usbrip ialah alat forensik baris arahan yang membolehkan anda memantau artifak yang ditinggalkan oleh peranti USB. Ditulis dalam Python3.
Menganalisis log untuk membina jadual acara, yang mungkin mengandungi maklumat berikut: tarikh dan masa sambungan peranti, pengguna, ID vendor, ID produk, dsb.
Di samping itu, alat ini boleh melakukan perkara berikut:
- eksport maklumat yang dikumpul sebagai tempat pembuangan JSON;
- menjana senarai peranti USB yang dibenarkan (dipercayai) dalam bentuk JSON;
- mengesan peristiwa mencurigakan yang dikaitkan dengan peranti yang tiada dalam senarai peranti yang dibenarkan;
- buat storan yang disulitkan (arkib 7zip) untuk sandaran automatik (ini mungkin apabila dipasang dengan bendera -s);
- cari maklumat tambahan tentang peranti USB tertentu melalui VID dan/atau PIDnya.
Sumber: linux.org.ru