AlexSeldon1999/FlowTrust

GitHub: AlexSeldon1999/FlowTrust

一款基于 Rust + Tauri 的 Windows 安全与取证工具箱，提供进程分析、内存扫描、注册表清理与系统修复的一站式解决方案。

Stars: 1 | Forks: 0

# FlowTrust **Professional Windows Security & Forensics Toolkit** [![License: MIT](https://img.shields.io/badge/License-MIT-blue.svg)](LICENSE) [![Platform](https://img.shields.io/badge/Platform-Windows%2010%2F11-0078D4?logo=windows)](https://github.com/AlexSeldon1999/FlowTrust) [![Built with Tauri](https://img.shields.io/badge/Built%20with-Tauri%201.6-FFC131?logo=tauri)](https://tauri.app) [![Rust](https://img.shields.io/badge/Backend-Rust-CE422B?logo=rust)](https://www.rust-lang.org) [![Stars](https://img.shields.io/github/stars/AlexSeldon1999/FlowTrust?style=social)](https://github.com/AlexSeldon1999/FlowTrust/stargazers) *Обнаруживай угрозы. Снимай ограничения. Восстанавливай систему.* *Detect threats. Unlock restrictions. Restore your system.*

## О проекте / About **FlowTrust** — комплексный инструмент безопасности для Windows, написанный на Rust + Tauri. Помогает обнаруживать вирусы, анализировать запущенные процессы, снимать вирусные ограничения и восстанавливать повреждённую систему — всё в одном приложении с современным тёмным интерфейсом. ## ✨ Возможности / Features

### 🔬 Анализ процессов - Дерево процессов (родитель → дочерние) - CPU и RAM в реальном времени + мини-графики - Статусы: Критичный / Подозрительный / Система / Безопасен - Проверка цифровой подписи (WinVerifyTrust) - Снятие `ProcessBreakOnTermination` — убирает защиту вирусов от завершения (BSOD) - Просмотр загруженных DLL по PID	### 🌐 Сеть - Все активные TCP/UDP соединения с PID-привязкой - Состояния: ESTABLISHED, LISTEN, CLOSE_WAIT и др. - Принудительное закрытие TCP-соединений - Поиск по адресу, порту, имени процесса
### 🚀 Автозагрузка - Реестр: `Run`, `RunOnce` (HKLM + HKCU + WOW64) - Winlogon: `Shell`, `Userinit`, `UIHost` - `AppInit_DLLs` (HKLM + WOW64) - Планировщик задач (Scheduled Tasks) - Удаление и редактирование записей	### 🔍 Форензика - Обнаружение угроз: маскировка, подозрительные пути, отсутствие подписи - Отправка на VirusTotal по SHA-256 одним кликом - Карантин: перемещение файла в `%APPDATA%\FlowTrust\Quarantine\` - Удаление вредоносных файлов
### 🔓 Разблокировка (25+ ограничений) Автоматически снимает вирусные ограничения: \| Ограничение \| Ключ реестра \| \|---\|---\| \| Диспетчер задач \| `DisableTaskMgr` \| \| Редактор реестра \| `DisableRegistryTools` \| \| Командная строка \| `DisableCMD` \| \| UAC \| `EnableLUA` \| \| Windows Defender \| `DisableAntiSpyware` \| \| Брандмауэр \| `EnableFirewall` \| \| IFEO hijacking \| `Debugger` \| \| … и ещё 18+ \| \|	### 🛠 Инструменты - SFC /scannow — целостность системных файлов - bootrec — восстановление MBR, VBR, BCD - LogonUI — восстановление экрана входа - Сброс ассоциаций файлов (.exe, .bat, .reg, .lnk, .msi) - Восстановление sethc.exe / utilman.exe (антибэкдор) - Сброс Hosts-файла и прокси-настроек - Руткит-детектор: TlHelp32 + PSAPI + brute-force OpenProcess - Встроенный браузер: VirusTotal, Any.run, Hybrid Analysis
### 📁 Файловый менеджер - Работает без explorer.exe — через Win32 API - Поддержка скрытых и системных файлов (H/S/R) - Адресная строка с хлебными крошками - Панель дисков с индикатором заполнения - Операции: копировать, переименовать, удалить, создать папку - Проверка файлов через VirusTotal	### ⚙ Настройки - Поверх всех окон (Always on Top) - Уведомления об угрозах - Режим маскировки заголовка окна - Автообновление списка процессов - Переключение языка 🇷🇺 RU / 🇬🇧 EN - Сворачивание в системный трей

