usbrip je forenzično orodje ukazne vrstice, ki vam omogoča spremljanje artefaktov, ki jih pustijo naprave USB. Napisano v Python3.
Analizira dnevnike za izdelavo tabel dogodkov, ki lahko vsebujejo naslednje informacije: datum in čas povezave naprave, uporabnika, ID prodajalca, ID izdelka itd.
Poleg tega lahko orodje naredi naslednje:
- izvoz zbranih informacij kot izpis JSON;
- ustvarite seznam pooblaščenih (zaupanja vrednih) naprav USB v obliki JSON;
- zaznavanje sumljivih dogodkov, povezanih z napravami, ki niso na seznamu pooblaščenih naprav;
- ustvarite šifrirano shrambo (arhivi 7zip) za samodejno varnostno kopiranje (to je možno, če je nameščeno z zastavico -s);
- poiščite dodatne informacije o določeni napravi USB po njenem VID in/ali PID.
Vir: linux.org.ru