Un keylogger es un tipo de spyware que registra las pulsaciones del teclado del usuario para robar información confidencial. Los problemas con la mayoría de los métodos de keylogger son la falta de patrones simulados de keylogger, la incapacidad de mantener una base de datos de firmas de ataques de keylogger actuales y la selección de un valor umbral apropiado para la detección de keyloggers. En este estudio, se desarrolló un sistema de inferencia difuso basado en combinatoria para la detección de keyloggers (CaFISKLD). CaFISKLD adoptó algoritmos combinatorios consecutivos para identificar sistemas basados en anomalías (ABS) y sistemas basados en firmas (SBS). El primer algoritmo combinatorio utilizó una base de datos de firmas de keylogger para hacer coincidir las aplicaciones entrantes para la detección de keylogger. En contraste, el segundo algoritmo combinatorio utilizó una base de datos normal para detectar keyloggers que no fueron detectados por el primer algoritmo combinatorio. Como patrones simulados, se utilizaron códigos ASCII generados aleatoriamente para entrenar y probar el recién diseñado CaFISKLD. Los resultados mostraron que el CaFISKLD desarrollado mejoró la puntuación F1 y la precisión de detección de keyloggers en un 95,5% y un 96,543%, respectivamente. Los resultados también mostraron una disminución en la tasa de falsas alarmas basada en un valor umbral de 12. La novedad del CaFISKLD desarrollado se basa en el uso de un algoritmo combinatorio de dos niveles para la detección de keyloggers, el uso de lógica difusa para la clasificación de keyloggers y la provisión de códigos de color para la detección de keyloggers.