AlexSeldon1999/FlowTrust
GitHub: AlexSeldon1999/FlowTrust
一款基于 Rust + Tauri 的 Windows 安全与取证工具箱,提供进程分析、内存扫描、注册表清理与系统修复的一站式解决方案。
Stars: 1 | Forks: 0
# FlowTrust
**专业的 Windows 安全与取证工具包**
[](LICENSE)
[](https://github.com/AlexSeldon1999/FlowTrust)
[](https://tauri.app)
[](https://www.rust-lang.org)
[](https://github.com/AlexSeldon1999/FlowTrust/stargazers)
*Detect threats. Unlock restrictions. Restore your system.*
*检测威胁。解除限制。恢复系统。*
| ### 🔬 进程分析 - 进程树(父进程 → 子进程) - 实时 CPU 和 RAM 使用率 + 迷你图表 - 状态:严重 / 可疑 / 系统 / 安全 - 数字签名验证(WinVerifyTrust) - **移除 `ProcessBreakOnTermination`** — 消除病毒防止被终止的保护 (BSOD) - 通过 PID 查看已加载的 DLL | ### 🌐 网络 - 所有活动的 TCP/UDP 连接及关联的 PID - 状态:ESTABLISHED, LISTEN, CLOSE_WAIT 等 - 强制关闭 TCP 连接 - 按地址、端口、进程名搜索 |
| ### 🚀 启动项 - 注册表:`Run`, `RunOnce` (HKLM + HKCU + WOW64) - Winlogon:`Shell`, `Userinit`, `UIHost` - `AppInit_DLLs` (HKLM + WOW64) - 计划任务 (Scheduled Tasks) - 删除和编辑条目 | ### 🔍 取证 - 威胁检测:伪装、可疑路径、无签名 - 一键通过 SHA-256 提交至 VirusTotal - **隔离区**:将文件移动至 `%APPDATA%\FlowTrust\Quarantine\` - 删除恶意文件 |
| ### 🔓 解除限制(25+ 项) 自动移除病毒设置的限制: | 限制项 | 注册表键 | |---|---| | 任务管理器 | `DisableTaskMgr` | | 注册表编辑器 | `DisableRegistryTools` | | 命令提示符 | `DisableCMD` | | UAC | `EnableLUA` | | Windows Defender | `DisableAntiSpyware` | | 防火墙 | `EnableFirewall` | | IFEO 劫持 | `Debugger` | | ……以及其他 18+ 项 | | | ### 🛠 工具 - **SFC /scannow** — 系统文件完整性检查 - **bootrec** — 恢复 MBR, VBR, BCD - **LogonUI** — 恢复登录界面 - **重置文件关联** (.exe, .bat, .reg, .lnk, .msi) - **恢复 sethc.exe / utilman.exe**(防止后门) - **重置 Hosts 文件**和代理设置 - **Rootkit 检测器**:TlHelp32 + PSAPI + 暴力 OpenProcess - **内置浏览器**:VirusTotal, Any.run, Hybrid Analysis |
| ### 📁 文件管理器 - 无需 explorer.exe 即可运行 — 通过 Win32 API - 支持隐藏和系统文件 (H/S/R) - 带有面包屑导航的地址栏 - 带有容量指示器的驱动器面板 - 操作:复制、重命名、删除、创建文件夹 - 通过 VirusTotal 检查文件 | ### ⚙ 设置 - 置顶于所有窗口之上 (Always on Top) - 威胁通知 - 窗口标题伪装模式 - 自动刷新进程列表 - 切换语言 🇷🇺 RU / 🇬🇧 EN - 最小化到系统托盘 |
标签:Rust, Tauri, Windows, 安全取证, 恶意软件检测, 系统恢复, 网络流量审计, 自定义脚本, 进程分析