Is e inneal forensics loidhne-àithne a th’ ann an usbrip a leigeas leat sùil a chumail air artifacts a dh’ fhàgas innealan USB air chùl. Sgrìobhte ann am python3.
Dèan mion-sgrùdadh air logaichean gus clàran tachartais a thogail, anns am faodadh am fiosrachadh a leanas a bhith ann: ceann-latha agus àm ceangail inneal, neach-cleachdaidh, ID reiceadair, ID toraidh, msaa.
A bharrachd air an sin, faodaidh an inneal na leanas a dhèanamh:
- às-mhalairt fiosrachadh cruinnichte mar dhump JSON;
- cruthaich liosta de dh’ innealan USB ùghdarraichte (earbsach) ann an cruth JSON;
- lorg tachartasan amharasach co-cheangailte ri innealan nach eil air an liosta innealan ùghdarraichte;
- cruthaich stòradh crioptaichte (tasglannan 7zip) airson cùl-taic fèin-ghluasadach (tha seo comasach nuair a thèid a chuir a-steach leis a ’bhratach -s);
- lorg fiosrachadh a bharrachd mu inneal USB sònraichte leis an VID agus/no PID aige.
Source: linux.org.ru