Linux で「LogKeys」を使用してキーボードのキーストロークを監視する方法

キー ログは、ユーザーの認識の有無にかかわらず、キーストロークを保存するプロセスです。キーロギングは、ソフトウェア ベースだけでなくハードウェア ベースでも行うことができます。名前から明らかなように、ハードウェア ベースのキーロガーはソフトウェアに依存せず、キーストロークのログはハードウェア レベル自体で行われます。一方、ソフトウェアベースのキーロガーは、キーロギング用の特別なソフトウェアに依存します。

Windows、Mac、Linuxなど、ほぼすべてのプラットフォーム用のキーロガー ソフトウェア アプリケーションが多数あります。ここではログキーと呼ばれるアプリケーション パッケージに光を当てます。

ログキーとは何ですか?

Logkeys は Linux キーロガーです。他の利用可能なキーロガーよりも更新されており、さらに、ログキーはX サーバーをクラッシュさせず、あらゆる状況で機能するようです。 Logkeys は、すべての文字とファンクション キーのログを作成します。さらに、ログキーはAlt と Shift を認識し、シリアル キーボードやUSB キーボードでも適切に動作します。

Windows では利用できるキーロガーが多数ありますが、Linux には当てはまりません。 Logkeys は、Linux 用の他のキーロガー アプリケーションよりも優れているわけではありませんが、他のものよりも更新されているのは確かです。

Linux でのログキーのインストール

Linux tarball パッケージをソースからインストールしたことがある場合は、logkeys パッケージを簡単にインストールできます。 Linux にソースからパッケージをまだインストールしたことがない場合は、ソースからのインストールに進む前に、C++ コンパイラや gcc ライブラリなどの不足しているパッケージをインストールする必要があります。

$ sudo apt-get install build-essential		[on Debian based systems]

# yum install gcc make gcc-c++			[on RedHat based systems]

インストールに進みましょう。まず、wget コマンドを使用して最新の logkeys ソース パッケージを取得するか、次のように git を使用してクローンを作成します。

-------------------- Download Source Package -------------------- 
wget https://github.com/kernc/logkeys/archive/master.zip
unzip master.zip  
cd logkeys-master/   

OR

-------------------- Use Git to Clone -------------------- 
git clone https://github.com/kernc/logkeys.git
cd logkeys

次に、ログキーを構築してインストールします。

./autogen.sh
cd build         
../configure
make
sudo make install 

ここで locale-gen を実行します。

$ sudo locale-­gen

サンプル出力

Generating locales (this might take a while)...
  en_AG.UTF-8... done
  en_AU.UTF-8... done
  en_BW.UTF-8... done
  en_CA.UTF-8... done
  en_DK.UTF-8... done
  en_GB.UTF-8... done
  en_HK.UTF-8... done
  en_IE.UTF-8... done
  en_IN.UTF-8... done
  en_NG.UTF-8... done
  en_NZ.UTF-8... done
  en_PH.UTF-8... done
  en_SG.UTF-8... done
  en_US.UTF-8... done
  en_ZA.UTF-8... done
  en_ZM.UTF-8... done
  en_ZW.UTF-8... done
Generation complete.

ログキーの使用法

1. logkeys s : キー入力のログ記録を開始します。
2. logkeys k : logkeys プロセスを強制終了します。

ログキーの使用法オプションの詳細については、いつでも参照できます。

# logkeys –help

or

man logkeys

次のコマンドを使用してアプリケーション ログキーを開始します。

$ sudo logkeys ­-s

現在、たくさんのコマンドを実行しています。

# ls
pwd
ss
ifconfig

プロセスのログキーを終了します。

# logkeys -k

デフォルトでは「/var/log/logkeys.log」であるログ ファイルを確認してください。

# nano /var/log/logkeys.log

ログキーをアンインストールするには、すべてのスクリプトとマニュアルを削除します。

sudo make uninstall # in the same build dir

今後の展開予定

1. 電子メールによるログ送信のサポートを追加するには
2. クリップボードの内容のログ記録のサポートを追加するには
3. マウス イベント/マウス クリック イベントのサポートを追加するには

参考文献

https://github.com/kernc/logkeys

提供されるすべての情報は厳密に教育目的であり、何らかの手段でこの記事を調整したり、上記の情報を使用して他のユーザーのマシンにログを記録したりすることは法律違反であり、罰せられます。今のところは以上です。貴重なフィードバックをお寄せください。今後も Linux と FOSS のニュースを楽しみに、健康を維持し、Tecmint に接続してください。