LogKeys: как отслеживать нажатия клавиш в Linux

Внимание: всё, что описано ниже — только для образовательных целей. Использовать кейлоггеры для слежки за другими людьми — незаконно и недопустимо.

Что такое кейлоггинг?

Кейлоггинг — процесс, при котором программа записывает все нажатия клавиш на клавиатуре ПК. Кейлоггеры бывают двух типов:

→ Аппаратные — вставляются между клавиатурой и компьютером и считывают сигналы напрямую.

→ Программные — работают внутри операционной системы. К таким относится LogKeys.

Знакомьтесь: LogKeys

LogKeys — это бесплатный и открытый кейлоггер для Linux. Он записывает всё, что вы набираете на клавиатуре. LogKeys стабильно работает на разных дистрибутивах и не вызывает сбоев в графической оболочке.

Он правильно обрабатывает клавиши Shift, Alt и другие модификаторы, поддерживает USB и старые COM-клавиатуры.

Хотя разработка LogKeys остановилась ещё в 2019 году, он до сих пор считается одним из самых стабильных инструментов такого рода в Linux-среде.

Установка LogKeys

Если вы уже устанавливали программы из исходников, то установка LogKeys не вызовет трудностей. Если нет — придётся сначала установить необходимые инструменты для сборки, такие как компилятор C++ и нужные библиотеки.

Установка зависимостей

Для разных дистрибутивов Linux команды будут разные. Например, для Debian и его форков она следующая: 

sudo apt update
sudo apt install build-essential autotools-dev autoconf kbd

Скачивание и сборка LogKeys

Вариант 1 — через wget:

wget https://github.com/kernc/logkeys/archive/master.zip
unzip master.zip
cd logkeys-master/

Вариант 2 — через Git:

git clone https://github.com/kernc/logkeys.git
cd logkeys

Затем:

./autogen.sh
cd build
../configure
make
sudo make install

Если возникли проблемы с раскладкой или отображением символов, выполните:

sudo locale-gen

Как использовать LogKeys

Старт программы

sudo logkeys --start

Команда запускает запись нажатий. Работает в фоновом режиме. По умолчанию всё сохраняется в /var/log/logkeys.log.

Остановка

sudo logkeys --kill

Этой командой вы завершаете работу LogKeys. Это нужно делать, чтобы освободить ресурсы и корректно завершить логирование.

Просмотр справки

logkeys --help

Здесь можно увидеть все доступные флаги и параметры. Некоторые из них:
→ --start — запустить логирование

→ --kill — остановить логирование

→ --output <файл> — указать свой путь к лог-файлу

→ --no-control-keys — не записывать спецсимволы (Ctrl+C, Backspace и т.п.)

Просмотр лога

sudo cat /var/log/logkeys.log

Удаление LogKeys

Если хотите полностью удалить LogKeys, выполните:

cd build
sudo make uninstall

Важное напоминание

LogKeys — мощный инструмент, который может быть полезен для тестирования, изучения безопасности или самоконтроля. Но использовать его без разрешения других людей — запрещено. Всегда соблюдайте этику и законы.