keylogger

erginemr · 22 Nisan 2009 - 23:52:42

Üzgünüm, lkl'den daha önce bahsedildiğini fark etmemişim.

İlgilenirseniz, bir de kullanımının kolay olduğu iddia edilen, uberkey isminde bir program varmış:
http://forum.pardus-linux.org/viewtopic.php?f=120&t=18884

karamani44 · 20 Eylül 2009 - 23:59:04

lkl denilen programı kurdum ama uygulamalarda onu bulamadım
Yanlış yerdemi arıyorum yoksa=))

bytan · 21 Eylül 2009 - 00:26:06

Alıntı yapılan: karamani44 - 20 Eylül 2009 - 23:59:04
lkl denilen programı kurdum ama uygulamalarda onu bulamadım
Yanlış yerdemi arıyorum yoksa=))

Uçbirimden çalıştırmayı denedin mi?

canosayan · 21 Eylül 2009 - 11:20:22

lkl uçbirimden çalışıyor.

godmin · 01 Kasım 2009 - 05:10:52

Alıntı yapılan: command - 19 Nisan 2009 - 23:14:11
şöyle bir fikir geldi aklıma basit bir betikle saniyede bir ekran görüntüsü alınsa ?
bu betiğide açılışta çalıştırılan uygulamalara eklense nasıl olur ?
bash bilgisi olanlar bu konuda yardımcı olabilirlermi ?

bir ekran görüntüsünün bmp formatta kaydı 300 kb
jpg formatta kaydı 35 kb dir
ortalama olarak
her saniye bunu yapan bi betik
yaklaşık 2 saat sonra sistemi patlatır kaanatindeyim

Jerusalem · 05 Şubat 2010 - 16:05:34

Her saniye olarak alması gerekmez ki mesela 30 saniyede bir yada 5 dakikada bir ayarlanması lazım.

Şakir · 12 Aralık 2010 - 03:05:54

Arkadaşlar ben lkl kurulumumu yaptım ama doğru kurdum mu bilmiyorum. Çalıştıramadım hiç. Lkl kullanımı hakkında bilgi verebilirmisiniz ?

sema · 12 Aralık 2010 - 16:43:18

Alıntı yapılan: Şakir - 12 Aralık 2010 - 03:05:54
Arkadaşlar ben lkl kurulumumu yaptım ama doğru kurdum mu bilmiyorum. Çalıştıramadım hiç. Lkl kullanımı hakkında bilgi verebilirmisiniz ?

Alıntı yapılan: canosayan - 21 Eylül 2009 - 11:20:22
lkl uçbirimden çalışıyor.

Ayrıca build-essential'ın da yüklü olması gerekiyormuş;

Kod Seç

sudo apt-get install build-essential && lkl

Şakir · 23 Aralık 2010 - 14:54:01

Kayıtlar nerde tutuluyor acaba ?

Kod Seç

fearless@fearless-hack-team:~$ sudo bash
root@fearless-hack-team:~# sudo apt-get install build-essential && lkl
Paket listeleri okunuyor... Bitti
Bağımlılık ağacı inşa ediliyor.       
Durum bilgisi okunuyor... Bitti       
build-essential zaten en yeni sürümde.
Yükseltilen: 0, Yeni Kurulan: 0, Kaldırılacak: 0 ve Yükseltilmeyecek: 0.

-- Linux Key Logger vers 0.1.1 --
	usage:
		-h this help
		-l start to log the 0x60 port (keyboard)
		-b Debug Mode.Perhaps it's usefoul :P
		-k <km_file> set a keymap file
		-o <o_file> set an output file
		-m <email> send logs to <email> every 1k
		-t <host> hostname for sendmail server. default is localhost

Example: lkl -l -k keymaps/it_km -o log.file

root@fearless-hack-team:~# lkl -l -k keymaps/it_km -o log.file

Started to log port 0x60. Keymap is keymaps/it_km. The logfile is log.file.

unable to find keymap-file: No such file or directory
a keymap is required!! run lkl with -k <keymap>
root@fearless-hack-team:~# lkl -l -k keymaps/it_km -o log.file

sema · 25 Aralık 2010 - 02:21:33

İki şey söyleyeyim, kontrol edin. Şu şekildeki komut, logları /tmp'de tutar, denemedim, emin değilim.

