Chơi đùa với Keylog trên Linux

Chào các bạn,

Thật ra mình viết bài này từ hơn 1 năm trước (đầu 2012), nhưng dò đi xét lại thấy tình hình Internet cũng khá nhiều bài hơi giông giống nên lại thôi không đăng đâu cả.

Đợt này UNS mở lại Blog và đang cần thử nghiệm mấy bài viết lảm nhảm dạng “Made by Tự Tui” nên đành vác ra post để đú đỡn cho có phong trào.

Trở lại với chủ đề bài viết này, thật tình từ khi biết xài máy tính (khoảng lớp 10-11) là mình đã có tâm lý cài keylog vào máy (cả của mình và… những người thân yêu) để đảm bảo “sự an toàn” cho tất cả.

Thật lòng thì mình chỉ mong muốn được bảo vệ chính mình cũng như để “RĂN ĐE” tình trạng/thói quen mượn máy duyệt mail, chat chit trong “chỉ 5 phút thôi!” nhưng rốt cuộc lại đến vài tiếng đồng hồ không trả.

Okie, vào bài thôi kẽo được nhai cà chua quá date và Laos’s Dép.

Nói thì dài dòng chứ làm ngắn gọn trong 10′, tùy cách làm mỗi bạn, mình để xuất ý tưởng thôi.

===================================

Nội dung trình bày dưới đây áp dụng cho phần mềm Logkeys trên Ubuntu 11.

1. Cài logkeys (Software Center or Google Code) => các bước cài đặt đọc kỹ README

$ tar xvzf logkeys-0.1.0.tar.gz      # to extract the logkeys archive
$ cd logkeys-0.1.0/build     # move to build directory to build there
$ ../configure               # invoke configure from parent directory
$ make                       # make compiles what it needs to compile
( become super↙user now )    # you need root to install in system dir
$ make install               # installs binaries, manuals and scripts

2. Map: bản mã để logkeys hiểu phím nào (khi ta gõ) tương ứng với ký tự cần hiển thị cho ta thấy là gì !?
Mỗi kiểu bàn phím sẽ có 1 map riêng, do đó không trông chờ dùng map chung với người khác được => Thiết lập map riêng.
Lấy map có sẵn (map mặc định của logkeys) và tiến hành các bước:
– B1: Mở terminal-1, chạy:

logkeys -s -m /root/luutru/map.me -o /root/luutru/output

(map.me là file map mình đặt tên lại)

– B2: Mở terminal-2, chạy:

tail -f /root/luutru/output

(bước này để xem output thay đổi ra sao – trực tiếp)

– B3: Mở notepad (hoặc gì đó để tiện gõ) và bắt đầu gõ lần lượt các ký tự trên bàn phím –từ trái qua phải, trên xuống dưới – đồng thời so sánh với ouput từ terminal-2.
– B4: Ghi chú lại (giấy/bút) các ký tự XXX nào cần thay cho ký tự YYY nào.
Ví dụ: gõ phím HOME (<Home>) mà output hiển thị phím UP (<Up>), thì cần ghi chú lại <Home> thay cho <Up>. Tương tự đến hết.
– B5: Mở file map.me và tiến hành edit lại như các ghi chú bên trên. (nhìn vào file map.me sẽ hiểu cách edit)

3. Tạo 1 thư mục chuyên lưu trữ và lưu trữ liên tục hằng giờ.

– B1: Tạo file moveit.sh

#!/bin/bash
COPY="$(which cp)"
DIR="$(date +"%Y-%m-%d")"
TIME="$(date +"%Hh%M")"
[ ! -d "/root/luutru" ] && mkdir /root/luutru/$DIR || :
$COPY -R /root/luutru/output /root/luutru/$DIR/$TIME
:> /root/luutru/output

Mục đích là copy OUTPUT vào 1 thư mục theo ngày và tạo thành file log theo giờ.
Sau đó empty nội dung ouput bên ngoài để nhận các log mới.

– B2: Edit tập tin /etc/rc.local (tập lệnh chạy khi khởi động Ubuntu)
Thêm vào phía trước dòng “exit 0″ nội dung:

logkeys -s -m /root/luutru/map.me -o /root/luutru/output

(Để đảm bảo chạy logkeys ngay khi khởi động)

– B3: Tạo cronjob liên tục chạy file moveit.sh mỗi giờ:
$ crontab -e
0 * * * * sh /root/moveit.sh

Tại sao mình lại cho nó lưu trữ mỗi giờ? Chẳng qua để đảm bảo nó được lưu liên tục theo thời gian cho dễ quản lý.

Thật ra thì sau 1 thời gian xài phủ phê mình nhận thấy quản lý theo giờ lại có hơi rắc rối(tùy mục đích sử dụng), nên mình đã quyết định chuyển nó thành quản lý theo ngày và… sẽ copy vào nơi lưu trữ ở lần khởi động máy kế. Anh em có thể suy nghĩ ra cách nào đósáng tạo hơn, mình LỚN rồi nên… toàn tối tạo.

Xong. Chúc thành công!

Viết bởi ThongNgo

Nguồn : http://www.uns.vn