Offeryn fforensig llinell orchymyn yw usbrip sy'n eich galluogi i fonitro arteffactau a adawyd ar Γ΄l gan ddyfeisiau USB. Ysgrifennwyd yn Python3.
Yn dadansoddi logiau i adeiladu tablau digwyddiadau, a all gynnwys y wybodaeth ganlynol: dyddiad ac amser cysylltu dyfais, defnyddiwr, ID gwerthwr, ID cynnyrch, ac ati.
Yn ogystal, gall yr offeryn wneud y canlynol:
- allforio gwybodaeth a gasglwyd fel dymp JSON;
- cynhyrchu rhestr o ddyfeisiau USB awdurdodedig (ymddiried) ar ffurf JSON;
- canfod digwyddiadau amheus sy'n gysylltiedig Γ’ dyfeisiau nad ydynt yn y rhestr o ddyfeisiau awdurdodedig;
- creu storfa wedi'i hamgryptio (archifau 7zip) ar gyfer copi wrth gefn awtomatig (mae hyn yn bosibl pan gaiff ei osod gyda'r faner -s);
- chwilio am wybodaeth ychwanegol am ddyfais USB benodol yn Γ΄l ei VID a/neu PID.
Ffynhonnell: linux.org.ru