KeySniffer是Git上一个开源的LKM RootKit项目,又叫Kisni。 工具特点:键盘记录程序实现简单,记录形式明确。 在Unbuntu上编译程序并查看到ko模块信息。 键盘记录的内容在/sys/kernel/debug/kisni/keys中,需要使用root权限才能查看。 源码分析 static int __init keysniffer_init(void) { if (codes < 0 ||