Kod Seç

sudo lkl -l -k /usr/share/lkl/keymaps/us_km -o /tmp/keylog1.file &

Ya da şu şekilde bir arama yapabilirsiniz;

Kod Seç

whereis lkl

Şakir · 26 Aralık 2010 - 01:32:07

İlk komutun çıktısı :

Kod Seç

fearless@fearless-hack-team:~$ sudo lkl -l -k /usr/share/lkl/keymaps/us_km -o /tmp/keylog1.file &
[1] 20668
fearless@fearless-hack-team:~$

Benim log dosyamın ismi log.file olduğu için düzenleyerek tekrar komutu çalıştırdım ve sonuç :

Kod Seç

fearless@fearless-hack-team:~$ sudo lkl -l -k /usr/share/lkl/keymaps/us_km -o /tmp/log.file &
[4] 20682

Bu da ikinci komutun sonucu :

Kod Seç

fearless@fearless-hack-team:~$ whereis lkl
lkl: /usr/local/bin/lkl
fearless@fearless-hack-team:~$

Ve hala logları bulamadım

Programı kurduğum andan itibaren çalışıyor (veya ben öyle sanıyorum) ve logları topluyor. Sistem şişmeden bakıp temizlemek istiyorum

sema · 26 Aralık 2010 - 02:09:22

Alıntı Yap
fearless@fearless-hack-team:~$ sudo lkl -l -k /usr/share/lkl/keymaps/us_km -o /tmp/keylog1.file &
[4] 20668

Şu kalın yazdığım yer yok benim verin dediğim çıktıda, o nerden çıktı?

Tam olarak şu;

sudo lkl -l -k /usr/share/lkl/keymaps/us_km -o /tmp/keylog1.file &

Komutu verdim, bende de böyle bir şey oldu sonunda. Şuna bakayım ben;

Kod Seç

ls -la /tmp

..ve şuna;

