UsbKill. Anti-Forensic
@webware
Програмка написана на python, код есть на гитхабе. Предполагаемое использование usbkill как инструмент для усложнения работы криминалистам.
Возможности программы таковы:
poweroff пк , удаление файлов и папок, чистка ram и swap, при подключении usb устройств
Установка до невозможности проста
git clone https://github.com/hephaest0s/usbkill.git cd usbkill/ #устанавливаем python setup.py install cd install #копируем файл настроек cp usbkill.ini /etc/
Тааак, теперь по настройкам, откроем любым текстовым редактором файл usbkill.ini который мы скопировали в директорию /etc/
Функция whitelist , как мы понимаем отвечает за белый список устройств которым разрешено подключение отключение к нашему пк
remove_file_cmd это интеграция с утилитой srm которая входит в набор secure-delete
melt_usbkill = False отвечает за журнал логов, true=удалять, false=не удалять
kill_commands = ["bash ~ / scripts / destroy.sh", "sync"] это последние команды перед отключением пк
do_sync = True синхронизация
do_wipe_ram = False Очистка RAM, False=Выключено, True=Включено , для работоспособности функции должно быть настроена sdmem
wipe_ram_cmd = sdmem -fll
Интеграция с sdmem из secure-delete
do_wipe_swap = False Очистка SWAP, False=Выключено, True=Включено, для работоспособности функции должно быть настроена sswap
wipe_swap_cmd = sswap -l Интеграция с sswap из secure-delete
Ну вот в принципе и все)) теперь если кто вдруг захочет что то скинуть на флешку с вашего пк, то сильно обломатся. Спасибо за внимание)
Аааа, нет, не все)) есть такой момент, баг или фича не знаю, если usb устройство было подключено до запуска usbkill, то при его изьятии пк выключится