usbrip як абзори криминалистии сатри фармон аст, ки ба шумо имкон медиҳад, ки артефактҳои аз дастгоҳҳои USB гузошташударо пайгирӣ кунед. Дар Python3 навишта шудааст.
Гузоришҳоро барои сохтани ҷадвалҳои рӯйдодҳое, ки метавонанд дорои маълумоти зерин бошанд, таҳлил мекунад: сана ва вақти пайвастшавии дастгоҳ, корбар, ID фурӯшанда, ID маҳсулот ва ғайра.
Илова бар ин, асбоб метавонад:
- маълумоти ҷамъшударо ҳамчун партови JSON содир кунед;
- тавлиди рӯйхати дастгоҳҳои ваколатдори (эътимоднок) USB дар шакли JSON;
- ошкор кардани ҳодисаҳои шубҳанокеро, ки бо дастгоҳҳое, ки дар рӯйхати дастгоҳҳои иҷозатдодашуда нестанд, алоқаманданд;
- барои нусхабардории худкор анборҳои рамзгузоришуда (архивҳои 7zip) эҷод кунед (ин ҳангоми насб кардани парчами -s имконпазир аст);
- Ҷустуҷӯи маълумоти иловагӣ дар бораи дастгоҳи мушаххаси USB тавассути VID ва/ё PID.
Манбаъ: linux.org.ru