ProHoster > Blog > balita sa internet > usbrip

usbrip

Ang usbrip ay isang command-line forensic tool para sa pagsubaybay sa mga artifact na iniwan ng mga USB device. Ito ay nakasulat sa Python 3.

Sinusuri ang mga log upang bumuo ng mga talahanayan ng kaganapan, na maaaring naglalaman ng sumusunod na impormasyon: petsa at oras ng koneksyon ng device, user, vendor ID, product ID, atbp.

Bilang karagdagan, ang tool ay maaaring gawin ang mga sumusunod:

  • i-export ang nakolektang impormasyon bilang isang JSON dump;
  • bumuo ng listahan ng mga awtorisadong (pinagkakatiwalaang) USB device sa JSON na format;
  • makakita ng mga kahina-hinalang kaganapan na nauugnay sa mga device na wala sa listahan ng mga awtorisadong device;
  • lumikha ng mga naka-encrypt na imbakan (7zip archive) para sa mga awtomatikong pag-backup (ito ay posible kapag naka-install gamit ang -s flag);
  • maghanap ng karagdagang impormasyon tungkol sa isang partikular na USB device sa pamamagitan ng VID at/o PID nito.

Pinagmulan: linux.org.ru

Bumili ng maaasahang pagho-host para sa mga site na may proteksyon ng DDoS, mga server ng VPS VDS 🔥 Bumili ng maaasahang website hosting na may proteksyon ng DDoS, VPS VDS servers | ProHoster