usbrip là một công cụ điều tra dòng lệnh cho phép bạn theo dõi các thành phần do thiết bị USB để lại. Được viết bằng Python3.
Phân tích nhật ký để xây dựng bảng sự kiện, có thể chứa thông tin sau: ngày và giờ kết nối thiết bị, người dùng, ID nhà cung cấp, ID sản phẩm, v.v.
Ngoài ra, công cụ này có thể làm những việc sau:
- xuất thông tin được thu thập dưới dạng kết xuất JSON;
- tạo danh sách các thiết bị USB được ủy quyền (đáng tin cậy) ở dạng JSON;
- phát hiện các sự kiện đáng ngờ liên quan đến các thiết bị không nằm trong danh sách thiết bị được cấp phép;
- tạo bộ lưu trữ được mã hóa (lưu trữ 7zip) để sao lưu tự động (điều này có thể thực hiện được khi được cài đặt với cờ -s);
- tìm kiếm thông tin bổ sung về một thiết bị USB cụ thể bằng VID và/hoặc PID của nó.
Nguồn: linux.org.ru