キーロガー
ソフトウェアキーロガーのlkl (Linux Key Logger) を試してみた.
lkl
はLinuxで動作する,ハードウェア0x60
ポートを監視するソフトウェア.
とりあえず起動.
# lkl -l -k /usr/share/lkl/keymaps/us_km -o log.file
Started to log port 0x60. Keymap is /usr/share/lkl/keymaps/us_km. The logfile is log.file.
0x60
ポートの通信内容は人には読めないので,lkl
はキーマップファイルを使って可読な表現に変換してくれる.
-k
オプションで指定しているのは,US キーボード用キーマップファイルus_km
だ.
その他,指定できるオプションは以下.
-m
オプションはちょっと試してみた限りではうまく動かなかった.
-- Linux Key Logger vers 0.9.0 --
usage:
-h this help
-l start to log the 0x60 port (keyboard)
-b Debug Mode.Perhaps it's usefoul :P
-k <km_file> set a keymap file
-o <o_file> set an output file
-m <email> send logs to <email> every 1k
-t <host> hostname for sendmail server. default is localhost
上記のようにルート権限でlkl
を動かしている間に,ユーザ権限で色々操作してみた.
すると,log.file
にはそのキーがばっちり記録された.
# cat log.file
<Ret>
<CapsLck>tpsu-<Ret>
himitsupassword<Ret>
<CapsLck>t<CapsLck>c