usbrip یک ابزار پزشکی قانونی خط فرمان است که به شما امکان می دهد مصنوعات باقی مانده توسط دستگاه های USB را ردیابی کنید. نوشته شده در پایتون 3.
گزارشها را برای ساخت جداول رویداد تجزیه و تحلیل میکند، که ممکن است حاوی اطلاعات زیر باشد: تاریخ و زمان اتصال دستگاه، کاربر، شناسه فروشنده، شناسه محصول و غیره.
علاوه بر این، ابزار می تواند کارهای زیر را انجام دهد:
- صادرات اطلاعات جمع آوری شده به عنوان روگرفت JSON.
- لیستی از دستگاه های USB مجاز (معتمد) را در قالب JSON ایجاد کنید.
- شناسایی رویدادهای مشکوک مرتبط با دستگاه هایی که در لیست دستگاه های مجاز نیستند.
- ایجاد فضای ذخیره سازی رمزگذاری شده (بایگانی های 7zip) برای پشتیبان گیری خودکار (این امکان در صورت نصب با پرچم -s وجود دارد).
- اطلاعات اضافی درباره یک دستگاه USB خاص را با استفاده از VID و/یا PID آن جستجو کنید.
منبع: linux.org.ru