按键记录器记录用户的按键操作以提取用户名、密码和其他敏感信息。这些信息经常被网络犯罪分子用于进一步的恶意活动。间谍软件跟踪用户浏览活动并收集有关个人或组织的信息，然后秘密地将收集的信息发送到另一个机构，以便进行进一步的恶意使用，或在用户不知情的情况下控制某个设备。

一般情况下，用户通过加密信道（如HTTPS或POP3S）向银行、游戏或相关网站发送他们的登录名和口令凭证，以保护这些信息不被监听。为了绕过这个防护，攻击者可以安装一个键盘记录器，以捕获被感染机器中的按键信息，从而可以监视那些敏感信息。为了避免收到来自被感染机器的所有键盘输入（有很多无用的信息），按键记录器通常会包含某种形式的过滤机制，让它只返回与攻击者想要的关键字相近的信息（如“登录用户”或“口令”等）。

为了应对按键记录器，一些银行或其他网站转而使用一个图形化的小程序来输入关键信息，如口令。因为这种方法没有使用键盘来输入文本，所以传统的按键记录器无法捕获信息。为了对付这种方法，攻击者开发了更加通用的间谍软件载荷，来监听受害者系统中更多的活动。这可能包括监视浏览活动的历史和内容，重定向某些Web页面请求到攻击者控制的虚假网站，动态修改浏览器和某些网站之间交换的数据。所有这些会导致用户个人信息遭到严重的侵害。(www.daowen.com)

由Zeus犯罪软件工具包创建的Zeus网银木马，是此类间谍软件的一个突出例子。Zeus网银木马使用按键记录器和嗅探器窃取银行和金融凭证，并可能修改某些Web网站的表单数据。该木马常常利用垃圾邮件或通过某个包含有“驱动下载攻击”的Web网站进行传播。