usbrip komando-lerroko forentse tresna bat da, USB gailuek utzitako artefaktuak kontrolatzeko aukera ematen duena. Python3-n idatzia.
Erregistroak aztertzen ditu gertaeren taulak sortzeko, eta informazio hau izan dezakete: gailuaren konexio-data eta ordua, erabiltzailea, saltzailearen IDa, produktuaren IDa, etab.
Gainera, tresnak honako hau egin dezake:
- esportatu bildutako informazioa JSON dump gisa;
- sortu baimendutako (fidagarriak) USB gailuen zerrenda JSON moduan;
- Baimendutako gailuen zerrendan ez dauden gailuekin lotutako gertakari susmagarriak detektatu;
- sortu biltegiratze zifratua (7zip artxiboak) babeskopia automatikorako (hau posible da -s banderarekin instalatuta);
- bilatu USB gailu jakin bati buruzko informazio gehigarria bere VID eta/edo PIDaren arabera.
Iturria: linux.org.ru