usbrip - USB құрылғылары қалдырған артефактілерді қадағалауға мүмкіндік беретін пәрмен жолы криминалистикалық құралы. Python3 тілінде жазылған.
Оқиға кестелерін құру үшін журналдарды талдайды, олар келесі ақпаратты қамтуы мүмкін: құрылғының қосылу күні мен уақыты, пайдаланушы, жеткізуші идентификаторы, өнім идентификаторы және т.б.
Сонымен қатар, құрал келесі әрекеттерді орындай алады:
- жиналған ақпаратты JSON демпі ретінде экспорттау;
- JSON түрінде рұқсат етілген (сенімді) USB құрылғыларының тізімін жасау;
- рұқсат етілген құрылғылар тізімінде жоқ құрылғылармен байланысты күдікті оқиғаларды анықтау;
- автоматты сақтық көшірме жасау үшін шифрланған жад (7zip мұрағаты) жасау (бұл -s жалаушасымен орнатылған кезде мүмкін);
- белгілі бір USB құрылғысы туралы қосымша ақпаратты оның VID және/немесе PID арқылы іздеңіз.
Ақпарат көзі: linux.org.ru