usbrip нь USB төхөөрөмжүүдийн үлдээсэн олдворуудыг хянах боломжийг олгодог командын мөрийн криминалист хэрэгсэл юм. Python3 дээр бичигдсэн.
Дараах мэдээллийг агуулж болох үйл явдлын хүснэгтийг үүсгэхийн тулд бүртгэлд дүн шинжилгээ хийдэг: төхөөрөмжийн холболтын огноо, цаг, хэрэглэгч, борлуулагчийн ID, бүтээгдэхүүний ID гэх мэт.
Үүнээс гадна хэрэгсэл нь дараахь зүйлийг хийх боломжтой.
- цуглуулсан мэдээллийг JSON хаягдал болгон экспортлох;
- эрх бүхий (итгэмжлэгдсэн) USB төхөөрөмжүүдийн жагсаалтыг JSON хэлбэрээр үүсгэх;
- зөвшөөрөгдсөн төхөөрөмжүүдийн жагсаалтад ороогүй төхөөрөмжтэй холбоотой сэжигтэй үйл явдлуудыг илрүүлэх;
- автомат нөөцлөхийн тулд шифрлэгдсэн хадгалах сан (7zip архив) үүсгэх (энэ нь -s тугтай суулгасан үед боломжтой);
- тодорхой USB төхөөрөмжийн талаарх нэмэлт мэдээллийг VID ба/эсвэл PID-ээр нь хайх.
Эх сурвалж: linux.org.ru