Python:监控键盘输入、鼠标操作,并将捕获到的信息记录到文件中

最后更新于:2022-04-01 19:40:01

  使用pyhook模块可以很快地完成键盘及鼠标事件捕获,此模块可从[http://sourceforge.net/projects/pyhook/files/pyhook/1.5.1/](http://sourceforge.net/projects/pyhook/files/pyhook/1.5.1/)下载,API手册:[http://pyhook.sourceforge.net/doc_1.5.0/](http://pyhook.sourceforge.net/doc_1.5.0/),网站上提供了个使用的例子,改写了下,将信息记录到文件中,本来想使用python的logging模块,但测试时发现,因为鼠标事件频率太高,导致写时报I/O错误的异常,所以使用了自己写文件记录日志的方式。 代码: ~~~ #!/usr/bin/env python # -*- coding: utf-8 -*- import pythoncom import pyHook import time def onMouseEvent(event): "处理鼠标事件" fobj.writelines('-' * 20 + 'MouseEvent Begin' + '-' * 20 + '\n') fobj.writelines("Current Time:%s\n" % time.strftime("%a, %d %b %Y %H:%M:%S", time.gmtime())) fobj.writelines("MessageName:%s\n" % str(event.MessageName)) fobj.writelines("Message:%d\n" % event.Message) fobj.writelines("Time_sec:%d\n" % event.Time) fobj.writelines("Window:%s\n" % str(event.Window)) fobj.writelines("WindowName:%s\n" % str(event.WindowName)) fobj.writelines("Position:%s\n" % str(event.Position)) fobj.writelines('-' * 20 + 'MouseEvent End' + '-' * 20 + '\n') return True def onKeyboardEvent(event): "处理键盘事件" fobj.writelines('-' * 20 + 'Keyboard Begin' + '-' * 20 + '\n') fobj.writelines("Current Time:%s\n" % time.strftime("%a, %d %b %Y %H:%M:%S", time.gmtime())) fobj.writelines("MessageName:%s\n" % str(event.MessageName)) fobj.writelines("Message:%d\n" % event.Message) fobj.writelines("Time:%d\n" % event.Time) fobj.writelines("Window:%s\n" % str(event.Window)) fobj.writelines("WindowName:%s\n" % str(event.WindowName)) fobj.writelines("Ascii_code: %d\n" % event.Ascii) fobj.writelines("Ascii_char:%s\n" % chr(event.Ascii)) fobj.writelines("Key:%s\n" % str(event.Key)) fobj.writelines('-' * 20 + 'Keyboard End' + '-' * 20 + '\n') return True if __name__ == "__main__": ''' Function:操作SQLITE3数据库函数 Input:NONE Output: NONE author: socrates blog:http://blog.csdn.net/dyx1024 date:2012-03-1 ''' #打开日志文件 file_name = "D:\\hook_log.txt" fobj = open(file_name, 'w') #创建hook句柄 hm = pyHook.HookManager() #监控键盘 hm.KeyDown = onKeyboardEvent hm.HookKeyboard() #监控鼠标 hm.MouseAll = onMouseEvent hm.HookMouse() #循环获取消息 pythoncom.PumpMessages() #关闭日志文件 fobj.close() ~~~ 测试: ~~~ --------------------Keyboard Begin-------------------- Current Time:Thu, 01 Mar 2012 15:07:01 MessageName:key down Message:256 Time:6376015 Window:66926 WindowName:淘宝网 - 淘我喜欢! - Windows Internet Explorer Ascii_code: 103 Ascii_char:g Key:G --------------------Keyboard End-------------------- --------------------MouseEvent Begin-------------------- Current Time:Thu, 01 Mar 2012 15:07:01 MessageName:mouse move Message:512 Time_sec:6376078 Window:132584 WindowName:None Position:(724, 344) --------------------MouseEvent End-------------------- --------------------MouseEvent Begin-------------------- Current Time:Thu, 01 Mar 2012 15:07:01 MessageName:mouse move Message:512 Time_sec:6376109 Window:132584 WindowName:None Position:(724, 344) --------------------MouseEvent End-------------------- --------------------Keyboard Begin-------------------- Current Time:Thu, 01 Mar 2012 15:07:01 MessageName:key down Message:256 Time:6376625 Window:66926 WindowName:淘宝网 - 淘我喜欢! - Windows Internet Explorer