谁动了我的奶酪——USB-Usbrip使用教程

最新推荐文章于 2024-09-25 15:20:18 发布
最新推荐文章于 2024-09-25 15:20:18 发布
阅读量371 收藏
点赞数 1
分类专栏: Web安全 文章标签: usb linux 安全漏洞 安全
原文链接:https://blog.bbskali.cn/index.php/archives/1878/
版权

Usbrip(源自“USB Ripper”,而不是“USB RIP”惊人)是一个开源取证工具,带有CLI界面,可让您跟踪USB设备工件(即USB事件历史记录,“已连接”和“已断开连接”事件) Linux机器。

安装

我们利用pip安装即可!

pip install usbrip
Bash
复制

示例

usbrip events history -ql -n 100
Bash
复制

查询历史记录


如上图,在 2020-03-20 02:25:59有个 Android设备插入了USB。
这个是LINUX上查看USB的使用记录,那么在Windows下该怎么查看呢?
其实很简单,我们在 cmd中执行下面命令即可: 

for /f  %i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR') do @for /f %x in ('reg query "%i"') do @reg query "%x" /v FriendlyName | findstr FriendlyName
Bash
复制

版权属于:逍遥子

本文链接:https://blog.bbskali.cn/index.php/archives/1878/

转载时须注明出处及本声明

你们这样一点都不可耐
关注
专栏目录
usbrip
qq_42092076的博客
03-29 218
特别声明:本教程仅用于技术分享,切勿用于其他用途,造成的一切后顾与本人无关 usbrip(源自“USB Ripper”,而不是“USB RIP”)是一个带有CLI界面的开源取证工具,可以让您在Linux机器上跟踪USB设备(即USB事件历史记录,“已连接”和“已断开连接”事件)。 usbrip是用Python 3编写的软件,它解析Linux日志文件(/var/log/syslog或/var/log...
USB取证工具-Usbrip
5L2g556F5ZWl77yf
03-29 663
简介 Usbrip(源自“USB Ripper”,而不是“USB RIP”惊人)是一个开源取证工具,带有CLI界面,可让您跟踪USB设备工件(即USB事件历史记录,“已连接”和“已断开连接”事件) usbrip是用Python 3编写的软件,它解析Linux日志文件(/var/log/syslog或/var/log/messages)以构建USB事件历史表。此类表格可能包含以下列:“已连接”(日期...
用简单命令查看Windows上USB盘使用记录
热门推荐
nullpointer2008的专栏
10-27 4万+
已经有很多文章描述如何查找注册表里边的USB盘使用记录,但用regedit 查找有所不便,下载相关程序又担心中病毒。本人写了一个简单的命令来做这个查询: 只需要打开命令行窗口(Win + R,输入 cmd.exe 回车),将以下命令粘贴进去,回车,即可看到U盘历史纪录。 for /f %i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentC
usbrip:在GNULinux上跟踪USB事件的历史记录
02-06
usbrip (从“ USB Ripper”继承,而不是“ USB RIP”继承)是一个简单的取证工具,具有命令行界面,可让您跟踪Linux机器上的USB设备工件(即USB事件历史记录)。 目录: 描述 usbrip是一小块软件,可以分析Linux日志数据: journalctl输出或/var/log/syslog* ( /var/log/messages* )文件的内容。 基于收集的数据,usbrip可以使用以下各列构建USB事件历史记录表: “已连接”(日期和时间); “主办”; “ VID”(供应商ID); “ PID”(产品ID); “产品”; “制造商”; “编号”;
USBRIP:一款强大的USB设备数据提取与分析工具
gitblog_00081的博客
04-09 438
USBRIP:一款强大的USB设备数据提取与分析工具 项目地址:https://gitcode.com/snovvcrash/usbrip 项目简介 USBRIP 是一个开源的命令行工具,它专为取证和安全研究人员设计,用于备份和分析连接到系统的USB设备数据。通过提供对USB设备存储内容的透明访问,此项目可以帮助用户进行深度的数据检索,尤其适用于系统维护、故障排查、数据恢复或网络安全审计等场景。 ...
Intel要动谁的奶酪?——整合显示核心的sandy Bridge架构处理器芯片登场.pdf
07-26
NVIDIA为了应对这种局势,也在不断推出集成显卡的APU(加速处理单元)产品,并在2011年推出了使用融聚技术的集成显卡的APU,试图在图形处理市场中保持自己的地位。 综上所述,Sandy Bridge架构的推出,不仅对Intel...
危机培训--谁动了我的奶酪.pptx
11-24
危机培训--谁动了我的奶酪.pptx
5狐狸分奶酪——小学生ppt学习课件
11-23
- 酪(lào):奶酪、乳酪、酪酥 - 捡(jiǎn):捡到、捡起、捡垃圾 - 俩(liǎ):俩人、兄弟俩、哥俩 - 拌(bàn):搅拌、拌嘴、拌面 - 帮(bāng):帮助、帮忙、帮派 - 匀(yún):匀称、均匀、匀出 - 嚷(rǎng):...
07.乳制品行业大单品专题分析报告:特仑苏促销动了谁的奶酪?——以特仑苏为例,揭开大单品终端促销的面纱.rar
