Linux KeyLogger

拿到Linux服务器的权限后，我们可以在机器上运行一个记录键盘的小工具，来记录管理员平时输入的一些密码。有时候用处很大，比如管理员登录ftp/ssh，我们就可能得到目标密码和很多管理员常用密码。

logkeys：https://code.google.com/p/logkeys/

下载下来源代码。

首先解压：

tar -vxzf logkeys-0.1.1a.tar.gz

    进入解压后到build目录并运行父目录里的configure，配置编译选项：

cd logkeys-0.1.0/build
../configure

一开始我也在想，为何要进入build目录再运行父目录下的文件（Linux小白感觉多此一举），后来问了一下才知道，不想因为编译弄乱logkeys-0.1.0目录下的东西，所以进到build目录。

然后编译：

make install

    make需要root权限。获取一下即可。

编译成功以后我们就可以使用了，先看看帮助：

很简单方便。一般用到三个参数:

    -s 开始监听

    -u 使用US键位进行替代默认键位。这个很重要，如果不加这个参数到话抓到的东西不对。

    -o 输出文件

于是，我们先新建一个文件：

touch key.log

        然后运行logkes即可：

logkeys -suo key.log

        可以试试，登录一下webqq，果然记录下了密码：

        需要停止时：

logkeys -k

        kill掉即可。