Linux KeyLogger

Definición:

Un keylogger es un programa que registra y graba la pulsación de teclas. Existen keyloggers físicos y por software, estos últimos los podríamos clasificar en :

basados en núcleo: “Tales keyloggers residen en en nivel del núcleo y así son practicamente invisiblesAquí una implementación

enganchados: “Tales keyloggers enganchan el teclado con las funciones proporcionadas por el sistema operativo

Instalando lkl:

Lkl es un  Keylogger que corre bajo linux  x86/arch, captura todo lo que pasa a traves del puerto fìsico del teclado (0x60). Soporta  mapas de teclado en  Italiano, Inglés, Francés, Dvorak , que se encuentran en la carpeta  lkl/keymaps.

1) Descargamos las fuentes de Lkl: Aquí

2) Se descomprime: tar xvfz lkl-0.1.1.tar.gz

3) Ingresamos al directorio lkl:

– Configuramos el paquete para nuestro sistema: ./configure

– Compilamos e instalamos el paquete: make && make install

4) Ejecutamos el keylogger:

lkl -l -k /directoriolkl/keymaps/us_km -o nombreFichero &

-l = iniciamos la toma de datos por el puerto 0x60 (teclado)

-k <keymap> = escogemos el keymap a usar

-o <nombreArhivo> = nombre del archivo donde quedara el registro

Free Image Hosting at www.ImageShack.us

En debian, ubunu, centOS, fedora una manera sencilla de ejecutar el keylogger al inicio es editando el archivo /etc/rc.local y añadir la línea anterior lkl -l -k ….



9 Comments