Kod Seç

ls -la /var/log

Şakir · 26 Aralık 2010 - 03:23:14

2 Komutun sonuçları;

Kod Seç

fearless@fearless-hack-team:~$ sudo bash
[sudo] password for fearless: 
root@fearless-hack-team:~# ls -la /tmp
toplam 224
drwxrwxrwt 36 root     root     4096 2010-12-26 03:17 .
drwxr-xr-x 23 root     root     4096 2010-12-12 05:30 ..
-rw-r--r--  1 fearless root        6 2010-12-25 17:42 blueman-applet-1000
drwx------  2 fearless root     4096 2010-12-26 01:11 .com.google.chrome.pCNCc8
-rw-r--r--  1 fearless root    24669 2010-12-25 18:50 createdocumentsoap.txt
-rw-------  1 fearless root     3033 2010-12-25 18:49 emsnpicCHhZKJ
drwx------  2 fearless root     4096 2010-12-25 17:42 .esd-1000
drwx------  2 gdm      gdm      4096 2010-12-25 17:43 .esd-114
drwxrwxrwt  2 root     root     4096 2010-12-25 17:41 .font-unix
srwxr-xr-x  1 fearless root        0 2010-12-25 20:23 gnome-system-monitor.fearless.3067102722
drwxr-xr-x  2 fearless root     4096 2010-12-25 22:41 hsperfdata_fearless
drwxrwxrwt  2 root     root     4096 2010-12-25 17:42 .ICE-unix
drwx------  2 fearless root     4096 2010-12-25 22:41 icedteaplugin-fearless
drwx------  2 fearless root     4096 2010-12-26 01:38 kde-fearless
drwx------  2 fearless root     4096 2010-12-25 17:42 keyring-wbLM4g
drwxr-xr-x  2 fearless root     4096 2010-12-25 22:34 netx-native-10777
drwxr-xr-x  2 fearless root     4096 2010-12-25 22:35 netx-native-13943
drwxr-xr-x  2 fearless root     4096 2010-12-25 22:20 netx-native-1703
drwxr-xr-x  2 fearless root     4096 2010-12-25 22:28 netx-native-19207
drwxr-xr-x  2 fearless root     4096 2010-12-25 22:29 netx-native-27499
drwxr-xr-x  2 fearless root     4096 2010-12-25 22:32 netx-native-39637
drwxr-xr-x  2 fearless root     4096 2010-12-25 22:33 netx-native-39818
drwxr-xr-x  2 fearless root     4096 2010-12-25 22:29 netx-native-42434
drwxr-xr-x  2 fearless root     4096 2010-12-25 22:35 netx-native-45725
drwxr-xr-x  2 fearless root     4096 2010-12-25 22:33 netx-native-5178
drwxr-xr-x  2 fearless root     4096 2010-12-25 22:28 netx-native-52704
drwxr-xr-x  2 fearless root     4096 2010-12-25 22:19 netx-native-58543
drwx------  2 fearless root     4096 2010-12-26 03:21 orbit-fearless
drwx------  2 gdm      gdm      4096 2010-12-25 17:42 orbit-gdm
drwx------  2 root     root     4096 2010-12-26 01:38 orbit-root
srwxr-xr-x  1 fearless root        0 2010-12-26 01:01 OSL_PIPE_1000_SingleOfficeIPC_7da19ac589d8833404643353bf0eab8
drwx------  2 fearless root     4096 2010-12-25 17:42 pulse-67mD7OWpvDIB
drwx------  2 gdm      gdm      4096 2010-12-25 17:43 pulse-PKdhtXMmr18n
-rw-r--r--  1 fearless root        0 2010-12-26 00:58 qtsingleapp-qwine-2b2-3e8-lockfile
-rw-------  1 nobody   nogroup 33635 2010-12-26 01:45 sess_5cjvkghhv636jd64mt2dem0i844niihi
-rw-------  1 nobody   nogroup    53 2010-12-26 01:44 sess_lr5p90n47uo0rs0ko4augeho22
drwx------  2 fearless root     4096 2010-12-25 17:42 ssh-ByLEmz1956
drwxr-xr-x  2 fearless root     4096 2010-12-26 01:22 svlie.tmp
drwx------  2 fearless root     4096 2010-12-25 17:42 virtual-fearless.sYXgaI
drwx------  2 fearless root     4096 2010-12-25 18:25 vmware-fearless
drwx------  2 root     root     4096 2010-12-25 18:25 vmware-root
drwxr-xr-x  2 root     root     4096 2010-12-25 17:41 .winbindd
drwx------  4 fearless root     4096 2010-12-25 22:52 .wine-1000
-r--r--r--  1 root     root       11 2010-12-25 17:41 .X0-lock
drwxrwxrwt  2 root     root     4096 2010-12-25 17:41 .X11-unix
root@fearless-hack-team:~# ls -la /var/log
toplam 15456
drwxr-xr-x 17 root              root            4096 2010-12-25 17:41 .
