usbrip estas komandlinia jurmedicina ilo, kiu ebligas al vi monitori artefaktojn postlasitajn de USB-aparatoj. Skribita en Python3.
Analizas protokolojn por konstrui eventajn tabelojn, kiuj povas enhavi la jenajn informojn: dato kaj horo de konekto de aparato, uzanto, ID de vendisto, ID de produkto ktp.
Krome, la ilo povas fari la jenon:
- eksporti kolektitajn informojn kiel JSON-ruĝejon;
- generi liston de rajtigitaj (fidindaj) USB-aparatoj en la formo de JSON;
- detekti suspektindajn eventojn asociitajn kun aparatoj kiuj ne estas en la listo de rajtigitaj aparatoj;
- krei ĉifritan stokadon (7zip-arkivoj) por aŭtomata sekurkopio (ĉi tio eblas kiam instalite kun la -s flago);
- serĉu pliajn informojn pri specifa USB-aparato laŭ ĝia VID kaj/aŭ PID.
fonto: linux.org.ru