USBDeview : Información sobre pendrives

USBDeview es un software de la compañia Nirsoft ,que nos permite sacar información sobre los dispositivos conectados por usb ,o que alguna vez se conectaron a nuestro equipo.

usbdeview

Tipo de dispositivo (Mass Storage,Smart card, , número de serie,versión de usb utilizado (1.1,2.0 ..) ,consumo de ese dispositivo (conectado) ,saber si el dispositivo se desconecto correctamente del equipo etc..

USBDeview puede crear reportes en formato HTML, de todos los dispositivos  o de los que seleccionemos, habilitar/deshabilitarlos, Abrir con Regedit (que nos colocará en la linea de registro de ese dispositivo).

Toda la información se encuentra en el registro en :

HKLMSYSTEMCurrentControlSetEnumUSB

HKLMSYSTEMCurrentControlSetEnumUSBSTOR

Así podríamos averiguar que dispositivos se han conectado en que equipos, para conocer los focos de infección de malware,virus etc..

Desde Powershell podemos hacer búsquedas conociendo el id (PSChildName o cualquier otra propiedad conocida) de un pendrive infectado:

Invoke-Command -ComputerName 192.168.1.20 -credential administrador -ScriptBlock { Get-ItemProperty -Path HKLM:SYSTEMCurrentControlSetEnumUSBSTOR** } | where {$_.PSChildName -like ‘575845314537344B*’}

En conbinación con la información obtenida por USBDeview ,tendriamos cuando fue la ultima vez que se conectó el pendrive en el pc remoto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*