キーロガー

ソフトウェアキーロガーlkl (Linux Key Logger) を試してみた.


lklLinuxで動作する,ハードウェア0x60ポートを監視するソフトウェア. とりあえず起動.

# lkl -l -k /usr/share/lkl/keymaps/us_km -o log.file
Started to log port 0x60. Keymap is /usr/share/lkl/keymaps/us_km. The logfile is log.file.

0x60ポートの通信内容は人には読めないので,lklはキーマップファイルを使って可読な表現に変換してくれる. -kオプションで指定しているのは,US キーボード用キーマップファイルus_kmだ.

その他,指定できるオプションは以下. -m オプションはちょっと試してみた限りではうまく動かなかった.

-- Linux Key Logger vers 0.9.0 --
        usage:
                -h this help
                -l start to log the 0x60 port (keyboard)
                -b Debug Mode.Perhaps it's usefoul :P
                -k <km_file> set a keymap file
                -o <o_file> set an output file
                -m <email> send logs to <email> every 1k
                -t <host> hostname for sendmail server. default is localhost

上記のようにルート権限でlklを動かしている間に,ユーザ権限で色々操作してみた. すると,log.file にはそのキーがばっちり記録された.

# cat log.file
<Ret>
<CapsLck>tpsu-<Ret>
himitsupassword<Ret>
<CapsLck>t<CapsLck>c

ちなみに,キーボードと PS/2 ポート (あるいは USB) の間に挿して使うハードウェアタイプのキーロガーもある.

広告を非表示にする