[Python] 파이썬을 이용한 원격 감시 프로그램

1.

친구가 만든 키로거 프로그램 <너의 키보드가 보여>를 봤는데

pyhook 모듈을 이용해서 쉽게 만들더라.

wm등을 후킹하는 것이 함수로 다 만들어져 있었고,

덕분에 친구가 추가한 것은 소켓 프로그래밍을 통해 희생자 컴퓨터에서 후킹된 스트링을 본인의 컴퓨터에 출력하는 일 정도였다.

친구는 본인의 작품에 부족함을 느꼈는지 dll injection 등을 통해 메모장이 열리면 자동으로 프로그램이 실행되도록 하는 등 기능을 추가했다.

사실 pyhook 모듈에서 사용한 함수들이 어떻게 동작하는지 모르고 그냥 사용만 한 것이다.

과정 없이 결과가 생겨난 것! (친구 욕하는거 아님. 나도 함수 동작과정을 모름)

사용 모듈 :

 - pyhook

 - 그 외 자잘한 것들.

2.

팀 작업으로 만든 <I See U> 프로그램은

희생자 컴퓨터에서 희생자가 Enter를 누르는 순간 희생자의 화면을 캡쳐해서 공격자 컴퓨터로 전송하는 것이다. 파일 명은 캡쳐된 시간.(ex. capture_20160205_00h_00m_00s.jpg)

교수님께 보여드렸더니 이건 그냥 캡쳐 프로그램이라고 열나게 까였다.

사용 모듈 :

 - pyhook

 - pyscreenshot

 - ftplib

 - 그 외 자잘한 것들.

3.

이번엔 원격 감시 프로그램을 만들어볼 생각이다.

공격자는 프로그램이 설치된 대상의 컴퓨터를 감시(just see) 키보드나 마우스 후킹이 아니라

스트리밍으로 희생자의 화면 정보를 받아오는 것.

웹캠으로 멀리 있는 영상 정보를 받아올 수도 있고,

반디캠과 같은 프로그램으로 화면 녹화도 가능하고,

네이트온 원격접속 프로그램 등도 있고,

mstsc 마이크로소프트 원격접속도 있고,

팀뷰어 원격접속도 있으니 못만드는건 아닐것임.

정 못만들겠으면 화면을 video로 캡쳐해서 전송하면 되지... 않을까 싶은데 이건 작품으로 만들어야되는데 못만들게 될 경우 최후의 보루.

한수원해킹도 팀뷰어에서 사용하는 dll을 이용한 해킹이었다니까 잘 찾아보자.