取证工具 - 蛋壳博客 - 网络安全博客

取证工具 - 蛋壳博客 - 网络安全博客 取证工具 - 蛋壳博客 - 网络安全博客

包含标签 取证工具 的所有文章

文章分享

用于监控USB设备连接事件的取证工具

2

蛋壳 发布于 8-27

描述usbrip是纯Python3编写的一个小软件(使用一些外部模块,参见Dependencies/PIP),它会通过解析Linux的日志文件(/var/log/syslog*or/var/log/messages*取决于发行版本)来构建USB事件历史表格,其中可能包含的内容有:“已连接”(日期和时间),“User”,“VID”(供应商ID),“...

阅读(204) 评论(0 )


sitemap