usbrip ایک کمانڈ لائن فرانزک ٹول ہے جو آپ کو USB ڈیوائسز کے پیچھے چھوڑے گئے نمونے کو ٹریک کرنے کی اجازت دیتا ہے۔ Python3 میں لکھا گیا۔
ایونٹ ٹیبل بنانے کے لیے لاگز کا تجزیہ کرتا ہے، جس میں درج ذیل معلومات ہوسکتی ہیں: ڈیوائس کنکشن کی تاریخ اور وقت، صارف، وینڈر آئی ڈی، پروڈکٹ آئی ڈی، وغیرہ۔
اس کے علاوہ، ٹول مندرجہ ذیل کام کر سکتا ہے:
- جمع کردہ معلومات کو JSON ڈمپ کے طور پر برآمد کریں۔
- JSON کی شکل میں مجاز (قابل اعتماد) USB آلات کی فہرست بنائیں؛
- ایسے آلات سے وابستہ مشکوک واقعات کا پتہ لگانا جو مجاز آلات کی فہرست میں نہیں ہیں۔
- خودکار بیک اپ کے لیے انکرپٹڈ اسٹوریج (7 زپ آرکائیوز) بنائیں (ایس فلیگ کے ساتھ انسٹال ہونے پر یہ ممکن ہے)؛
- کسی مخصوص USB ڈیوائس کے بارے میں اضافی معلومات اس کے VID اور/یا PID کے ذریعے تلاش کریں۔
ماخذ: linux.org.ru