usbrip هي أداة تحليلية لسطر الأوامر تسمح لك بتتبع القطع الأثرية التي خلفتها أجهزة USB. مكتوب بلغة Python3.
يحلل السجلات لإنشاء جداول الأحداث ، والتي قد تحتوي على المعلومات التالية: تاريخ ووقت اتصال الجهاز ، والمستخدم ، ومعرف البائع ، ومعرف المنتج ، وما إلى ذلك.
بالإضافة إلى ذلك ، يمكن للأداة:
- تصدير المعلومات التي تم جمعها كملف تفريغ JSON ؛
- إنشاء قائمة بأجهزة USB المصرح بها (الموثوقة) في شكل JSON ؛
- الكشف عن الأحداث المشبوهة المرتبطة بالأجهزة غير المدرجة في قائمة الأجهزة المصرح بها ؛
- إنشاء خزائن مشفرة (أرشيفات 7zip) للنسخ الاحتياطي التلقائي (هذا ممكن عند تثبيته بعلامة -s) ؛
- ابحث عن معلومات إضافية حول جهاز USB محدد بواسطة VID و / أو PID الخاص به.
المصدر: linux.org.ru