usbrip - bu USB qurilmalari tomonidan qoldirilgan artefaktlarni kuzatish imkonini beruvchi buyruq qatori sud-tibbiyot vositasi. Python3 da yozilgan.
Quyidagi ma'lumotlarni o'z ichiga olishi mumkin bo'lgan voqealar jadvallarini yaratish uchun jurnallarni tahlil qiladi: qurilma ulanish sanasi va vaqti, foydalanuvchi, sotuvchi identifikatori, mahsulot identifikatori va boshqalar.
Bundan tashqari, vosita quyidagilarni amalga oshirishi mumkin:
- yig'ilgan ma'lumotlarni JSON dump sifatida eksport qilish;
- JSON ko'rinishidagi vakolatli (ishonchli) USB qurilmalar ro'yxatini yaratish;
- ruxsat etilgan qurilmalar ro'yxatida bo'lmagan qurilmalar bilan bog'liq shubhali hodisalarni aniqlash;
- avtomatik zaxiralash uchun shifrlangan xotira (7zip arxivlari) yaratish (bu -s bayrog'i bilan o'rnatilganda mumkin);
- VID va/yoki PID bo'yicha ma'lum USB qurilmasi haqida qo'shimcha ma'lumotni qidiring.
Manba: linux.org.ru