================================
A n'utiliser que dans un cadre préventif sur vos propres
machines. N'installez pas un keylogger si d'autres personnes
utilisent un ordinateur espionné sans en être avertie.
================================


nuxkeylogger est sans fioriture et peut capturer toute frappe de clavier , de la console aux applications avec interface graphique.
Une fois le code source compilé, le binaire fait 14,6 Ko et nécessite d'être exécuté avec les droit administrateur ou le compte root.

Ce keylogger ne fait qu'écouter en local et enregistrer les données tapées dans le fichier déterminé avec l'option -p .

Possédant une fonction de masquage pour être renommé comme un processus anodin, nuxkeylogger peut être lancé en tant que demon et/ou en mode discret, renommé avec l'option -i pour le rendre transparent.



Exécuté tel-quel, nuxkeylogger est facilement détectable.
sudo ./s -A -p /home/woot/test.txt
Sortie de ps aux|grep ".s" :
...
root      2907  0.0  0.0   1664   416 pts/0    S+   01:46   0:00 ./s -A -p /home/woot/test.txt
...

avec l'option -i et renommé "KEYLOGGER":
sudo ./s -Ai KEYLOGGER -p /home/woot/test.txt
Sortie de ps aux|grep "KEYLOGGER" :
root     21783  0.3  0.0   1664   424 pts/2    S+   02:14   0:00 KEYLOGGER


Si l'on remplace KEYLOGGER par X ou un programme fréquemment utilisé par la cible, qui irait s'imaginer que le processus est en fait un espion ?

Si vous connaissez un moyen de détecter spécifiquement un keylogger sur Linux, merci de m'en faire part dans les commentaires.