Python:监控键盘输入、鼠标操作

Python:监控键盘输入、鼠标操作，并将捕获到的信息记录到文件中

使用pyhook模块可以很快地完成键盘及鼠标事件捕获，此模块可从http://sourceforge.net/projects/pyhook/files/pyhook/1.5.1/下载，API手册：http://pyhook.sourceforge.net/doc_1.5.0/，网站上提供了个使用的例子，改写了下，将信息记录到文件中，本来想使用python的logging模块，但测试时发现，因为鼠标事件频率太高，导致写时报I/O错误的异常，所以使用了自己写文件记录日志的方式。

代码：

Python代码

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import pythoncom
import pyHook
import time
def onMouseEvent(event):
"处理鼠标事件"
fobj.writelines('-' * 20 + 'MouseEvent Begin' + '-' * 20 + '\n')
fobj.writelines("Current Time:%s\n" % time.strftime("%a, %d %b %Y %H:%M:%S", time.gmtime()))
fobj.writelines("MessageName:%s\n" % str(event.MessageName))
fobj.writelines("Message:%d\n" % event.Message)
fobj.writelines("Time_sec:%d\n" % event.Time)
fobj.writelines("Window:%s\n" % str(event.Window))
fobj.writelines("WindowName:%s\n" % str(event.WindowName))
fobj.writelines("Position:%s\n" % str(event.Position))
fobj.writelines('-' * 20 + 'MouseEvent End' + '-' * 20 + '\n')
return True
def onKeyboardEvent(event):
"处理键盘事件"
fobj.writelines('-' * 20 + 'Keyboard Begin' + '-' * 20 + '\n')
fobj.writelines("Current Time:%s\n" % time.strftime("%a, %d %b %Y %H:%M:%S", time.gmtime()))
fobj.writelines("MessageName:%s\n" % str(event.MessageName))
fobj.writelines("Message:%d\n" % event.Message)
fobj.writelines("Time:%d\n" % event.Time)
fobj.writelines("Window:%s\n" % str(event.Window))
fobj.writelines("WindowName:%s\n" % str(event.WindowName))
fobj.writelines("Ascii_code: %d\n" % event.Ascii)
fobj.writelines("Ascii_char:%s\n" % chr(event.Ascii))
fobj.writelines("Key:%s\n" % str(event.Key))
fobj.writelines('-' * 20 + 'Keyboard End' + '-' * 20 + '\n')
return True
if __name__ == "__main__":
'''''
Function:操作SQLITE3数据库函数
Input：NONE
Output: NONE
author: socrates
blog:http://blog.csdn.net/dyx1024
date:2012-03-1
'''
#打开日志文件
file_name = "D:\\hook_log.txt"
fobj = open(file_name, 'w')
#创建hook句柄
hm = pyHook.HookManager()
#监控键盘
hm.KeyDown = onKeyboardEvent
hm.HookKeyboard()
#监控鼠标
hm.MouseAll = onMouseEvent
hm.HookMouse()
#循环获取消息
pythoncom.PumpMessages()
#关闭日志文件
fobj.close()

测试：

Plain代码

--------------------Keyboard Begin--------------------
Current Time:Thu, 01 Mar 2012 15:07:01
MessageName:key down
Message:256
Time:6376015
Window:66926
WindowName:淘宝网 - 淘我喜欢! - Windows Internet Explorer
Ascii_code: 103
Ascii_char:g
Key:G
--------------------Keyboard End--------------------
--------------------MouseEvent Begin--------------------
Current Time:Thu, 01 Mar 2012 15:07:01
MessageName:mouse move
Message:512
Time_sec:6376078
Window:132584
WindowName:None
Position:(724, 344)
--------------------MouseEvent End--------------------
--------------------MouseEvent Begin--------------------
Current Time:Thu, 01 Mar 2012 15:07:01
MessageName:mouse move
Message:512
Time_sec:6376109
Window:132584
WindowName:None
Position:(724, 344)
--------------------MouseEvent End--------------------
--------------------Keyboard Begin--------------------
Current Time:Thu, 01 Mar 2012 15:07:01
MessageName:key down
Message:256
Time:6376625
Window:66926
WindowName:淘宝网 - 淘我喜欢! - Windows Internet Explorer
Ascii_code: 111
Ascii_char:o
Key:O
--------------------Keyboard End--------------------
--------------------Keyboard Begin--------------------
Current Time:Thu, 01 Mar 2012 15:07:02
MessageName:key down
Message:256
Time:6376781
Window:66926
WindowName:淘宝网 - 淘我喜欢! - Windows Internet Explorer
Ascii_code: 111
Ascii_char:o
Key:O
--------------------Keyboard End--------------------
--------------------Keyboard Begin--------------------
Current Time:Thu, 01 Mar 2012 15:07:02
MessageName:key down
Message:256
Time:6377000
Window:66926
WindowName:淘宝网 - 淘我喜欢! - Windows Internet Explorer
Ascii_code: 103
Ascii_char:g
Key:G
--------------------Keyboard End--------------------
--------------------Keyboard Begin--------------------
Current Time:Thu, 01 Mar 2012 15:07:02
MessageName:key down
Message:256
Time:6377140
Window:66926
WindowName:淘宝网 - 淘我喜欢! - Windows Internet Explorer
Ascii_code: 108
Ascii_char:l
Key:L
--------------------Keyboard End--------------------
--------------------Keyboard Begin--------------------
Current Time:Thu, 01 Mar 2012 15:07:02
MessageName:key down
Message:256
Time:6377187
Window:66926
WindowName:淘宝网 - 淘我喜欢! - Windows Internet Explorer
Ascii_code: 101
Ascii_char:e
Key:E
--------------------Keyboard End--------------------
--------------------MouseEvent Begin--------------------
Current Time:Thu, 01 Mar 2012 15:07:07
MessageName:mouse move
Message:512
Time_sec:6382093
Window:132584
WindowName:None
Position:(725, 344)
--------------------MouseEvent End--------------------

