A

run Prakash Jana napisał moduł do jądra Linuksa, który przechwytuje naciśnięcia klawiszy na klawiaturze. Współpracuje z klawiaturami o układzie US (i zgodnych z nimi komputerami przenośnymi). Przyciśnięte klawisze są zapisywane w przestrzeni systemu plików pomagającym w debugowaniu innych systemów plików – debugfs tak długo dopóki moduł pozostaje załadowany w systemie.

Do odczytu przechwyconych danych uprawnieni są tylko administratorzy lub tzw. sudoersi. Nazwa modułu została zmieniona dla kamuflażu na tle innych załadowanych modułów w jądrze. Uwaga: ten keylogger nie przechwytuje klawiszy użytych w sesji SSH.

Instalacja i sposób użycia:

tar -xvf v1.2.tar.gz
cd keysniffer-1.2/
make
insmod kisni.ko
lsmod | grep kisni

Jeśli moduł został poprawnie załadowany możemy w głównej konsoli wpisać parę poleceń w celu przetestowania jego działania i później sprawdzić, co zostało zapisane przez moduł:

root@darkstar:~# cat /sys/kernel/debug/kisni/keys
l
s

-
a
l
_ENTER_
p
a
s
s
w
_TAB_
_ENTER_
t
e
s
t
_ENTER_
t
e
s
t
_ENTER_

Po odładowaniu modułu (rmmod kisni) cała zapisana historia znika, dlatego warto zadbać o jej zrzucanie, co określony przedział czasu lub tuż przed wyłączeniem.

Więcej informacji: keysniffer