NSAS Wiki

Network System Access Solutions

User Tools

Site Tools


Sidebar

Contact

linux:keylogger

Keylogger logkeys einrichten

Der Keylogger logkeys kann direkt aus den Repositories installiert werden. Rufen Sie dazu einfach den folgenden Befehl auf.

sudo apt-get install logkeys

Bevor Sie den Keylogger starten, sollten Sie herausfinden welche Gerätedatei die Tastatur verwendet.

cat /proc/bus/input/devices
[...]

I: Bus=0011 Vendor=0001 Product=0001 Version=ab41
N: Name="AT Translated Set 2 keyboard"
P: Phys=isa0060/serio0/input0
S: Sysfs=/devices/platform/i8042/serio0/input/input3
U: Uniq=
H: Handlers=sysrq kbd event3
B: EV=120013
B: KEY=402000000 3803078f800d001 feffffdfffefffff fffffffffffffffe
B: MSC=10
B: LED=7

[...]

Wie Sie der Ausgabe entnehmen können, verwendet die Tastatur hier die Gerätedatei /dev/input/event3.

Durch die Option -s wird der Keylogger im Hintergrund gestartet und durch -u wird logkeys angewiesen die US-Keymap zu verwenden. Mit -d geben Sie die Gerätedatei der Tastatur und mit -o die Logdatei an.

sudo logkeys -s -u -d /dev/input/event3 -o /var/log/logkeys

Wenn Sie eine deutsche Tastatur verwenden und die richtigen Tasten in der Logdatei protokolliert werden sollen, müssen Sie eine passende Keymap-Datei angeben. Auf der Projektseite von logkeys finden Sie bereits einige Keymaps, welche Sie nur herunterladen müssen.

sudo wget http://logkeys.googlecode.com/svn/wiki/keymaps/de.map -O /usr/bin/logkeys.de.map

Die entsprechende Keymap wird beim Aufruf von logkeys mit der Option -m angegeben.

sudo logkeys -s -m /usr/bin/logkeys.de.map -d /dev/input/event3 -o /var/log/logkeys

Mit der Option -k wird der im Hintergrund laufende Keylogger beendet.

sudo logkeys -k

Damit logkeys beim Systemstart automatisch gestartet wird und alle Tastatureingaben in der Logdatei /var/log/logkeys protokolliert, müssen Sie das entsprechende Init-Skript aktivieren und die notwendigen Parameter anpassen.

sudo vi /etc/default/logkeys

Ändern Sie die Datei wie folgt ab.

ENABLED=1
LOGFILE=/var/log/logkeys

# This should be updated according to your hardware
# Check README.Debian for more info
DEVICE=/dev/input/event3

Die gewünschte Keymap müssen Sie in der /etc/init.d/logkeys angeben.

vi /etc/init.d/logkeys

Suchen Sie hier nach der Variable DAEMON_OPTS und ändern diese wie folgt ab.

DAEMON_OPTS="-s -m /usr/bin/logkeys.de.map -d $DEVICE -o $LOGFILE $DAEMON_OPTS"

Nachdem Sie alle Änderungen vorgenommen haben, können Sie den Daemon wie folgt starten.

sudo /etc/init.d/logkeys start

Beendet wird der Daemon durch folgenden Befehl

sudo /etc/init.d/logkeys stop

1)

1)
Dieser Inhalt stammt teilweise oder ganz von der Webseite [http://www.gtkdb.de]
linux/keylogger.txt · Last modified: 2013/05/23 11:36 (external edit)