usbrip minangka alat forensik baris perintah sing ngidini sampeyan ngawasi artefak sing ditinggalake dening piranti USB. Ditulis ing Python3.
Nganalisa log kanggo mbangun tabel acara, sing bisa ngemot informasi ing ngisor iki: tanggal lan wektu sambungan piranti, pangguna, ID vendor, ID produk, lsp.
Kajaba iku, alat kasebut bisa nindakake ing ngisor iki:
- ekspor informasi sing diklumpukake minangka mbucal JSON;
- ngasilake dhaptar piranti USB sing sah (dipercaya) ing wangun JSON;
- ndeteksi acara curiga sing ana gandhengane karo piranti sing ora ana ing dhaptar piranti sing sah;
- nggawe panyimpenan ndhelik (7zip arsip) kanggo serep otomatis (iki bisa nalika diinstal karo flag -s);
- goleki informasi tambahan babagan piranti USB tartamtu kanthi VID lan/utawa PID.
Source: linux.org.ru