## 🔧 Сборка / Build ### Требования / Requirements | Компонент | Версия | |---|---| | [Rust](https://rustup.rs/) | 1.75+ | | [Node.js](https://nodejs.org/) | 18+ | | Windows | 10/11 x64 | ### Запуск в режиме разработки / Dev mode ``` npm install npm run tauri dev ``` ### Сборка релиза / Production build ``` npm run tauri build ``` Артефакты / Artifacts: ``` src-tauri/target/release/bundle/ msi/FlowTrust_x64_en-US.msi nsis/FlowTrust_x64-setup.exe ``` ## ⚠ Права администратора / Admin rights Для полного функционала запускай от имени администратора. Some features require **Administrator privileges** to work correctly: - SFC, MBR/BCD repair - HKLM registry operations - Windows Defender policies - Снятие `ProcessBreakOnTermination` у защищённых процессов ## 📦 Стек / Tech Stack | Компонент | Технология | |---|---| | Backend | Rust + Tauri 1.6 | | Frontend | HTML5 / CSS3 / Vanilla JS | | Win32 API | windows-rs 0.52 | | NT API | NtSetInformationProcess, NtQueryInformationProcess | | Хэширование | sha2 0.10 | | Подписи | WinVerifyTrust (wintrust.dll) | | Установщик | NSIS / MSI | ## 🛡 Отказ от ответственности / Disclaimer FlowTrust предназначен **исключительно для защитных целей**: диагностики, восстановления системы и обнаружения вредоносного ПО. ## 📬 Контакты / Contacts - Telegram: [@Jimmy_Hawkins](https://t.me/Jimmy_Hawkins) ## 📄 Лицензия / License [MIT License](LICENSE) — свободное использование с сохранением указания авторства.

标签：AMSI绕过, Conpot, CPU监控, PB级数据处理, Rust, Tauri, URLScan, Windows安全, 云资产清单, 关键词: FlowTrust, 关键词: Windows 10 11, 关键词: 安全取证, 关键词: 开源安全工具, 内存监控, 可视化界面, 威胁检测, 安全运维, 数字签名验证, 桌面应用, 现代前端, 病毒检测, 系统恢复, 系统限制解除, 网络流量审计, 自定义脚本, 进程分析, 进程树, 逆向工程

### 🔬 Анализ процессов - Дерево процессов (родитель → дочерние) - CPU и RAM в реальном времени + мини-графики - Статусы: Критичный / Подозрительный / Система / Безопасен - Проверка цифровой подписи (WinVerifyTrust) - Снятие `ProcessBreakOnTermination` — убирает защиту вирусов от завершения (BSOD) - Просмотр загруженных DLL по PID	### 🌐 Сеть - Все активные TCP/UDP соединения с PID-привязкой - Состояния: ESTABLISHED, LISTEN, CLOSE_WAIT и др. - Принудительное закрытие TCP-соединений - Поиск по адресу, порту, имени процесса
### 🚀 Автозагрузка - Реестр: `Run`, `RunOnce` (HKLM + HKCU + WOW64) - Winlogon: `Shell`, `Userinit`, `UIHost` - `AppInit_DLLs` (HKLM + WOW64) - Планировщик задач (Scheduled Tasks) - Удаление и редактирование записей	### 🔍 Форензика - Обнаружение угроз: маскировка, подозрительные пути, отсутствие подписи - Отправка на VirusTotal по SHA-256 одним кликом - Карантин: перемещение файла в `%APPDATA%\FlowTrust\Quarantine\` - Удаление вредоносных файлов
### 🔓 Разблокировка (25+ ограничений) Автоматически снимает вирусные ограничения: \| Ограничение \| Ключ реестра \| \|---\|---\| \| Диспетчер задач \| `DisableTaskMgr` \| \| Редактор реестра \| `DisableRegistryTools` \| \| Командная строка \| `DisableCMD` \| \| UAC \| `EnableLUA` \| \| Windows Defender \| `DisableAntiSpyware` \| \| Брандмауэр \| `EnableFirewall` \| \| IFEO hijacking \| `Debugger` \| \| … и ещё 18+ \| \|	### 🛠 Инструменты - SFC /scannow — целостность системных файлов - bootrec — восстановление MBR, VBR, BCD - LogonUI — восстановление экрана входа - Сброс ассоциаций файлов (.exe, .bat, .reg, .lnk, .msi) - Восстановление sethc.exe / utilman.exe (антибэкдор) - Сброс Hosts-файла и прокси-настроек - Руткит-детектор: TlHelp32 + PSAPI + brute-force OpenProcess - Встроенный браузер: VirusTotal, Any.run, Hybrid Analysis
### 📁 Файловый менеджер - Работает без explorer.exe — через Win32 API - Поддержка скрытых и системных файлов (H/S/R) - Адресная строка с хлебными крошками - Панель дисков с индикатором заполнения - Операции: копировать, переименовать, удалить, создать папку - Проверка файлов через VirusTotal	### ⚙ Настройки - Поверх всех окон (Always on Top) - Уведомления об угрозах - Режим маскировки заголовка окна - Автообновление списка процессов - Переключение языка 🇷🇺 RU / 🇬🇧 EN - Сворачивание в системный трей