usbrip, USB aygıtlarının geride bıraktığı eserleri izlemenize olanak tanıyan bir komut satırı adli tıp aracıdır. Python3'te yazılmıştır.
Şu bilgileri içerebilecek olay tabloları oluşturmak için günlükleri analiz eder: cihaz bağlantı tarihi ve saati, kullanıcı, satıcı kimliği, ürün kimliği vb.
Ayrıca araç aşağıdakileri de yapabilir:
- toplanan bilgileri JSON dökümü olarak dışa aktarın;
- JSON biçiminde yetkili (güvenilir) USB aygıtlarının bir listesini oluşturun;
- yetkili cihazlar listesinde olmayan cihazlarla ilişkili şüpheli olayları tespit etmek;
- otomatik yedekleme için şifrelenmiş depolama alanı (7zip arşivleri) oluşturun (bu, -s bayrağıyla yüklendiğinde mümkündür);
- Belirli bir USB cihazı hakkında VID'sine ve/veya PID'sine göre ek bilgi arayın.
Kaynak: linux.org.ru