09-02
乳制品行业大单品专题分析报告:特仑苏促销动了谁的奶酪?——以特仑苏为例,揭开大单品终端促销的面纱” 这份报告聚焦于乳制品行业的市场策略,特别是大单品(如特仑苏)在终端促销中的影响和作用。特仑苏作为蒙牛...
USB存储设备插入记录调取
08-18
USB存储设备插入记录调取
检查USB设备使用记录工具
10-31
运行Usblog.exe,会在桌面上生成一个txt文件,里面记录了你电脑上所有使用过的USB设备的信息。可以看看是不是有人在你不知道的时间用过U盘等工具拷贝你的资料。 如果这些记录不想让别人知道,下面给出删除记录方法: step1: 打开注册表,打开方法:点击“开始\运行”,在“运行”对话框中输入命令:regedit step2: 删除注册表中以下目录的items (如果无法删除,需要修改权限:选中目录USBSTOR,点击菜单命令“安全\权限”,然后在弹出的权限对话框中选择“完全控制”选项) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTOR HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002(有的系统是003)\Enum\USBSTOR HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR step3:运行软件USBLOG.EXE检查USB设备的使用记录,如果还有不完全的记录,则进一步处理: 打开注册表,打开方法:点“开始\运行”,在“运行”对话框中输入命令:regedit 然后在注册表中搜索所显示的不完全记录中的明显关键字,找到后将相应的记录删除 一般每条记录存在于以下两处地方: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\DeviceClasses\ step4:最后用USBLog.exe检查一遍,如果生成的文件中没有显示记录就OK了。
2021谁动了我的奶酪读后感精选5篇_谁动了我的奶酪读书心得.docx
10-07
谁动了我的奶酪》是一本著名的励志书籍,作者斯宾塞·约翰逊通过一个简短的故事探讨了如何应对生活中的变化。故事的核心是四个角色——两个小矮人哼哼和唧唧,以及两只小老鼠嗅嗅和匆忙在迷宫中寻找奶酪的经历。这...
查看电脑的usb使用记录
jiayoudangdang的博客
05-23 2万+
好多都是下软件啥的,费劲。 只需要打开命令行窗口(Win + R,输入 cmd.exe 回车),将以下命令粘贴进去,回车,即可看到U盘历史纪录。 for /f %i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR') do @for /f %x in ('reg query "%i"') do ...
C#在Win 7/8/10 OS下删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB子项
zbbfb2001的博客
04-24 7964
从Win XP到Win 7/8/10,OS(Operating System)有些安全特性改变了,所以不能向以前Win XP那样直接可以删除Windows Registry中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB下面的子项。我们可以通过以下方法。生成的exe需要运行在Administrator模式下。这点是关于UAC(User C...
计算机u盘使用记录在哪里,如何清除电脑系统中U盘使用记录(图文)
weixin_42605397的博客
07-23 8883
只要你使用过U盘,就会在电脑系统中留下使用痕迹的,那么如何清除电脑系统的U盘使用记录呢?方法如下:Win + R组合键调出“运行”对话框,输入“regedit”,确定,打开“注册表编辑器”。定位至HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8...
系统安全管理
weixin_30685029的博客
02-11 80
1. 针对端口过滤: 在控制面板 - 系统和安全 - 管理工具 - 本地安全策略中设置 2. dos命令: dir e:\ /a nbtstat -a 10.110.46.221 查看我自己的计算机在无线局域网中的远程连接列表, 等效于nbtstat -n。 nbtstat 主要用于查看基于TCP/IP的远程连接。 netstat -a 查看各端口连接状态, ES...
SVN 使用记录
shichen501的博客
07-26 398
如何更换svn账号密码1、查看svn接口 2、删除配置文件 接口为JavaHL 删除C:\Documents and Settings[username]\AppData\Roaming\Subversion\auth 目录下的对应文件 注:如果删除所有账号信息,则将目录auth删除接口为SVNKit 删除[eclipse]\configuration\org.eclipse.core.
Linux实践】实验四:Shell实用功能及文件权限
最新发布
Fulling的博客
09-25 760
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
python123词频统计答案谁动了我的奶酪
06-23
在Python中,要统计一个字符串(例如"python123词频统计答案谁动了我的奶酪")中每个词的频率,你可以使用内置的collections模块中的Counter类。这里是一个简单的示例: ```python from collections import Counter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值