AlexSeldon1999/FlowTrust

GitHub: AlexSeldon1999/FlowTrust

一款基于 Rust + Tauri 的 Windows 安全与取证工具箱,提供进程分析、内存扫描、注册表清理与系统修复的一站式解决方案。

Stars: 1 | Forks: 0

FlowTrust Logo # FlowTrust **专业的 Windows 安全与取证工具包** [![License: MIT](https://img.shields.io/badge/License-MIT-blue.svg)](LICENSE) [![Platform](https://img.shields.io/badge/Platform-Windows%2010%2F11-0078D4?logo=windows)](https://github.com/AlexSeldon1999/FlowTrust) [![Built with Tauri](https://img.shields.io/badge/Built%20with-Tauri%201.6-FFC131?logo=tauri)](https://tauri.app) [![Rust](https://img.shields.io/badge/Backend-Rust-CE422B?logo=rust)](https://www.rust-lang.org) [![Stars](https://img.shields.io/github/stars/AlexSeldon1999/FlowTrust?style=social)](https://github.com/AlexSeldon1999/FlowTrust/stargazers) *Detect threats. Unlock restrictions. Restore your system.* *检测威胁。解除限制。恢复系统。*
## 关于项目 **FlowTrust** 是一款用 Rust + Tauri 编写的综合 Windows 安全工具。它可以帮助你检测病毒、分析运行中的进程、解除恶意限制并恢复受损的系统——所有这些功能都集成在一个具有现代深色界面的应用程序中。 ## ✨ 功能特性
### 🔬 进程分析 - 进程树(父进程 → 子进程) - 实时 CPU 和 RAM 使用率 + 迷你图表 - 状态:严重 / 可疑 / 系统 / 安全 - 数字签名验证(WinVerifyTrust) - **移除 `ProcessBreakOnTermination`** — 消除病毒防止被终止的保护 (BSOD) - 通过 PID 查看已加载的 DLL ### 🌐 网络 - 所有活动的 TCP/UDP 连接及关联的 PID - 状态:ESTABLISHED, LISTEN, CLOSE_WAIT 等 - 强制关闭 TCP 连接 - 按地址、端口、进程名搜索
### 🚀 启动项 - 注册表:`Run`, `RunOnce` (HKLM + HKCU + WOW64) - Winlogon:`Shell`, `Userinit`, `UIHost` - `AppInit_DLLs` (HKLM + WOW64) - 计划任务 (Scheduled Tasks) - 删除和编辑条目 ### 🔍 取证 - 威胁检测:伪装、可疑路径、无签名 - 一键通过 SHA-256 提交至 VirusTotal - **隔离区**:将文件移动至 `%APPDATA%\FlowTrust\Quarantine\` - 删除恶意文件
### 🔓 解除限制(25+ 项) 自动移除病毒设置的限制: | 限制项 | 注册表键 | |---|---| | 任务管理器 | `DisableTaskMgr` | | 注册表编辑器 | `DisableRegistryTools` | | 命令提示符 | `DisableCMD` | | UAC | `EnableLUA` | | Windows Defender | `DisableAntiSpyware` | | 防火墙 | `EnableFirewall` | | IFEO 劫持 | `Debugger` | | ……以及其他 18+ 项 | | ### 🛠 工具 - **SFC /scannow** — 系统文件完整性检查 - **bootrec** — 恢复 MBR, VBR, BCD - **LogonUI** — 恢复登录界面 - **重置文件关联** (.exe, .bat, .reg, .lnk, .msi) - **恢复 sethc.exe / utilman.exe**(防止后门) - **重置 Hosts 文件**和代理设置 - **Rootkit 检测器**:TlHelp32 + PSAPI + 暴力 OpenProcess - **内置浏览器**:VirusTotal, Any.run, Hybrid Analysis
### 📁 文件管理器 - 无需 explorer.exe 即可运行 — 通过 Win32 API - 支持隐藏和系统文件 (H/S/R) - 带有面包屑导航的地址栏 - 带有容量指示器的驱动器面板 - 操作:复制、重命名、删除、创建文件夹 - 通过 VirusTotal 检查文件 ### ⚙ 设置 - 置顶于所有窗口之上 (Always on Top) - 威胁通知 - 窗口标题伪装模式 - 自动刷新进程列表 - 切换语言 🇷🇺 RU / 🇬🇧 EN - 最小化到系统托盘
## 🔧 构建 ### 环境要求 | 组件 | 版本 | |---|---| | [Rust](https://rustup.rs/) | 1.75+ | | [Node.js](https://nodejs.org/) | 18+ | | Windows | 10/11 x64 | ### 开发模式运行 ``` npm install npm run tauri dev ``` ### 生产环境构建 ``` npm run tauri build ``` 产物: ``` src-tauri/target/release/bundle/ msi/FlowTrust_x64_en-US.msi nsis/FlowTrust_x64-setup.exe ``` ## ⚠ 管理员权限 为了使用全部功能,请以管理员身份运行。 部分功能需要**管理员权限**才能正常运行: - SFC, MBR/BCD 修复 - HKLM 注册表操作 - Windows Defender 策略 - 移除受保护进程的 `ProcessBreakOnTermination` ## 📦 技术栈 | 组件 | 技术 | |---|---| | Backend | Rust + Tauri 1.6 | | Frontend | HTML5 / CSS3 / Vanilla JS | | Win32 API | windows-rs 0.52 | | NT API | NtSetInformationProcess, NtQueryInformationProcess | | 哈希计算 | sha2 0.10 | | 签名 | WinVerifyTrust (wintrust.dll) | | 安装程序 | NSIS / MSI | ## 🛡 免责声明 FlowTrust **仅用于防御目的**:系统诊断、恢复和恶意软件检测。 ## 📬 联系方式 - Telegram: [@Jimmy_Hawkins](https://t.me/Jimmy_Hawkins) ## 📄 许可证 [MIT License](LICENSE) — 自由使用,但需保留作者署名。
标签:Rust, Tauri, Windows, 安全取证, 恶意软件检测, 系统恢复, 网络流量审计, 自定义脚本, 进程分析