Mujtaba11Riu/MalTrack

GitHub: Mujtaba11Riu/MalTrack

MalTrack是一款基于C# WinForms和SQL Server构建的恶意软件事件响应与案件管理桌面系统，为安全团队提供从发现到解决的结构化跟踪工作流。

Stars: 0 | Forks: 0

# 🛡️ MalTrack 恶意软件事件跟踪系统 MalTrack 是一款使用 **C# 和 Windows Forms** 构建的 Windows 桌面应用程序，用于跟踪、管理和调查恶意软件事件。该系统专为网络安全团队和 SOC（安全运营中心）分析师设计，为从发现到解决阶段的恶意软件案件处理提供了结构化的工作流程。 ## 📋 功能 - **案件管理** 创建、更新和跟踪恶意软件事件案件，包含严重程度级别和状态跟踪 - **证据管理** 附加和管理与每个案件相关联的数字证据（文件哈希、笔记、保管人信息） - **时间线日志** 对案件的每项操作都会自动记录时间戳和用户信息 - **基于角色的访问控制 (RBAC)** 具有不同权限级别的三种用户角色 - **审计追踪** 对所有数据库操作的完整审计日志，确保取证问责 - **仪表盘** 一目了然地查看 KPI 和近期案件概览 - **资产跟踪** 将案件链接到特定的机器/IP 地址 - **调查员分配** 将分析师分配给特定案件 ## 👥 用户角色 | 角色 | 权限 | |---|---| | **Administrator** | 完全访问权限 — 管理用户、删除证据以及执行所有操作 | | **Analyst** | 创建案件、更新状态、添加证据、查看报告 | | **Viewer** | 只读访问 — 查看案件、证据和时间线 | ## 🗃️ 数据库架构 MalTrack 使用 **SQL Server**（通过 Windows 身份验证）并包含以下数据表： - `Users` 凭据、角色和活跃状态 - `Cases` 核心事件记录（标题、恶意软件类型、严重程度、状态、资产） - `Malware_Types` 恶意软件家族分类 - `Assets` 涉及事件的机器/端点 - `Investigators` 案件与指派分析师之间的多对多链接 - `Evidence` 每个案件的数字证据记录 - `Timeline` 每个案件的操作历史 - `Audit_Log` 针对所有数据更改的全系统审计追踪 ## 🛠️ 技术栈 - **语言:** C# (.NET Framework 4.8) - **UI 框架:** Windows Forms (WinForms) - **数据库:** Microsoft SQL Server（本地实例） - **身份验证:** Windows Integrated Security - **IDE:** Visual Studio ## 🚀 入门指南 ### 前置条件 - Windows OS - Visual Studio 2019 或更高版本 - SQL Server（Express 或完整版） - .NET Framework 4.8 ### 设置 1. **克隆仓库** git clone https://github.com/Mujtaba11Riu/MalTrack.git 2. **设置数据库** - 在本地 SQL Server 实例上创建一个名为 `MalTrackDB` 的数据库 - 运行 SQL 架构脚本以创建所有必需的数据表 3. **配置连接** - 打开 `App.config` - 如果您的 SQL Server 实例名称不同，请更新连接字符串： 4. **构建并运行** - 在 Visual Studio 中打开 `MalTrack.slnx` - 构建解决方案 (`Ctrl + Shift + B`) - 运行应用程序 (`F5`) ## 📁 项目结构 ``` MalTrack/ ├── Program.cs # Entry point, DB connection test ├── DBHelper.cs # Centralized database operations layer ├── SessionManager.cs # User session state management ├── frmLogin.cs # Login and authentication ├── frmDashboard.cs # Main dashboard with KPIs ├── frmCaseList.cs # Case listing with search and filter ├── frmCaseEntry.cs # New case creation form ├── frmCaseDetail.cs # Case detail view with timeline ├── FrmEvidence.cs # Evidence management ├── FrmReports.cs # Reports screen └── App.config # Application configuration ``` ## 🔐 安全性 - 所有数据库查询均使用**参数化语句**以防止 SQL 注入 - 在 **UI 级别**和**数据库查询级别**均强制执行角色管控 - 密码在 `Users` 表中以哈希形式存储 - 对所有敏感操作进行完整的**审计日志**记录 ## 📌 适用场景 MalTrack 适用于： - 管理事件响应的中小型网络安全团队 - 模拟 SOC 工作流程的学术/培训环境 - 学习事件响应流程和基于数据库的桌面应用程序的学生 ## 👨‍💻 作者 **Syed Mujtaba Zaidi** — [@Mujtaba11Riu](https://github.com/Mujtaba11Riu) ## 📄 许可证本项目仅供教育目的使用。

标签：DAST, IT资产管理, .NET Framework, RBAC, SQL Server, Windows桌面应用, WinForms, 分析师工作台, 告警分级, 子域名变形, 安全事件管理, 安全系统开发, 安全运营中心, 审计日志, 工单分配, 工单系统, 库, 应急响应, 恶意软件, 恶意软件分析, 数字取证, 数字证据管理, 数据库应用, 无线安全, 时间轴分析, 案件管理, 溯源分析, 终端安全, 网络安全, 网络安全审计, 网络映射, 网络研究, 自动化脚本, 角色权限控制, 资产追踪, 隐私保护