Если кейлоггер зашифровал данные, вероятно, ключ шифрования будет храниться локально. Предполагая симметричный алгоритм, если вы можете найти ключ, вы можете расшифровать файл. Если регистратор использует алгоритм асимметричного шифрования, найдите ключ шифрования, который вам ничего не говорит. Я бы поспорил на то, что шифрование будет симметричным, потому что асимметричное требует гораздо больше ресурсов процессора.
Если можете, посмотрите, какая системная активность происходит при запуске кейлоггера. Например, в Windows отслеживайте чтение реестра, чтение файловой системы и т. Д. Ключ может храниться в файле программы, и если это так, то вам будет интересно выяснить ключ. Если вы хотите найти злоумышленника, дайте регистратору запуститься и наблюдайте за сетевым трафиком. Держу пари, независимо от того, как программа звонит домой, этот телефон будет своего рода анонимным дропом. Но вы никогда не знаете, вам может повезти!