Ascii_code: 111 Ascii_char:o Key:O --------------------Keyboard End-------------------- --------------------Keyboard Begin-------------------- Current Time:Thu, 01 Mar 2012 15:07:02 MessageName:key down Message:256 Time:6376781 Window:66926 WindowName:淘宝网 - 淘我喜欢! - Windows Internet Explorer Ascii_code: 111 Ascii_char:o Key:O --------------------Keyboard End-------------------- --------------------Keyboard Begin-------------------- Current Time:Thu, 01 Mar 2012 15:07:02 MessageName:key down Message:256 Time:6377000 Window:66926 WindowName:淘宝网 - 淘我喜欢! - Windows Internet Explorer Ascii_code: 103 Ascii_char:g Key:G --------------------Keyboard End-------------------- --------------------Keyboard Begin-------------------- Current Time:Thu, 01 Mar 2012 15:07:02 MessageName:key down Message:256 Time:6377140 Window:66926 WindowName:淘宝网 - 淘我喜欢! - Windows Internet Explorer Ascii_code: 108 Ascii_char:l Key:L --------------------Keyboard End-------------------- --------------------Keyboard Begin-------------------- Current Time:Thu, 01 Mar 2012 15:07:02 MessageName:key down Message:256 Time:6377187 Window:66926 WindowName:淘宝网 - 淘我喜欢! - Windows Internet Explorer Ascii_code: 101 Ascii_char:e Key:E --------------------Keyboard End-------------------- --------------------MouseEvent Begin-------------------- Current Time:Thu, 01 Mar 2012 15:07:07 MessageName:mouse move Message:512 Time_sec:6382093 Window:132584 WindowName:None Position:(725, 344) --------------------MouseEvent End-------------------- ~~~ 由上面的记录可以看出,当时我通过IE上淘宝,并且输入了google这个单词,有可能这是商品名,用户名,或者密码,呵呵。 查看Ascii_char字段即可看出输入的字母。如果没有解析出来,可通过Ascii_code字段的值到ASCII表中查找即可。 附: ASCII(American Standard Code for Information Interchange,美国信息互换标准代码,ASCⅡ)是基于拉丁字母的一套电脑编码系统。它主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统,并等同于国际标准ISO/IEC 646。   ASCII第一次以规范标准的型态发表是在1967年,最后一次更新则是在1986年,至今为止共定义了128个字符,其中33个字符无法显示(这是以现今操作系统为依归,但在DOS模式下可显示出一些诸如笑脸、扑克牌花式等8-bit符号),且这33个字符多数都已是陈废的控制字符,控制字符的用途主要是用来操控已经处理过的文字,在33个字符之外的是95个可显示的字符,包含用键盘敲下空白键所产生的空白字符也算1个可显示字符(显示为空白)。 ### ASCII控制字符 | 二进制 | 十进制 | 十六进制 | 缩写 | 可以显示的表示法 | 名称/意义 | |-----|-----|-----|-----|-----|-----| | 0000 0000 | 0 | 00 | NUL | ␀ | 空字符(Null) | | 0000 0001 | 1 | 01 | SOH | ␁ | 标题开始 | | 0000 0010 | 2 | 02 | STX | ␂ | 本文开始 | | 0000 0011 | 3 | 03 | ETX | ␃ | 本文结束 | | 0000 0100 | 4 | 04 | EOT | ␄ | 传输结束 | | 0000 0101 | 5 | 05 | ENQ | ␅ | 请求 | | 0000 0110 | 6 | 06 | ACK | ␆ | 确认回应 | | 0000 0111 | 7 | 07 | BEL | ␇ | 响铃 | | 0000 1000 | 8 | 08 | BS | ␈ | 退格 | | 0000 1001 | 9 | 09 | HT | ␉ | 水平定位符号 | | 0000 1010 | 10 | 0A | LF | ␊ | 换行键 | | 0000 1011 | 11 | 0B | VT | ␋ | 垂直定位符号 | | 0000 1100 | 12 | 0C | FF | ␌ | 换页键 | | 0000 1101 | 13 | 0D | CR | ␍ | 归位键 | | 0000 1110 | 14 | 0E | SO | ␎ | 取消变换(Shift out) | | 0000 1111 | 15 | 0F | SI | ␏ | 启用变换(Shift in) | | 0001 0000 | 16 | 10 | DLE | ␐ | 跳出数据通讯 | | 0001 0001 | 17 | 11 | DC1 | ␑ | 设备控制一(XON 启用软件速度控制) | | 0001 0010 | 18 | 12 | DC2 | ␒ | 设备控制二 | | 0001 0011 | 19 | 13 | DC3 | ␓ | 设备控制三(XOFF 停用软件速度控制) | | 0001 0100 | 20 | 14 | DC4 | ␔ | 设备控制四 | | 0001 0101 | 21 | 15 | NAK | ␕ | 确认失败回应 | | 0001 0110 | 22 | 16 | SYN | ␖ | 同步用暂停 | | 0001 0111 | 23 | 17 | ETB | ␗ | 区块传输结束 | | 0001 1000 | 24 | 18 | CAN | ␘ | 取消 | | 0001 1001 | 25 | 19 | EM | ␙ | 连接介质中断 | | 0001 1010 | 26 | 1A | SUB | ␚ | 替换 | | 0001 1011 | 27 | 1B | ESC | ␛ | 跳出 | | 0001 1100 | 28 | 1C | FS | ␜ | 文件分割符 | | 0001 1101 | 29 | 1D | GS | ␝ | 组群分隔符 | | 0001 1110 | 30 | 1E | RS | ␞ | 记录分隔符 | | 0001 1111 | 31 | 1F | US | ␟ | 单元分隔符 | | 0111 1111 | 127 | 7F | DEL | ␡ | 删除 | ### ASCII可显示字符 | 二进制 | 十进制 | 十六进制 | 图形 | |-----|-----|-----|-----|-----| | 0010 0000 | 32 | 20 | (空格)(␠) | | 0010 0001 | 33 | 21 | ! | | 0010 0010 | 34 | 22 | " | | 0010 0011 | 35 | 23 | # | | 0010 0100 | 36 | 24 | $ | | 0010 0101 | 37 | 25 |  % | | 0010 0110 | 38 | 26 | & | | 0010 0111 | 39 | 27 | ' | | 0010 1000 | 40 | 28 | ( | | 0010 1001 | 41 | 29 | ) | | 0010 1010 | 42 | 2A | * | | 0010 1011 | 43 | 2B | + | | 0010 1100 | 44 | 2C | , | | 0010 1101 | 45 | 2D | - | | 0010 1110 | 46 | 2E | . | | 0010 1111 | 47 | 2F | / | | 0011 0000 | 48 | 30 | 0 | | 0011 0001 | 49 | 31 | 1 | | 0011 0010 | 50 | 32 | 2 | | 0011 0011 | 51 | 33 | 3 | | 0011 0100 | 52 | 34 | 4 | | 0011 0101 | 53 | 35 | 5 | | 0011 0110 | 54 | 36 | 6 | | 0011 0111 | 55 | 37 | 7 | | 0011 1000 | 56 | 38 | 8 | | 0011 1001 | 57 | 39 | 9 | | 0011 1010 | 58 | 3A | : | | 0011 1011 | 59 | 3B | ; | | 0011 1100 | 60 | 3C | < | | 0011 1101 | 61 | 3D | = | | 0011 1110 | 62 | 3E | > | | 0011 1111 | 63 | 3F | ? | |   | | 二进制 | 十进制 | 十六进制 | 图形 | |-----|-----|-----|-----| | 0100 0000 | 64 | 40 | @ | | 0100 0001 | 65 | 41 | A | | 0100 0010 | 66 | 42 | B | | 0100 0011 | 67 | 43 | C | | 0100 0100 | 68 | 44 | D | | 0100 0101 | 69 | 45 | E | | 0100 0110 | 70 | 46 | F | | 0100 0111 | 71 | 47 | G | | 0100 1000 | 72 | 48 | H | | 0100 1001 | 73 | 49 | I | | 0100 1010 | 74 | 4A | J | | 0100 1011 | 75 | 4B | K | | 0100 1100 | 76 | 4C | L | | 0100 1101 | 77 | 4D | M | | 0100 1110 | 78 | 4E | N | | 0100 1111 | 79 | 4F | O | | 0101 0000 | 80 | 50 | P | | 0101 0001 | 81 | 51 | Q | | 0101 0010 | 82 | 52 | R | | 0101 0011 | 83 | 53 | S | | 0101 0100 | 84 | 54 | T | | 0101 0101 | 85 | 55 | U | | 0101 0110 | 86 | 56 | V | | 0101 0111 | 87 | 57 | W | | 0101 1000 | 88 | 58 | X | | 0101 1001 | 89 | 59 | Y | | 0101 1010 | 90 | 5A | Z | | 0101 1011 | 91 | 5B | [ | | 0101 1100 | 92 | 5C | \ | | 0101 1101 | 93 | 5D | ] | | 0101 1110 | 94 | 5E | ^ | | 0101 1111 | 95 | 5F | _ | |   | | 二进制 | 十进制 | 十六进制 | 图形 | |-----|-----|-----|-----| | 0110 0000 | 96 | 60 | ` | | 0110 0001 | 97 | 61 | a | | 0110 0010 | 98 | 62 | b | | 0110 0011 | 99 | 63 | c | | 0110 0100 | 100 | 64 | d | | 0110 0101 | 101 | 65 | e | | 0110 0110 | 102 | 66 | f | | 0110 0111 | 103 | 67 | g | | 0110 1000 | 104 | 68 | h | | 0110 1001 | 105 | 69 | i | | 0110 1010 | 106 | 6A | j | | 0110 1011 | 107 | 6B | k | | 0110 1100 | 108 | 6C | l | | 0110 1101 | 109 | 6D | m | | 0110 1110 | 110 | 6E | n | | 0110 1111 | 111 | 6F | o | | 0111 0000 | 112 | 70 | p | | 0111 0001 | 113 | 71 | q | | 0111 0010 | 114 | 72 | r | | 0111 0011 | 115 | 73 | s | | 0111 0100 | 116 | 74 | t | | 0111 0101 | 117 | 75 | u | | 0111 0110 | 118 | 76 | v | | 0111 0111 | 119 | 77 | w | | 0111 1000 | 120 | 78 | x | | 0111 1001 | 121 | 79 | y | | 0111 1010 | 122 | 7A | z | | 0111 1011 | 123 | 7B | { | | 0111 1100 | 124 | 7C | | | | 0111 1101 | 125 | 7D | } | | 0111 1110 | 126 | 7E | ~ |
';