usbrip, USB cihazları tərəfindən geridə qalan artefaktları izləməyə imkan verən bir əmr xətti məhkəmə alətidir. Python3-də yazılmışdır.
Aşağıdakı məlumatları ehtiva edə bilən hadisələr cədvəllərini yaratmaq üçün qeydləri təhlil edir: cihaz bağlantısının tarixi və vaxtı, istifadəçi, satıcı ID, məhsul ID və s.
Bundan əlavə, alət ola bilər:
- toplanmış məlumatı JSON dump kimi ixrac edin;
- JSON şəklində səlahiyyətli (etibarlı) USB cihazlarının siyahısını yaratmaq;
- icazə verilən cihazların siyahısında olmayan cihazlarla əlaqəli şübhəli hadisələri aşkar etmək;
- avtomatik ehtiyat nüsxə üçün şifrələnmiş kassalar (7zip arxivləri) yaratmaq (bu -s bayrağı ilə quraşdırıldıqda mümkündür);
- xüsusi USB cihazı haqqında əlavə məlumatı onun VID və/və ya PID-i ilə axtarın.
Mənbə: linux.org.ru