usbrip 是一個命令列取證工具,可讓您監控 USB 裝置留下的痕跡。 用Python3寫。
分析日誌以建立事件表,其中可能包含以下資訊:設備連接日期和時間、使用者、供應商 ID、產品 ID 等。
此外,該工具還可以執行以下操作:
- 將收集到的資訊匯出為 JSON 轉儲;
- 以 JSON 形式產生授權(可信任)USB 設備清單;
- 偵測與不在授權設備清單中的設備相關的可疑事件;
- 建立加密儲存(7zip 檔案)用於自動備份(當使用 -s 標誌安裝時這是可能的);
- 透過 VID 和/或 PID 搜尋特定 USB 裝置的附加資訊。
來源: linux.org.ru