016 09:29:37

Есть отличная статья о написании клавиатурных шпионов ядра Linux
http://www.phrack.com/issues.html?issue=59&id=14#article

Если вы пытаетесь запустить honeypot, обязательно попробуйте Себек:
https://projects.honeynet.org/sebek/

Sebek - это инструмент для сбора данных, предназначенный для захвата действий злоумышленника на honeypot, и злоумышленник (надеюсь) не знает об этом. Он состоит из двух компонентов. Первый - это клиент, который работает на honeypots, его целью является захват всех действий злоумышленников (нажатие клавиш, загрузка файлов, пароли), а затем скрытая отправка данных на сервер. Второй компонент - это сервер, который собирает данные с honeypots. Сервер обычно работает на шлюзе Honeywall, но также может работать независимо. Для получения дополнительной информации о Себеке, пожалуйста, смотрите http://www.honeynet.org/tools/sebek

Но, если вы предпочитаете следовать сценарию детского маршрута / не учиться, попробуйте следующие приложения:

LINUX
http://sourceforge.net/projects/lkl/

WINDOWS
http://www.rohos.com/kid-logger/
http://code.google.com/p/freelogger/


СОВЕТ: Вам лучше писать свои собственные в целях обучения и получения прибыли.

8
15.01.2010 19:16:24