usbrip(源自“usb ripper”,而不是“usb rip”惊人)是一个开源取证工具,带有命令行界面,可以帮助您在linux系统上追踪usb设备的使用记录(即usb事件历史记录,包括“已连接”和“已断开连接”事件)。
我们可以通过pip来安装它!
pip install usbrip
以下是一个示例,展示如何查询USB事件历史记录:
usbrip events history -ql -n 100
如上图所示,在2020-03-20 02:25:59时,有一个Android设备插入了USB。
这个工具主要用于在Linux系统上查看USB的使用记录,那么在Windows系统上该如何查看呢?
其实非常简单,只需在cmd中执行以下命令:
for /f %i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR') do @for /f %x in ('reg query "%i"') do @reg query "%x" /v FriendlyName | findstr FriendlyName 
版权属于:逍遥子大表哥
本文链接:https://www.php.cn/link/cad4606b0da5f6d526fcbba8519d15ab
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
以上就是谁动了我的USB-Usbrip使用教程的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
405
收藏
