usbrip mangrupikeun alat forensik garis paréntah anu ngamungkinkeun anjeun ngawas artefak anu tinggaleun ku alat USB. Ditulis dina Python3.
Nganalisis log pikeun ngawangun tabel acara, anu tiasa ngandung inpormasi ieu: tanggal sareng waktos sambungan alat, pangguna, ID vendor, ID produk, jsb.
Salaku tambahan, alat tiasa ngalakukeun ieu:
- ékspor informasi dikumpulkeun salaku dump JSON;
- ngahasilkeun daptar alat USB otorisasi (dipercanten) dina bentuk JSON;
- ngadeteksi kajadian curiga pakait sareng alat nu teu aya dina daptar alat otorisasi;
- jieun gudang énkripsi (7 arsip zip) pikeun cadangan otomatis (ieu mungkin lamun dipasang ku bandéra -s);
- milarian inpormasi tambahan ngeunaan alat USB khusus ku VID sareng/atanapi PID na.
sumber: linux.org.ru