abq0/Keylogger
GitHub: abq0/Keylogger
基于 C 语言编写的 Windows 键盘记录器,演示了输入监控、多向量持久化和会话日志聚合等系统级安全研究技术。
Stars: 1 | Forks: 0
[](https://opensource.org/licenses/MIT)
[](https://www.microsoft.com/windows)
[](https://github.com/)
**⚠️ 免责声明:仅供教育用途。** 本工具仅用于授权的安全研究和分析。严禁未经授权的使用。
## ⚡ 核心功能
* **无闪烁隐蔽运行**:作为纯 GUI 后台进程运行,零视觉踪迹。
* **通用 Unicode**:通过 `ToUnicodeEx` 全面支持国际键盘布局(包括 **阿拉伯语**)。
* **三重持久化**:利用 Registry、Startup 文件夹和 Scheduled Tasks 进行多向量存活。
* **智能聚合**:实时句子重构,生成易读的会话摘要。
* **彻底清理**:配备专用的卸载程序,可完全实现系统中和。
## 🛠️ 构建
```
# 键盘记录器
gcc keylogger.c -o SystemDiagnostic.exe -luser32 -lkernel32 -lshell32 -ladvapi32 -mwindows
# 卸载程序
gcc uninstaller.c -o SystemDiagnosticUninstaller.exe -luser32 -lkernel32 -lshell32 -ladvapi32 -lshlwapi -mwindows
```
## 📂 系统路径与标识符
| 组件 | 标识符 / 路径 |
| :--- | :--- |
| **可执行文件名** | `SystemDiagnostic.exe` |
| **安装路径** | `%AppData%\Microsoft\Windows\SystemDiagnostic.exe` |
| **日志文件** | `%AppData%\Microsoft\Windows\WindowsDiagnostic.log` |
| **Registry 键** | `HKCU\Software\Microsoft\Windows\CurrentVersion\Run` |
| **Registry 值** | `System Diagnostic` |
| **Scheduled Task** | `System Diagnostic Service` |
## 🛡️ 技术说明
本项目侧重于输入监控和持久化的基础机制。**未实现高级的 AV/EDR 绕过或防篡改机制。**
## 📝 即将推出的功能/修复 (待办事项)
- [ ] 功能/改进输出结构。
- [ ] 功能/通过加密通道进行远程日志窃取。
- [ ] 修复/有时聚合功能无法正常工作的问题。
## 🤝 协作
欢迎 fork 本项目、提交 PR 或开启 issue。让我们共同打造出色的作品!
**License**: MIT
标签:Linux, 客户端加密