usbrip అనేది USB పరికరాల ద్వారా మిగిలిపోయిన కళాఖండాలను పర్యవేక్షించడానికి మిమ్మల్ని అనుమతించే కమాండ్-లైన్ ఫోరెన్సిక్స్ సాధనం. పైథాన్ 3లో వ్రాయబడింది.
ఈవెంట్ టేబుల్లను రూపొందించడానికి లాగ్లను విశ్లేషిస్తుంది, ఇందులో కింది సమాచారం ఉండవచ్చు: పరికర కనెక్షన్ తేదీ మరియు సమయం, వినియోగదారు, విక్రేత ID, ఉత్పత్తి ID మొదలైనవి.
అదనంగా, సాధనం ఈ క్రింది వాటిని చేయగలదు:
- సేకరించిన సమాచారాన్ని JSON డంప్గా ఎగుమతి చేయండి;
- JSON రూపంలో అధీకృత (విశ్వసనీయ) USB పరికరాల జాబితాను రూపొందించండి;
- అధీకృత పరికరాల జాబితాలో లేని పరికరాలతో అనుబంధించబడిన అనుమానాస్పద ఈవెంట్లను గుర్తించడం;
- స్వయంచాలక బ్యాకప్ కోసం గుప్తీకరించిన నిల్వను (7zip ఆర్కైవ్లు) సృష్టించండి (-s ఫ్లాగ్తో ఇన్స్టాల్ చేసినప్పుడు ఇది సాధ్యమవుతుంది);
- నిర్దిష్ట USB పరికరం గురించి దాని VID మరియు/లేదా PID ద్వారా అదనపు సమాచారం కోసం శోధించండి.
మూలం: linux.org.ru