由上面的记录可以看出，当时我通过IE上淘宝，并且输入了google这个单词，有可能这是商品名，用户名，或者密码，呵呵。
查看Ascii_char字段即可看出输入的字母。如果没有解析出来，可通过Ascii_code字段的值到ASCII表中查找即可。

附：

ASCII（American Standard Code for Information Interchange，美国信息互换标准代码，ASCⅡ）是基于拉丁字母的一套电脑编码系统。它主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统，并等同于国际标准ISO/IEC 646。

　　ASCII第一次以规范标准的型态发表是在1967年，最后一次更新则是在1986年，至今为止共定义了128个字符，其中33个字符无法显示（这是以现今操作系统为依归，但在DOS模式下可显示出一些诸如笑脸、扑克牌花式等8-bit符号），且这33个字符多数都已是陈废的控制字符，控制字符的用途主要是用来操控已经处理过的文字，在33个字符之外的是95个可显示的字符，包含用键盘敲下空白键所产生的空白字符也算1个可显示字符（显示为空白）。

ASCII控制字符

二进制十进制十六进制缩写可以显示的表示法名称/意义

00000000	0	00	NUL	?	空字符（Null）
00000001	1	01	SOH	?	标题开始
00000010	2	02	STX	?	本文开始
00000011	3	03	ETX	?	本文结束
00000100	4	04	EOT	?	传输结束
00000101	5	05	ENQ	?	请求
00000110	6	06	ACK	?	确认回应
00000111	7	07	BEL	?	响铃
00001000	8	08	BS	?	退格
00001001	9	09	HT	?	水平定位符号
00001010	10	0A	LF	?	换行键
00001011	11	0B	VT	?	垂直定位符号
00001100	12	0C	FF	?	换页键
00001101	13	0D	CR	?	归位键
00001110	14	0E	SO	?	取消变换（Shift out）
00001111	15	0F	SI	?	启用变换（Shift in）
00010000	16	10	DLE	?	跳出数据通讯
00010001	17	11	DC1	?	设备控制一（XON 启用软件速度控制）
00010010	18	12	DC2	?	设备控制二
00010011	19	13	DC3	?	设备控制三（XOFF 停用软件速度控制）
00010100	20	14	DC4	?	设备控制四
00010101	21	15	NAK	?	确认失败回应
00010110	22	16	SYN	?	同步用暂停
00010111	23	17	ETB	?	区块传输结束
00011000	24	18	CAN	?	取消
00011001	25	19	EM	?	连接介质中断
00011010	26	1A	SUB	?	替换
00011011	27	1B	ESC	?	跳出
00011100	28	1C	FS	?	文件分割符
00011101	29	1D	GS	?	组群分隔符
00011110	30	1E	RS	?	记录分隔符
00011111	31	1F	US	?	单元分隔符
01111111	127	7F	DEL	?	删除

ASCII可显示字符

二进制十进制十六进制图形

00100000	32	20	（空格）(?)
00100001	33	21	!
00100010	34	22	"
00100011	35	23	#
00100100	36	24	$
00100101	37	25	%
00100110	38	26	&
00100111	39	27	'
00101000	40	28	(
00101001	41	29	)
00101010	42	2A	*
00101011	43	2B	+
00101100	44	2C	,
00101101	45	2D	-
00101110	46	2E	.
00101111	47	2F	/
00110000	48	30	0
00110001	49	31	1
00110010	50	32	2
00110011	51	33	3
00110100	52	34	4
00110101	53	35	5
00110110	54	36	6
00110111	55	37	7
00111000	56	38	8
00111001	57	39	9
00111010	58	3A	:
00111011	59	3B	;
00111100	60	3C	<
00111101	61	3D	=
00111110	62	3E	>
00111111	63	3F	?

二进制十进制十六进制图形

01000000	64	40	@
01000001	65	41	A
01000010	66	42	B
01000011	67	43	C
01000100	68	44	D
01000101	69	45	E
01000110	70	46	F
01000111	71	47	G
01001000	72	48	H
01001001	73	49	I
01001010	74	4A	J
01001011	75	4B	K
01001100	76	4C	L
01001101	77	4D	M
01001110	78	4E	N
01001111	79	4F	O
01010000	80	50	P
01010001	81	51	Q
01010010	82	52	R
01010011	83	53	S
01010100	84	54	T
01010101	85	55	U
01010110	86	56	V
01010111	87	57	W
01011000	88	58	X
01011001	89	59	Y
01011010	90	5A	Z
01011011	91	5B	[
01011100	92	5C	\
01011101	93	5D	]
01011110	94	5E	^
01011111	95	5F	_

二进制十进制十六进制图形

01100000	96	60	`
01100001	97	61	a
01100010	98	62	b
01100011	99	63	c
01100100	100	64	d
01100101	101	65	e
01100110	102	66	f
01100111	103	67	g
01101000	104	68	h
01101001	105	69	i
01101010	106	6A	j
01101011	107	6B	k
01101100	108	6C	l
01101101	109	6D	m
01101110	110	6E	n
01101111	111	6F	o
01110000	112	70	p
01110001	113	71	q
01110010	114	72	r
01110011	115	73	s
01110100	116	74	t
01110101	117	75	u
01110110	118	76	v
01110111	119	77	w
01111000	120	78	x
01111001	121	79	y
01111010	122	7A	z
01111011	123	7B	{
01111100	124	7C	\|
01111101	125	7D	}
01111110	126	7E	~

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。