usbrip 是一个命令行取证工具,可让您跟踪 USB 设备留下的痕迹。 用Python3编写。
分析日志以构建事件表,其中可能包含以下信息:设备连接日期和时间、用户、供应商 ID、产品 ID 等。
此外,该工具还可以执行以下操作:
- 将收集到的信息导出为 JSON 转储;
- 以 JSON 形式生成授权(可信)USB 设备列表;
- 检测与不在授权设备列表中的设备相关的可疑事件;
- 创建加密存储(7zip 存档)用于自动备份(当使用 -s 标志安装时这是可能的);
- 通过 VID 和/或 PID 搜索有关特定 USB 设备的附加信息。
来源: linux.org.ru