Problema logkeys da Ubuntu 13.04 in poi

Dalla versione 13.04 di Ubuntu (al momento in cui scrivo è arrivato alla versione 13.10 ed il problema persiste) il file di log del keylogger "logkeys" predefinito di Ubuntu risulta vuoto!

Non avendo trovato soluzioni in merito, ho cercato un'alternativa: mi sembra abbastanza valida e poco laboriosa "simple key logger".
Si possono scaricare i sorgenti dal sito del progetto: https://github.com/gsingh93/simple-key-logger.
Nel caso in cui non fossero più disponibili... offro io laughing : simple-key-logger.
Al momento in cui scrivo ho letto non essere un keylogger completissimo ma il suo lavoro, a quanto vedo, lo fa!

Una volta scaricati e decompressi i sorgenti basta copiarli nella posizione desiderata e lanciare un "make".
Poi per lanciarlo basta dare il comando:

skeylogger -l percorso-e-nome-file-log

La guida che avevo seguito si fermava qui, ma la mia pigrizia mi porta a continuare e ad inserire il comando all'avvio del sistema laughing, quindi, subentro io e... procediamo!
Non basta far altro che creare un nuovo file, bash, con il comando all'interno:

#!/bin/bash
echo " " >> /var/log/logkeys.log
echo " " >> /var/log/logkeys.log
echo "------------------------------------------------------" >> /var/log/logkeys.log
date >> /var/log/logkeys.log
echo "------------------------------------------------------" >> /var/log/logkeys.log
/var/simple-key-logger-master/skeylogger -l /var/log/logkeys.log
exit 0

Le prime 5 righe le ho inserite per saltare un po' di spazi ed inserire la data ad ogni riavvio, per migliorare la ricerca se si dovesse consultare il file di log.

Il vero comando è solo l'ultima riga, che contiene il percorso relativo alla mia installazione, ognuno metterà il suo ovviamente.

Tale file bash va ora salvato, reso eseguibile e copiato in /etc/init.d

Per renderlo eseguibile: sudo chmod +x nome-file

Ora bisogna aggiornare con il comando:

sudo update-rc.d nome-file-bash defaults

dove nome-file-bash è il nome del file creato prima, e riavviare il sistema.
Se tutto è andato a buon fine il file di log comincerà a riempirsi!

....per rimuovere il servizio, in futuro:

sudo update-rc.d -f nome-file-bash remove

 

La mia pigrizia mi ha portato poi alla creazione di un file bash che esegue tutte le operazioni descritte sopra.
E' possibile scaricarlo qui: simple-key-logger-master_install.sh.
Basta aprire una shell, renderlo eseguibile (sudo chmod +x simple-key-logger-master_install.sh), copiarlo nella stessa directory del pacchetto zip del programma menzionato ad inizio articolo, e lanciarlo.
Se lanciato con l'opzione -uninstall rimuoverà il tutto.

ATTENZIONE!
Sempre per colpa della pigrizia, non ho effettuato alcun controllo errori, ma essendo tutto "verbose" è possibile prestare attenzione ad eventuali errori riportati.

FINE!

 

Stampa Email