usbrip เป็นเครื่องมือนิติเวชแบบบรรทัดคำสั่งที่ช่วยให้คุณสามารถตรวจสอบสิ่งประดิษฐ์ที่อุปกรณ์ USB ทิ้งไว้ เขียนใน Python3
วิเคราะห์บันทึกเพื่อสร้างตารางเหตุการณ์ ซึ่งอาจมีข้อมูลต่อไปนี้: วันที่และเวลาในการเชื่อมต่ออุปกรณ์ ผู้ใช้ รหัสผู้ขาย รหัสผลิตภัณฑ์ ฯลฯ
นอกจากนี้ เครื่องมือนี้ยังสามารถดำเนินการดังต่อไปนี้:
- ส่งออกข้อมูลที่รวบรวมเป็นดัมพ์ JSON
- สร้างรายการอุปกรณ์ USB ที่ได้รับอนุญาต (เชื่อถือได้) ในรูปแบบของ JSON
- ตรวจจับเหตุการณ์ที่น่าสงสัยที่เกี่ยวข้องกับอุปกรณ์ที่ไม่อยู่ในรายการอุปกรณ์ที่ได้รับอนุญาต
- สร้างที่เก็บข้อมูลที่เข้ารหัส (ไฟล์เก็บถาวร 7zip) สำหรับการสำรองข้อมูลอัตโนมัติ (เป็นไปได้เมื่อติดตั้งด้วยแฟล็ก -s)
- ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับอุปกรณ์ USB เฉพาะด้วย VID และ/หรือ PID
ที่มา: linux.org.ru