drwxr-xr-x 14 root              root            4096 2010-12-09 00:58 ..
-rw-r--r--  1 root              root           60317 2010-12-23 15:07 alternatives.log
drwxr-xr-x  2 root              root            4096 2010-03-30 22:59 apparmor
drwxr-xr-x  2 root              root            4096 2010-04-29 15:19 apt
-rw-r--r--  1 root              root           34867 2010-12-22 22:13 aptitude
-rw-r-----  1 syslog            adm            82711 2010-12-26 03:21 auth.log
-rw-r-----  1 syslog            adm            37972 2010-12-20 22:17 auth.log.1
-rw-r-----  1 syslog            adm             8168 2010-12-12 02:38 auth.log.2.gz
-rw-r-----  1 root              adm               31 2010-04-29 15:18 boot
-rw-r--r--  1 root              root             670 2010-12-25 17:41 boot.log
-rw-r--r--  1 root              root           41647 2010-04-29 15:19 bootstrap.log
-rw-rw-r--  1 root              utmp            8448 2010-12-25 17:42 btmp
drwxr-xr-x  2 clamav            clamav          4096 2010-12-22 20:51 clamav
drwxr-xr-x  2 root              root            4096 2010-12-08 23:35 ConsoleKit
drwxr-xr-x  2 root              root            4096 2010-12-23 13:28 cups
-rw-r-----  1 syslog            adm           478895 2010-12-26 03:04 daemon.log
-rw-r-----  1 syslog            adm           534125 2010-12-20 22:13 daemon.log.1
-rw-r-----  1 syslog            adm            50180 2010-12-12 02:38 daemon.log.2.gz
drwxr-xr-x  2 dansguardian      dansguardian    4096 2010-12-10 19:47 dansguardian
-rw-r-----  1 syslog            adm           186802 2010-12-25 17:42 debug
-rw-r-----  1 syslog            adm           482948 2010-12-20 22:13 debug.1
-rw-r-----  1 syslog            adm            30824 2010-12-12 02:36 debug.2.gz
drwxr-xr-x  2 root              root            4096 2010-12-09 01:28 dist-upgrade
-rw-r-----  1 root              adm            48720 2010-12-25 17:41 dmesg
-rw-r-----  1 root              adm            43566 2010-12-25 13:51 dmesg.0
-rw-r-----  1 root              adm            12817 2010-12-24 20:30 dmesg.1.gz
-rw-r-----  1 root              adm            12888 2010-12-24 13:52 dmesg.2.gz
-rw-r-----  1 root              adm            12835 2010-12-24 13:04 dmesg.3.gz
-rw-r-----  1 root              adm            12756 2010-12-23 22:23 dmesg.4.gz
-rw-r--r--  1 root              root         3317293 2010-12-25 18:32 dpkg.log
-rw-r--r--  1 root              root           24024 2010-12-22 20:52 faillog
-rw-r--r--  1 root              root            3328 2010-12-22 19:14 fontconfig.log
drwxr-xr-x  2 root              root            4096 2010-04-29 15:18 fsck
drwxrwx--T  2 root              gdm             4096 2010-12-25 17:41 gdm
drwxr-xr-x  2 root              root            4096 2010-12-08 23:30 installer
-rw-r--r--  1 root              root               0 2010-12-11 12:17 jockey.log
-rw-r--r--  1 root              root          187573 2010-12-11 12:17 jockey.log.1
-rw-r-----  1 syslog            adm          1283639 2010-12-26 02:48 kern.log
-rw-r-----  1 syslog            adm          2269016 2010-12-20 22:14 kern.log.1
-rw-r-----  1 syslog            adm           335017 2010-12-12 02:38 kern.log.2.gz
-rw-rw-r--  1 root              utmp          292292 2010-12-22 20:52 lastlog
-rw-r-----  1 syslog            adm             1316 2010-12-24 13:04 lpr.log
-rw-r-----  1 syslog            adm              525 2010-12-15 18:44 lpr.log.1
-rw-r-----  1 syslog            adm              246 2010-12-12 02:36 lpr.log.2.gz
-rw-r-----  1 syslog            adm                0 2010-12-08 23:35 mail.err
