USBTracker – 在Windows操作系统中跟踪USB设备-USBTracker - 在Windows操作系统中跟踪USB设备-华盟网

USBTracker – 在Windows操作系统中跟踪USB设备

华盟学院山东省第二期线下学习计划

USBTracker - 在Windows操作系统中跟踪USB设备

USBTracker是一种快速的编码事件响应和取证Python脚本,用于转储Windows操作系统(Vista和更高版本)中的USB相关信息和工件。

注意: USBTracker读取一些受保护的日志文件,需要使用管理员权限运行。运行USBTracker最简单的方法是通过右键单击“以管理员身份运行”来启动CMD或Powershell控制台,然后在其中执行脚本/ exe。

如果您没有在要使用USBTracker分析的计算机上安装python发行版,则还可以从存储库中下载脚本PyInstaller的* .exe“编译”版本。

它使用一个名为Python-evtx的Python模块  。所以,不要忘记在使用USBTracker之前安装它。

www.idc126.com

用法:

usbtracker.py [-h] [-u | -uu] [-nh] [-df] [-x]可选参数:

-h,--help显示此帮助信息并退出  

-u,--usbstor从USBSTOR注册表转储USB工件  

-uu,--usbstor -verbose 从USBSTOR注册表转储USB详细的工件。 

-nh,--no-hardwareid在USBSTOR详细过程中隐藏HardwareID值                     工件注册表转储。  

-df, - 驱动程序框架  从Windows转储USB工件和事件                 DriverFrameworks用户模式日志。  

-x,--raw-xml-event在raw xml中显示事件结果(使用-df选项只要)。

下载地址:https://github.com/sysinsider/usbtracker

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

1

发表评论