As ferramentas do Strix Advanced Tools são gratuitas, de código aberto (MIT) e feitas para funcionar totalmente off-line. Nossos binários para Windows ainda não têm assinatura digital com um certificado pago — somos um projeto pequeno, independente e sem orçamento, e preferimos dizer isso claramente a escondê-lo. Como cada ferramenta é de código aberto, você não precisa acreditar em nossa palavra para nada. Veja como verificar você mesmo.
Última atualização
📖
O código-fonte é público
Cada ferramenta é um repositório público no GitHub sob a licença MIT. Leia cada linha, recompile-a você mesmo e confirme que ela faz exatamente o que promete.
🔗
Os binários são atestados
Cada versão traz um atestado de proveniência de build do GitHub (SLSA Build L2) — prova criptográfica de que o arquivo foi compilado a partir deste código-fonte, nos servidores do GitHub, e não foi modificado desde então.
✈️
Nada se comunica em segredo
As ferramentas de desktop não fazem nenhuma chamada de rede. Desconecte o cabo de rede e elas continuam funcionando; monitore seu tráfego de saída e você não verá nenhum.
Verifique seu download
A verificação é opcional — se você baixou de uma versão do GitHub, já está tudo certo. Mas, se quiser ter certeza, cada versão inclui um arquivo SHA256SUMS, e veja como conferir a partir dele. Substitua o nome de arquivo do exemplo pela ferramenta que você baixou.
🪟 WindowsConferir a soma de verificação
Na pasta onde você salvou o download, execute o PowerShell:
Compare o hash exibido com a linha correspondente no SHA256SUMS. Se forem idênticos, o arquivo é, byte por byte, o que publicamos:
Algorithm Hash Path
--------- ---- ----
SHA256 3F2A… (compare this to the value in SHA256SUMS) …\Strix-Inspector-Setup.exe
🐧 LinuxConferir a soma de verificação
Coloque o download e seu arquivo SHA256SUMS na mesma pasta e, em seguida:
sha256sum -c SHA256SUMS
Uma resposta de uma só palavra por arquivo — você quer obter OK:
Strix-Inspector-Setup.exe: OK
🔗 Qualquer sistema operacionalVerificar a proveniência do build
Mais forte que uma soma de verificação: prove que o binário foi compilado a partir do nosso código-fonte público, em nossa CI pública. Requer o GitHub CLI 2.49+: GitHub CLI
As somas de verificação são publicadas em cada GitHub Release e replicadas via HTTPS — exemplo SHA256SUMS. O atestado de proveniência fica armazenado no GitHub, não conosco: assim, nem nós nem um espelho de download comprometido podemos falsificá-lo. SHA256SUMS
Quais dados saem da sua máquina
A versão curta: para as ferramentas de desktop, nenhum. Aqui está a versão completa — e cada linha pode ser confirmada com uma captura de pacotes.
Categoria
Do que se trata
Para onde vai
Os arquivos que você processa
Metadados, conteúdo de discos, arquivos compactados — lidos e gravados no local, na sua máquina.
Nunca enviados. Nada é transmitido para lugar algum.
Os detalhes do seu sistema
Nome do host, nome de usuário, números de série, endereços IP, hardware — exibidos apenas dentro do aplicativo.
Exibidos localmente; nunca transmitidos.
Configurações e relatórios
Preferências, logs, relatórios em HTML/PDF.
Salvos no disco (%LOCALAPPDATA% / ~/.config); nunca sincronizados com um servidor.
Estatísticas de uso e de falhas
Nenhuma. Não há nenhum SDK de análise, nenhuma telemetria, nenhuma comunicação oculta.
Zero sockets de saída. Desconecte a rede — elas continuam funcionando.
Tráfego de rede de saída (ferramentas de reconhecimento)
Vantage e Archer — cuja função é justamente a rede.
Apenas APIs públicas sem chave que você aciona explicitamente, após uma confirmação de consentimento, limitadas por tempos de expiração.
Avisos do antivírus e do SmartScreen
Como nossos aplicativos para Windows não são assinados e são empacotados com o PyInstaller, o Windows SmartScreen pode indicar “editor desconhecido” or “pouco baixado,” e alguns dos cerca de 70 mecanismos de antivírus podem sinalizar o instalador. Isso é esperado para um software novo, não assinado e de código aberto — trata-se de uma heurística genérica ligada à forma como o aplicativo é empacotado, e não da detecção de um malware de verdade.
Por que isso acontece: o bootloader do PyInstaller é um formato de empacotamento comum (os malwares também o usam), um arquivo novinho não tem reputação de download, e os binários não assinados sofrem uma penalidade de “suspeito até prova em contrário”.
A verdadeira prova são a soma de verificação e o atestado de proveniência acima, além do código-fonte que você pode ler — e não a heurística de um fornecedor qualquer.
O que fazemos: relatamos os falsos positivos aos fornecedores à medida que aparecem, e estamos nos candidatando ao programa gratuito de assinatura de código da SignPath Foundation destinado a projetos de código aberto, que implantaremos à medida que a reputação se consolidar.
Por favor, nunca desative seu antivírus. Se estiver em dúvida, verifique a soma de verificação ou execute a ferramenta a partir do código-fonte.
Disponibilizamos um link para uma análise ao vivo do VirusTotal de cada build assim que uma versão é lançada, para que você mesmo veja o resultado atual. Nunca publicaremos uma captura de tela de “análise limpa” nem alegaremos “zero detecções” — um link ao vivo em que você pode clicar vale mais do que uma captura de tela que fica desatualizada no build seguinte.
Leia o código-fonte
A garantia mais forte de todas. Faça grep em qualquer repositório por socket, urllib, requests ou http e veja por conta própria o que acessa — e o que não acessa — a rede.
Vazamento de dados por metadados de arquivos, dados recuperáveis em discos descartados, domínios de rastreadores/telemetria/anúncios, conexões de saída silenciosas, programas de inicialização e dispositivos desconhecidos, além de ferramentas de código fechado que você não pode inspecionar.
O que o Strix NÃO é
Não é um antivírus/EDR, não é uma sandbox e não é uma defesa contra um sistema operacional comprometido ou um malware já em execução com privilégios de administrador. As ferramentas de desktop revelam informações e agem sob seu comando; elas não combatem ameaças ativas em tempo real.
Limite de confiança
A proveniência prova que um download veio, sem modificação, deste código-fonte público, por meio da CI do GitHub. Ela não prova que o código-fonte é inofensivo — é para isso que serve o código MIT aberto, que você pode ler e recompilar.
Encontrou uma vulnerabilidade?
Relate-a de forma privada — por favor, não abra uma issue pública para uma falha de segurança. Cada repositório tem um arquivo SECURITY.md com o modelo de ameaças e um canal de divulgação coordenada, e o relato privado de vulnerabilidades do GitHub está ativado. Não haverá represálias, e daremos crédito a você, se desejar.