-rw-r-----  1 syslog            adm                0 2010-12-08 23:35 mail.info
-rw-r-----  1 syslog            adm                0 2010-12-08 23:35 mail.log
-rw-r-----  1 syslog            adm                0 2010-12-08 23:35 mail.warn
-rw-r-----  1 syslog            adm          1116954 2010-12-26 03:18 messages
-rw-r-----  1 syslog            adm          1795587 2010-12-20 22:25 messages.1
-rw-r-----  1 syslog            adm           286511 2010-12-12 02:41 messages.2.gz
-rw-r--r--  1 root              root               0 2010-12-10 22:57 MountManager.log
drwxr-xr-x  2 root              root            4096 2010-12-08 23:35 news
-rw-r--r--  1 root              root          186549 2010-12-25 17:41 pm-powersave.log
-rw-r--r--  1 root              root          104764 2010-12-12 02:42 popularity-contest
-rw-r--r--  1 root              root               0 2010-12-12 02:41 popularity-contest.0
-rw-r--r--  1 root              root               0 2010-04-29 15:18 pycentral.log
drwxr-xr-x  3 root              root            4096 2010-12-22 19:14 samba
drwxr-xr-x  2 speech-dispatcher root            4096 2010-04-15 16:04 speech-dispatcher
-rw-r-----  1 syslog            adm           249843 2010-12-26 03:18 syslog
-rw-r-----  1 syslog            adm           607558 2010-12-25 07:35 syslog.1
-rw-r-----  1 syslog            adm            51733 2010-12-24 13:17 syslog.2.gz
-rw-r-----  1 syslog            adm            53698 2010-12-23 13:24 syslog.3.gz
-rw-r-----  1 syslog            adm            28626 2010-12-22 13:57 syslog.4.gz
-rw-r-----  1 syslog            adm            21074 2010-12-21 17:58 syslog.5.gz
-rw-r-----  1 syslog            adm           252553 2010-12-20 22:17 syslog.6.gz
-rw-r-----  1 syslog            adm           108458 2010-12-15 15:42 syslog.7.gz
-rw-r--r--  1 root              root          241195 2010-12-25 17:41 udev
-rw-r-----  1 syslog            adm                0 2010-12-08 23:35 ufw.log
drwxr-xr-x  2 root              root            4096 2010-12-23 13:28 unattended-upgrades
-rw-r-----  1 syslog            adm           131065 2010-12-26 03:18 user.log
-rw-r-----  1 syslog            adm           169506 2010-12-20 22:13 user.log.1
-rw-r-----  1 syslog            adm            12868 2010-12-12 02:36 user.log.2.gz
-rw-r--r--  1 root              root           99127 2010-12-25 18:28 vmware-installer
drwxr-xr-x  2 root              root            4096 2010-12-23 12:58 wicd
-rw-rw-r--  1 root              utmp          304128 2010-12-26 03:21 wtmp
-rw-r--r--  1 root              root           15378 2010-12-26 01:01 Xorg.0.log
-rw-r--r--  1 root              root           17348 2010-12-25 13:56 Xorg.0.log.old
-rw-r--r--  1 root              root           16663 2010-12-22 00:43 Xorg.1.log
-rw-r--r--  1 root              root            6559 2010-12-15 16:37 Xorg.1.log.old
-rw-r--r--  1 root              root            6559 2010-12-15 16:37 Xorg.2.log
-rw-r--r--  1 root              root            6559 2010-12-15 16:35 Xorg.2.log.old
-rw-r--r--  1 root              root            6559 2010-12-15 16:37 Xorg.3.log
-rw-r--r--  1 root              root            6559 2010-12-15 16:35 Xorg.3.log.old
-rw-r--r--  1 root              root            6559 2010-12-15 16:37 Xorg.4.log
-rw-r--r--  1 root              root            6559 2010-12-15 16:35 Xorg.4.log.old
-rw-r--r--  1 root              root            6559 2010-12-15 16:37 Xorg.5.log
-rw-r--r--  1 root              root            6559 2010-12-15 16:35 Xorg.5.log.old
root@fearless-hack-team:~#

