usbrip är ett kriminaltekniskt kommandoradsverktyg som låter dig spåra artefakter som lämnats efter av USB-enheter. Skrivet i Python3.
Analyserar loggar för att bygga händelsetabeller, som kan innehålla följande information: enhetsanslutningsdatum och tid, användare, leverantörs-ID, produkt-ID, etc.
Dessutom kan verktyget göra följande:
- exportera insamlad information som en JSON-dump;
- generera en lista över auktoriserade (betrodda) USB-enheter i form av JSON;
- upptäcka misstänkta händelser associerade med enheter som inte finns i listan över auktoriserade enheter;
- skapa krypterad lagring (7zip-arkiv) för automatisk säkerhetskopiering (detta är möjligt när det installeras med flaggan -s);
- söka efter ytterligare information om en specifik USB-enhet genom dess VID och/eller PID.
Källa: linux.org.ru