усбрип је форензички алат командне линије који вам омогућава да надгледате артефакте које остављају УСБ уређаји. Написано у Питхон3.
Анализира евиденције за прављење табела догађаја, које могу да садрже следеће информације: датум и време повезивања уређаја, корисника, ИД добављача, ИД производа итд.
Поред тога, алат може да уради следеће:
- извезите прикупљене информације као ЈСОН думп;
- генерисати листу овлашћених (поузданих) УСБ уређаја у облику ЈСОН;
- откривање сумњивих догађаја повезаних са уређајима који се не налазе на листи овлашћених уређаја;
- креирајте шифровано складиште (7зип архиве) за аутоматско прављење резервних копија (ово је могуће када се инсталира са заставицом -с);
- потражите додатне информације о одређеном УСБ уређају према његовом ВИД-у и/или ПИД-у.
Извор: линук.орг.ру