usbrip သည် USB စက်ပစ္စည်းများမှ ကျန်ရစ်ခဲ့သော ရှေးဟောင်းပစ္စည်းများကို ခြေရာခံနိုင်စေမည့် command-line forensics tool တစ်ခုဖြစ်သည်။ Python3 တွင် ရေးသားထားသည်။
အောက်ပါအချက်အလက်များပါဝင်နိုင်သည့် ဖြစ်ရပ်ဇယားများကို တည်ဆောက်ရန် မှတ်တမ်းများကို ပိုင်းခြားစိတ်ဖြာပါ- စက်ချိတ်ဆက်မှု ရက်စွဲနှင့် အချိန်၊ သုံးစွဲသူ၊ ရောင်းချသူ ID၊ ထုတ်ကုန် ID စသည်ဖြင့်။
ထို့အပြင်၊ ကိရိယာသည် အောက်ပါတို့ကို လုပ်ဆောင်နိုင်သည်-
- စုဆောင်းထားသော အချက်အလက်များကို JSON အမှိုက်ပုံးအဖြစ် ထုတ်ယူပါ။
- JSON ပုံစံဖြင့် တရားဝင်ခွင့်ပြုထားသော (ယုံကြည်စိတ်ချရသော) USB စက်များစာရင်းကို ဖန်တီးပါ။
- တရားဝင်ခွင့်ပြုထားသော စက်ပစ္စည်းများစာရင်းတွင် မရှိသော စက်ပစ္စည်းများနှင့် ဆက်စပ်နေသော သံသယဖြစ်ဖွယ်ဖြစ်ရပ်များကို ရှာဖွေပါ။
- အလိုအလျောက် အရန်ကူးရန်အတွက် ကုဒ်ဝှက်ထားသော သိုလှောင်မှု (7zip မော်ကွန်းတိုက်များ) ကို ဖန်တီးပါ (၎င်းသည် -s အလံဖြင့် ထည့်သွင်းသည့်အခါ ဖြစ်နိုင်သည်)။
- ၎င်း၏ VID နှင့်/သို့မဟုတ် PID ဖြင့် သီးခြား USB စက်ပစ္စည်းတစ်ခုအကြောင်း နောက်ထပ်အချက်အလက်များကို ရှာဖွေပါ။
source: linux.org.ru