usbrip-ը հրամանի տողի դատաբժշկական գործիք է, որը թույլ է տալիս վերահսկել USB սարքերի թողած արտեֆակտները: Գրված է Python3-ում:
Վերլուծում է տեղեկամատյանները՝ ստեղծելու իրադարձությունների աղյուսակներ, որոնք կարող են պարունակել հետևյալ տեղեկությունները. սարքի միացման ամսաթիվ և ժամ, օգտվող, վաճառողի ID, արտադրանքի ID և այլն:
Բացի այդ, գործիքը կարող է անել հետևյալը.
- հավաքագրված տեղեկատվությունը արտահանել որպես JSON աղբավայր;
- ստեղծել լիազորված (վստահելի) USB սարքերի ցուցակ JSON-ի տեսքով.
- հայտնաբերել կասկածելի իրադարձություններ՝ կապված սարքերի հետ, որոնք լիազորված սարքերի ցանկում չեն.
- ստեղծել կոդավորված պահեստավորում (7zip արխիվներ) ավտոմատ պահուստավորման համար (դա հնարավոր է, երբ տեղադրվում է -s դրոշակով);
- որոնել լրացուցիչ տեղեկություններ որոշակի USB սարքի վերաբերյալ՝ իր VID-ով և/կամ PID-ով:
Source: linux.org.ru