usbrip - гэта прылада для форензікі з інтэрфейсам каманднага радка, які дазваляе адсочваць артэфакты, якія пакідаюцца USB-прыладамі. Напісаны на Python3.
Аналізуе логі для пабудовы табліц падзей, якія могуць утрымоўваць наступную інфармацыю: дата і час падлучэння прылады, карыстач, ідэнтыфікатар вендара, ідэнтыфікатар прадукта і інш.
Акрамя гэтага інструмент можа наступнае:
- экспартаваць сабраную інфармацыю як дамп JSON;
- фармаваць спіс аўтарызаваных (давераных) USB-прылад у выглядзе JSON-а;
- выяўляць падазроныя падзеі, звязаныя з прыладамі, якіх няма ў спісе аўтарызаваных прылад;
- ствараць зашыфраваныя сховішчы (7zip-архівы) для аўтаматычнага рэзервовага капіявання (гэта магчыма пры ўсталёўцы са сцягам -s);
- пошук дадатковых звестак аб канкрэтнай USB-прыладзе па яго VID і / або PID.
Крыніца: linux.org.ru