Für einen echten Keylogger, der alle Tastatureingaben mitliest, egal für welches Programm sie bestimmt sind, wird man wohl zwangsläufig entweder Code in den Systemkernel oder in alle existierenden Prozesse laden müssen.

Unter Windows realisieren viele Schadprogramme Keylogging mit Hilfe der Win32-API-Funktion SetWindowsHookEx und mit einigen Tricks um wirklich systemweit die Tastenereignisse abfangen zu können. Zum Beispiel könnte man die entsprechende Funktion oder ganze DLL, die die Tastenereignisse mitloggen soll, anderen Prozessen unterschieben, indem man mit Hilfe der API zum Starten von Threads in fremden Prozessen den Ladecode einschleust. Das Win32::API-Modul dürfte alle nötigen Funktionen bieten, um das Problem in ansonsten purem Perl zu lösen -- jedenfalls wenn man nicht davor zurückschreckt, Maschinencode direkt in Perlstrings einzutippen...

Um schnell etwas funktionierendes hinschreiben zu können, kenne ich mich aber zu schlecht mit Windows aus. Außerdem frage ich mich, ob es außer purem Interesse oder bösartigen Absichten noch andere sinnvolle Gründe für ein solches Programm geben könnte...