Keylogger bao gồm hai loại, một loại keylogger phần cứng và một loại là phần mềm. Bài viết này nói đến loại phần mềm.

Theo những người lập trình, keylogger viết ra với chỉ có một loại duy nhất là giúp các bạn giám sát con cái, người thân xem họ làm gì với PC, với internet, khi chat với người lạ. Nhưng cách sử dụng và chức năng của keylogger hiện tại trên thế giới khiến người ta thường hay phân loại keylogger theo mức độ nguy hiểm bằng các câu hỏi:

• Nhiễm vào máy không qua cài đặt/Cài đặt vào máy cực nhanh (quick install)?
• Có thuộc tính ẩn/giấu trên trình quản lý tiến trình (process manager) và trình cài đặt và gỡ bỏ chương trình (Add or Remove Program)?
• Theo dõi không thông báo/PC bị nhiễm khó tự phát hiện?
• Có thêm chức năng Capturescreen hoặc ghi lại thao tác chuột?
• Khó tháo gỡ?
• Có khả năng lây nhiễm, chống tắt (kill process)?

Cứ mỗi câu trả lời "có", cho một điểm. Điểm càng cao, keylogger càng vượt khỏi mục đích giám sát (monitoring) đến với mục đích do thám (spying) và tính nguy hiểm nó càng cao. Keylogger có thể được phân loại theo số điểm:

Loại số 1

• Không điểm: keylogger loại bình thường; chạy công khai, có thông báo cho người bị theo dõi, đúng với mục đích giám sát.

Loại số 2

• Một đến hai điểm: keylogger nguy hiểm; chạy ngầm, hướng đến mục đích do thám nhiều hơn là giám sát (nguy hại đến các thông tin cá nhân như là tài khoản cá nhân, mật khẩu, thẻ tín dụng vì người dùng không biết).

Loại số 3

• Ba đến năm điểm: keylogger loại rất nguy hiểm; ẩn giấu hoàn toàn theo dõi trên một phạm vi rộng, mục đích do thám rõ ràng.

Loại số 4

• Sáu điểm: keylogger nguy hiểm nghiêm trọng, thường được mang theo bởi các trojan-virus cực kỳ khó tháo gỡ, là loại keylogger nguy hiểm nhất. Chính vì vậy (và cũng do đồng thời là "đồng bọn" của trojan-virus) nó thường hay bị các chương trình chống virus tìm thấy và tiêu diệt.