usbrip është një mjet mjeko-ligjor i linjës së komandës që ju lejon të gjurmoni objektet e lëna pas nga pajisjet USB. Shkruar në Python3.
Analizon regjistrat për të ndërtuar tabela ngjarjesh, të cilat mund të përmbajnë informacionin e mëposhtëm: datën dhe orën e lidhjes së pajisjes, përdoruesin, ID-në e shitësit, ID-në e produktit, etj.
Përveç kësaj, mjeti mund të bëjë sa vijon:
- eksportoni informacionin e mbledhur si një depo JSON;
- gjeneroni një listë të pajisjeve USB të autorizuara (të besuara) në formën e JSON;
- zbulojnë ngjarje të dyshimta që lidhen me pajisje që nuk janë në listën e pajisjeve të autorizuara;
- krijoni ruajtje të koduar (arkiva 7zip) për kopje rezervë automatike (kjo është e mundur kur instalohet me flamurin -s);
- kërkoni për informacion shtesë në lidhje me një pajisje USB specifike me anë të VID dhe/ose PID të saj.
Burimi: linux.org.ru