Şahsen ben bişey anlamadım

lkl aradım ama ben göremedim arada.

eribol · 26 Aralık 2010 - 03:51:51

2005 yılından bu yana herhangi bir sürüm çıkartılmamış. Ayrıca kusurlu bir paket. Alternatiflere yönelmek iyi olacak.

sema · 26 Aralık 2010 - 03:59:40

Madem öyle hiç uğraşmayalım, eski şeylerle uğraşmayı zaten hiç sevmiyorum. Hem birkaç yere baktım, lkl log tutmuyor diye hata kaydı vardı geçmişe dair ama şimdi bulamadım, alternatifler iyi gider bu durumda.

Şakir · 26 Aralık 2010 - 04:52:23

Alternatif ben çok aradım ama linux sistemde keylogger bir tek bunu bulabildim

eribol · 26 Aralık 2010 - 04:55:49

Yeni bir program ama iyi gibi görünüyor. Zaten sağlıklı çalışan bir alternatifte yok gibi. http://code.google.com/p/logkeys/

sem · 04 Ocak 2011 - 23:14:41

Arkadaşlar aramızda yazmayı deneyen arkadaş oldu mu hiç keylogger...

yakusha · 05 Ocak 2011 - 00:59:21

Konuyu öyle açıklamadan yazılım istemek biraz kaba bir davranış gibi olmuş...

Konuyu şöyle de açıklayabiliriz... Evde kardeşlerim için bir ubuntu minibook kurmak istiyorum... Ebeveyn denetimi programları çerçevesinde kardeşlerimin msn, facebook, mail vs gibi tüm davranışlarını kaydetmek istiyorum...

pidgin sağolsun bunu yapıyor... lakin mailler ve facebook yazışmalarında bunu nasıl yapabiliriz bunu aslında merak ediyorum...

bunu klavye tuşlarına basılması ile yapılır ise doğal olarak keylogger sınıfına gireceği kesin...

istediğim program böyle bir şey

var mıdır bir bilen.

sem · 05 Ocak 2011 - 01:12:19

Alıntı yapılan: sem0900 - 04 Ocak 2011 - 23:14:41
Arkadaşlar aramızda yazmayı deneyen arkadaş oldu mu hiç keylogger...

Alıntı yapılan: yakusha - 05 Ocak 2011 - 00:59:21
Konuyu öyle açıklamadan yazılım istemek biraz kaba bir davranış gibi olmuş...

Benim iletime karşılık dediyseniz eğer benimkisi bir istek değildi, sadece sordum.. Ben denedim ve biraz aşama kaydedebildim de ondan sordum... Eğer bana karşı demediyseniz bu iletimi doğrudan pas geçebilirsiniz... İyi geceler...

yakusha · 05 Ocak 2011 - 01:56:29

Yok be ustam, sana karşı demedim... yazılım isteklerinin kimisinin birileri tarafından oturup yazılması istenecek özellikler olması sebebiyle; istenen yazılımı kişinin hangi amaçla kullanacağını belirtemesi anlamında söyledim... çünkü yazılımlar isteklere göre şekillenebilen; bir ihtimal daha önce yazılmış onlarca örneği olabilecek şeyler...

"ustam bana bir crm ver, sap gibi olsun" demek yetmiyor, ihtiyacı tanımlamak gerekiyor...

o açıklamanın ardından kendi ihtiyacımı detaylandırmaya çalışmamın sebebi de buydu...

açık kaynak; özgür yazılım ve ubuntu camiasına emek veren tüm dostlara saygı duyarız ve kalp kırmaktan imtina ederiz...

ebubekirs · 06 Ocak 2011 - 13:46:11

Yazılım merkezinden keylog diye arattığımda logkeys diye bir program buldum. A keylogger for GNU Linux diyor. Bir deneyin isterseniz.

Ubuntu Türkiye

Haberler:

keylogger

erginemr

karamani44

bytan

canosayan

godmin

Jerusalem

Şakir

sema

Şakir

sema

Şakir

sema

Şakir

eribol

sema

Şakir

eribol

sem

yakusha

sem

yakusha

ebubekirs