Я думаю, это зависит от того, что вы пытаетесь сделать. Если вы ищете известные программы кейлогинга, вы можете использовать любое программное обеспечение, которое может выполнять поиск в файловой системе для просмотра сигнатур файлов. Тем не менее, похоже, что вы хотите обнаружить неизвестные программы. Я не верю, что это строго возможно. Приложения ведения блога могут пассивно прослушивать нажатия клавиш, поэтому нет активной подписи, которую вы могли бы искать. Вероятно, было бы легче понять программное обеспечение, которое должно работать на вашем компьютере, а затем обнаружить любое новое программное обеспечение, которое начинает работать. Это не обязательно будет программное обеспечение для регистрации нажатий клавиш, но это будет неавторизованное программное обеспечение (или, по крайней мере, еще не авторизованное программное обеспечение).
Нажатия клавиш передаются в систему как события, на которые вы можете подписаться в своем приложении. Так игры и другие программы используют ввод с клавиатуры. Вся система знает, когда нажата клавиша и какой она была. Вы не можете знать, кто слушает.
Другими словами, если бы это было возможно, это убило бы программные регистраторы нажатий клавиш, поскольку каждое антивирусное и антишпионское приложение будет иметь возможность обнаруживать и удалять все эти типы программного обеспечения. У них есть опция, подобная этой, но она основана на известных сигнатурах известных регистраторов нажатий клавиш.