usbrip adalah alat forensik baris perintah yang memungkinkan Anda memantau artefak yang ditinggalkan oleh perangkat USB. Ditulis dengan Python3.
Menganalisis log untuk membuat tabel peristiwa, yang mungkin berisi informasi berikut: tanggal dan waktu koneksi perangkat, pengguna, ID vendor, ID produk, dll.
Selain itu, alat ini dapat melakukan hal berikut:
- ekspor informasi yang dikumpulkan sebagai dump JSON;
- menghasilkan daftar perangkat USB resmi (tepercaya) dalam bentuk JSON;
- mendeteksi kejadian mencurigakan terkait perangkat yang tidak ada dalam daftar perangkat resmi;
- membuat penyimpanan terenkripsi (arsip 7zip) untuk pencadangan otomatis (ini dimungkinkan bila diinstal dengan tanda -s);
- mencari informasi tambahan tentang perangkat USB tertentu berdasarkan VID dan/atau PID-nya.
Sumber: linux.org.ru