キーロガー
ソフトウェアキーロガーのlkl (Linux Key Logger) を試してみた.
lklはLinuxで動作する,ハードウェア0x60ポートを監視するソフトウェア.
とりあえず起動.
# lkl -l -k /usr/share/lkl/keymaps/us_km -o log.file
Started to log port 0x60. Keymap is /usr/share/lkl/keymaps/us_km. The logfile is log.file.
0x60ポートの通信内容は人には読めないので,lklはキーマップファイルを使って可読な表現に変換してくれる.
-kオプションで指定しているのは,US キーボード用キーマップファイルus_kmだ.
その他,指定できるオプションは以下.
-m オプションはちょっと試してみた限りではうまく動かなかった.
-- Linux Key Logger vers 0.9.0 --
usage:
-h this help
-l start to log the 0x60 port (keyboard)
-b Debug Mode.Perhaps it's usefoul :P
-k <km_file> set a keymap file
-o <o_file> set an output file
-m <email> send logs to <email> every 1k
-t <host> hostname for sendmail server. default is localhost
上記のようにルート権限でlklを動かしている間に,ユーザ権限で色々操作してみた.
すると,log.file にはそのキーがばっちり記録された.
# cat log.file
<Ret>
<CapsLck>tpsu-<Ret>
himitsupassword<Ret>
<CapsLck>t<CapsLck>c
