Strix Advanced Tools
DE

Überprüfen Sie uns — vertrauen Sie uns nicht einfach.

Die Strix Advanced Tools sind kostenlos, quelloffen (MIT) und darauf ausgelegt, vollständig offline zu laufen. Unsere Windows-Builds sind noch nicht mit einem kostenpflichtigen Zertifikat code-signiert — wir sind ein kleines, unabhängiges Projekt ohne Budget, und wir sagen das lieber offen, als es zu verbergen. Da jedes Werkzeug quelloffen ist, müssen Sie uns nichts einfach glauben. So können Sie es selbst überprüfen.

Zuletzt aktualisiert

📖

Der Quellcode ist öffentlich

Jedes Werkzeug ist ein öffentliches GitHub-Repository unter der MIT-Lizenz. Lesen Sie jede Zeile, kompilieren Sie es selbst und bestätigen Sie, dass es genau das tut, was es verspricht.

🔗

Die Builds sind attestiert

Jede Veröffentlichung trägt eine GitHub-Build-Provenance-Attestierung (SLSA Build L2) — ein kryptografischer Nachweis, dass die Datei aus diesem Quellcode auf den Servern von GitHub erstellt und seither nicht verändert wurde.

✈️

Nichts funkt nach Hause

Die Desktop-Werkzeuge führen keinerlei Netzwerkaufrufe aus. Ziehen Sie Ihr Netzwerkkabel ab, und sie funktionieren weiterhin; beobachten Sie Ihren ausgehenden Datenverkehr, und Sie sehen keinen.

Überprüfen Sie Ihren Download

Die Überprüfung ist optional — wenn Sie aus einer GitHub-Veröffentlichung heruntergeladen haben, ist bereits alles in Ordnung. Falls Sie aber sichergehen möchten: Jede Veröffentlichung enthält eine SHA256SUMS-Datei, und so gleichen Sie damit ab. Ersetzen Sie den Beispieldateinamen durch das Werkzeug, das Sie heruntergeladen haben.

🪟 WindowsPrüfsumme kontrollieren

Führen Sie im Ordner, in dem Sie den Download gespeichert haben, PowerShell aus:

Get-FileHash .\Strix-Inspector-Setup.exe -Algorithm SHA256

Vergleichen Sie den ausgegebenen Hash mit der passenden Zeile in SHA256SUMS. Sind sie identisch, entspricht die Datei Byte für Byte dem, was wir veröffentlicht haben:

Algorithm  Hash                                                              Path
---------  ----                                                              ----
SHA256     3F2A…  (compare this to the value in SHA256SUMS)                    …\Strix-Inspector-Setup.exe
🐧 LinuxPrüfsumme kontrollieren

Legen Sie den Download und die zugehörige SHA256SUMS in denselben Ordner, dann:

sha256sum -c SHA256SUMS

Eine Ein-Wort-Antwort pro Datei — Sie möchten OK sehen:

Strix-Inspector-Setup.exe: OK
🔗 Beliebiges BetriebssystemBuild-Provenance überprüfen

Stärker als eine Prüfsumme: Weisen Sie nach, dass die Binärdatei aus unserem öffentlichen Quellcode in unserer öffentlichen CI erstellt wurde. Erfordert die GitHub CLI 2.49+: GitHub CLI

gh attestation verify Strix-Inspector-Setup.exe --repo strix-tool/strix-inspector

Eine grüne Erfolgsmeldung, die genau das Quell-Repository nennt, aus dem die Datei stammt:

Loaded digest sha256:… for file://Strix-Inspector-Setup.exe
✓ Verification succeeded!

  - Source Repository: strix-tool/strix-inspector
  - Predicate type:    https://slsa.dev/provenance/v1

Prüfsummen werden in jedem GitHub Release veröffentlicht und über HTTPS gespiegelt — Beispiel: SHA256SUMS. Die Provenance-Attestierung wird bei GitHub gespeichert, nicht bei uns, sodass weder wir noch ein kompromittierter Download-Spiegel sie fälschen können. SHA256SUMS

Welche Daten Ihren Rechner verlassen

Die Kurzfassung: bei den Desktop-Werkzeugen keine. Hier die vollständige Übersicht — und jede Zeile lässt sich mit einem Paketmitschnitt bestätigen.

