USB Detection Using WMI Script

[ad_1]

यूएसबी फ्लैश ड्राइव बहुत आम हैं और कंप्यूटर के बीच डेटा को स्टोर करने और स्थानांतरित करने के लिए लगभग हर कम्प्यूटरीकृत वातावरण में पाया जा सकता है। ये यूएसबी डिवाइस संभावित हमलावर के लिए दुर्भावनापूर्ण वायरस और ट्रोजन सॉफ़्टवेयर के साथ असुरक्षित कंप्यूटरों का शोषण करना वास्तव में आसान बनाते हैं और संवेदनशील डेटा में हेरफेर करने के लिए नेटवर्क के लिए प्रवेश द्वार प्रदान करते हैं।

USB संग्रहण उपकरणों का पता लगाना

कुछ अच्छे उपकरण हैं जो नेट पर पाए जा सकते हैं जो स्थानीय और दूरस्थ विंडोज़ प्लेटफॉर्म पर यूएसबी उपकरणों के बारे में सूचित करेंगे। लेकिन उनमें से अधिकांश स्वतंत्र नहीं हैं और उन्हें दूरस्थ विंडोज़ प्लेटफॉर्म पर एक एजेंट की स्थापना की आवश्यकता होगी।

WMI अधिसूचना घटना स्क्रिप्ट

निम्न USB सूचना ईवेंट स्क्रिप्ट स्थानीय या दूरस्थ विंडोज़ प्लेटफ़ॉर्म पर USB डिवाइस के किसी भी संचालन के जवाब में एक ईवेंट संदेश भेजेगी। सरलता के लिए, स्क्रिप्ट एक अस्थायी ईवेंट सदस्यता का उपयोग कर रही है, जो केवल तब तक मौजूद है जब तक स्क्रिप्ट चल रही है। स्थायी ईवेंट सदस्यता के लिए कुछ संशोधनों की आवश्यकता होगी जिसके लिए स्थायी रूप से चलने वाली स्क्रिप्ट की आवश्यकता नहीं होगी:

VBScript (कॉपी की जानी चाहिए और .vbs फ़ाइल के रूप में सहेजी जानी चाहिए):

स्ट्र कंप्यूटर = “।” ‘(कोई भी कंप्यूटर का नाम या पता)

wmi = GetObject (“winmgmts:” और strComputer और “rootcimv2”) सेट करें

सेट करें wmiEvent = wmi.ExecNotificationQuery(“सेलेक्ट * से __InstanceOperationEvent 1 के भीतर जहां TargetInstance ISA ‘Win32_PnPEntity’ और TargetInstance.Description=’USB मास स्टोरेज डिवाइस'”)

जबकि सच

यूएसबी सेट करें = wmiEvent.NextEvent ()

केस का चयन करें usb.Path_.Class

केस “__InstanceCreationEvent” WScript.Echo(“USB डिवाइस मिला”)

केस “__InstanceDeletionEvent” WScript.Echo(“USB डिवाइस हटा दिया गया”)

केस “__InstanceModificationEvent” WScript.Echo (“USB डिवाइस संशोधित”)

अंत चयन

बीतना

जेस्क्रिप्ट (.js फ़ाइल के रूप में कॉपी और सहेजा जाना चाहिए):

स्ट्र कंप्यूटर = “।”; // (कोई भी कंप्यूटर का नाम या पता)

var wmi = GetObject (“winmgmts:” + strComputer + “rootcimv2”);

var wmiEvent = wmi.ExecNotificationQuery (“चयन करें * से __InstanceOperationEvent 1 के भीतर जहां TargetInstance ISA ‘Win32_PnPEntity’ और TargetInstance.Description = ‘USB मास स्टोरेज डिवाइस'”);

जबकि (सच) {

वर यूएसबी = wmiEvent.NextEvent ();

स्विच (usb.Path_.Class) {

मामला “__InstanceCreationEvent”: {WScript.Echo(“USB डिवाइस मिला”); टूटना;}

मामला “__InstanceDeletionEvent”: {WScript.Echo(“USB डिवाइस हटा दिया गया”); टूटना;}

मामला “__InstanceModificationEvent”: {WScript.Echo (“USB डिवाइस संशोधित”); टूटना;}}}

निष्कर्ष

विंडोज़ प्लेटफॉर्म पर प्रीइंस्टॉल्ड विंडोज मैनेजमेंट इंस्ट्रुमेंटेशन (डब्लूएमआई) का उपयोग करना मुफ़्त है और इसके लिए किसी रिमोट एजेंट की आवश्यकता नहीं होगी। इसके लिए केवल एक साधारण स्क्रिप्ट की आवश्यकता होगी जिसे किसी विशेषाधिकार प्राप्त उपयोगकर्ता खाते से या किसी अन्य नेटवर्क निगरानी सॉफ़्टवेयर से मैन्युअल रूप से चलाया जा सकता है जैसे आईडीएस आईपीएस नेटवर्क सुरक्षा और नेटवर्क एक्सेस कंट्रोल मॉनिटरिंग नेटवर्क सुरक्षा स्कैनर।

[ad_2]

Leave a Reply

Your email address will not be published. Required fields are marked *