Phần mềm gián điệp là một trong những yếu tố góp phần gây mất an ninh mạng. Việc phát hiện loại bỏ những phần mềm loại này là một trong những nhu cầu cấp thiết hiện nay. Trong bài báo này chúng tôi trình bày quá trình xây dựng một phần mềm gián điệp Keylogger, triển khai thử nghiệm trên môi trường thực tế và sử dụng một số công cụ để quan sát hoạt động. Các kết quả thực nghiệm cho thấy phần mềm xây dựng được có khả năng thu thập được thông tin nhập từ bàn phím từ máy tính bị theo dõi và chuyển về cho chủ thể theo dõi. Dựa trên các dấu hiệu hoạt động, chúng tôi tổng kết các dấu hiệu phát hiện, loại bỏ phần mềm này. Các kỹ thuật này sẽ góp phần tích cực vào việc bảo vệ dữ liệu người sử dụng, có ý nghĩa quan trọng trong thực tế khi có thể là nền tảng để xây dựng các công cụ phát hiện và loại trừ phần mềm gián điệp.