KategorieWorum es sich handeltWohin es geht
Die Dateien, die Sie verarbeitenMetadaten, Datenträgerinhalte, Archive — direkt auf Ihrem Rechner gelesen und geschrieben.Niemals hochgeladen. Es wird nichts irgendwohin gesendet.
Ihre SystemdetailsHostname, Benutzername, Seriennummern, IPs, Hardware — nur innerhalb der App angezeigt.Lokal angezeigt; niemals übertragen.
Einstellungen und BerichtePräferenzen, Protokolle, HTML-/PDF-Berichte.Auf dem Datenträger gespeichert (%LOCALAPPDATA% / ~/.config); niemals mit einem Server synchronisiert.
Nutzungs- und AbsturzanalyseKeine. Es gibt kein Analyse-SDK, keine Telemetrie, kein Nach-Hause-Funken.Es wird niemals etwas erfasst.
Netzwerkausgang (Desktop-Werkzeuge)MetaVault, Pulse, Inspector, Sentinel, Sinkhole, Talon.Null ausgehende Sockets. Trennen Sie die Netzwerkverbindung — sie funktionieren weiterhin.
Netzwerkausgang (Recon-Werkzeuge)Vantage und Archer — deren gesamte Aufgabe das Netzwerk ist.Nur schlüssellose öffentliche APIs, die Sie ausdrücklich auslösen, nach einer Einwilligungsabfrage und begrenzt durch Zeitlimits.

Antiviren- und SmartScreen-Warnungen

Da unsere Windows-Apps unsigniert und mit PyInstaller gepackt sind, meldet Windows SmartScreen möglicherweise “unbekannter Herausgeber” or “nicht häufig heruntergeladen,” und eine Handvoll der rund 70 Antiviren-Engines schlägt beim Installer möglicherweise an. Das ist bei neuer, unsignierter Open-Source-Software zu erwarten — es handelt sich um eine allgemeine Heuristik dazu, wie die App gepackt ist, nicht um die Erkennung tatsächlicher Schadsoftware.

Sobald eine Version veröffentlicht ist, verlinken wir pro Build einen aktuellen VirusTotal-Scan, damit Sie das aktuelle Ergebnis selbst sehen können. Wir werden niemals einen „sauberer Scan“-Screenshot posten oder „null Erkennungen“ behaupten — ein anklickbarer Live-Link schlägt einen Screenshot, der beim nächsten Build veraltet ist.

Lesen Sie den Quellcode

Die stärkste Zusicherung überhaupt. Durchsuchen Sie ein beliebiges Repository (grep) nach socket, urllib, requests oder http und sehen Sie selbst, was auf das Netzwerk zugreift — und was nicht.

Bedrohungsmodell

Wovor Strix schützt
Daten, die über Datei-Metadaten abfließen, wiederherstellbare Daten auf ausgemusterten Datenträgern, Tracker-/Telemetrie-/Werbedomains, stille ausgehende Verbindungen, unbekannte Autostarts und Geräte sowie Closed-Source-Werkzeuge, die Sie nicht prüfen können.
Was Strix NICHT ist
Es ist kein Antivirus/EDR, keine Sandbox und kein Schutz gegen ein kompromittiertes Betriebssystem oder Schadsoftware, die bereits mit Administratorrechten läuft. Die Desktop-Werkzeuge machen Informationen sichtbar und handeln auf Ihren Befehl; sie bekämpfen keine aktiven Bedrohungen in Echtzeit.
Vertrauensgrenze
Provenance beweist, dass ein Download unverändert aus diesem öffentlichen Quellcode über GitHub CI stammt. Sie beweist nicht, dass der Quellcode harmlos ist — dafür ist der offene MIT-Code da, den Sie lesen und neu kompilieren können.

Eine Schwachstelle gefunden?

Melden Sie sie privat — bitte öffnen Sie für einen Sicherheitsfehler kein öffentliches Issue. Jedes Repository hat eine SECURITY.md mit dem Bedrohungsmodell und einem Weg zur koordinierten Offenlegung, und die private Schwachstellenmeldung von GitHub ist aktiviert. Wir üben keine Vergeltung und nennen Sie auf Wunsch namentlich.