Los keyloggers (grabadores de teclas) son un tipo especial de troyano. Su función es capturar todas las pulsaciones del teclado del equipo infectado y grabarlas a un archivo de texto (log) que será enviado al cliente del keylogger cuando éste lo requiera. Algunos keyloggers no disponen de cliente y el envío se realiza a intervalos de tiempo determinados y configurables, de forma automática, a una cuenta de correo o se sube a un servidor de FTP (File Transfer Protocol - Protocolo de Transferencia de Archivos) desde donde pueda ser descargado posteriormente. Muchos troyanos son también keyloggers. Su misión es conseguirle al atacante contraseñas u otro tipo de información confidencial, que pueda ser tecleada.

En un entorno doméstico, su objetivo serían claves de cuentas de correo, números de tarjetas de crédito, claves de acceso a bancos on-line, etc. En el ámbito profesional, su utilidad se amplía: memorandums, informes, contraseñas de bases de datos, listas de clientes...

Existen programas especializados en localizar y eliminar este tipo especial de troyano (antikeyloggers). La mayoría de antitroyanos y algunos antivirus también sirven para ello. Hay que tener en cuenta que programar un keylogger es muy sencillo y hay mucha gente que podría hacer uno nuevo y, por tanto, indetectable, si surgiera la necesidad. Por ello, todas las herramientas antes mencionadas no son seguras al cien por cien. El sentido común y la precaución vuelven a ser esenciales.