usbrip is in kommando-rigel forensysk ark wêrmei jo artefakten kinne kontrolearje dy't efterlitten binne troch USB-apparaten. Skreaun yn Python3.
Analysearret logs om barrenstabellen te bouwen, dy't de folgjende ynformaasje kinne befetsje: datum en tiid fan apparaatferbining, brûker, ferkeaper-ID, produkt-ID, ensfh.
Derneist kin it ark it folgjende dwaan:
- sammele ynformaasje eksportearje as in JSON-dump;
- generearje in list mei autorisearre (fertroude) USB-apparaten yn 'e foarm fan JSON;
- ûntdekke fertochte barrens ferbûn mei apparaten dy't net yn 'e list mei autorisearre apparaten steane;
- meitsje fersifere opslach (7zip argiven) foar automatyske reservekopy (dit is mooglik as ynstallearre mei de flagge -s);
- sykje nei oanfoljende ynformaasje oer in spesifyk USB-apparaat troch syn VID en/of PID.
Boarne: linux.org.ru