誰動了我的奶酪——USB-Usbrip使用教程

Usbrip（源自“USB Ripper”，而不是“USB RIP”驚人）是一個開源取證工具，帶有CLI界面，可讓您跟蹤USB設備工件（即USB事件歷史記錄，“已連接”和“已斷開連接”事件） Linux機器。

安裝

我們利用pip安裝即可！

pip install usbrip

Bash

複製

示例

usbrip events history -ql -n 100

Bash

複製

查詢歷史記錄

如上圖，在2020-03-20 02:25:59有個Android設備插入了USB。
這個是LINUX上查看USB的使用記錄，那麼在Windows下該怎麼查看呢？
其實很簡單，我們在cmd中執行下面命令即可：

for /f  %i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR') do @for /f %x in ('reg query "%i"') do @reg query "%x" /v FriendlyName | findstr FriendlyName 

Bash

複製

---

版權屬於：逍遙子

本文鏈接：https://blog.bbskali.cn/index.php/archives/1878/

轉載時須註明出處及本聲明