Strix Advanced Tools
PT

Verifique-nos — não apenas confie em nós.

As ferramentas do Strix Advanced Tools são gratuitas, de código aberto (MIT) e feitas para funcionar totalmente off-line. Nossos binários para Windows ainda não têm assinatura digital com um certificado pago — somos um projeto pequeno, independente e sem orçamento, e preferimos dizer isso claramente a escondê-lo. Como cada ferramenta é de código aberto, você não precisa acreditar em nossa palavra para nada. Veja como verificar você mesmo.

Última atualização

📖

O código-fonte é público

Cada ferramenta é um repositório público no GitHub sob a licença MIT. Leia cada linha, recompile-a você mesmo e confirme que ela faz exatamente o que promete.

🔗

Os binários são atestados

Cada versão traz um atestado de proveniência de build do GitHub (SLSA Build L2) — prova criptográfica de que o arquivo foi compilado a partir deste código-fonte, nos servidores do GitHub, e não foi modificado desde então.

✈️

Nada se comunica em segredo

As ferramentas de desktop não fazem nenhuma chamada de rede. Desconecte o cabo de rede e elas continuam funcionando; monitore seu tráfego de saída e você não verá nenhum.

Verifique seu download

A verificação é opcional — se você baixou de uma versão do GitHub, já está tudo certo. Mas, se quiser ter certeza, cada versão inclui um arquivo SHA256SUMS, e veja como conferir a partir dele. Substitua o nome de arquivo do exemplo pela ferramenta que você baixou.

🪟 WindowsConferir a soma de verificação

Na pasta onde você salvou o download, execute o PowerShell:

Get-FileHash .\Strix-Inspector-Setup.exe -Algorithm SHA256

Compare o hash exibido com a linha correspondente no SHA256SUMS. Se forem idênticos, o arquivo é, byte por byte, o que publicamos:

Algorithm  Hash                                                              Path
---------  ----                                                              ----
SHA256     3F2A…  (compare this to the value in SHA256SUMS)                    …\Strix-Inspector-Setup.exe
🐧 LinuxConferir a soma de verificação

Coloque o download e seu arquivo SHA256SUMS na mesma pasta e, em seguida:

sha256sum -c SHA256SUMS

Uma resposta de uma só palavra por arquivo — você quer obter OK:

Strix-Inspector-Setup.exe: OK
🔗 Qualquer sistema operacionalVerificar a proveniência do build

Mais forte que uma soma de verificação: prove que o binário foi compilado a partir do nosso código-fonte público, em nossa CI pública. Requer o GitHub CLI 2.49+: GitHub CLI

gh attestation verify Strix-Inspector-Setup.exe --repo strix-tool/strix-inspector

Uma linha verde de sucesso indicando o repositório de origem exato que produziu o arquivo:

Loaded digest sha256:… for file://Strix-Inspector-Setup.exe
✓ Verification succeeded!

  - Source Repository: strix-tool/strix-inspector
  - Predicate type:    https://slsa.dev/provenance/v1

As somas de verificação são publicadas em cada GitHub Release e replicadas via HTTPS — exemplo SHA256SUMS. O atestado de proveniência fica armazenado no GitHub, não conosco: assim, nem nós nem um espelho de download comprometido podemos falsificá-lo. SHA256SUMS

Quais dados saem da sua máquina

A versão curta: para as ferramentas de desktop, nenhum. Aqui está a versão completa — e cada linha pode ser confirmada com uma captura de pacotes.

CategoriaDo que se trataPara onde vai
Os arquivos que você processaMetadados, conteúdo de discos, arquivos compactados — lidos e gravados no local, na sua máquina.Nunca enviados. Nada é transmitido para lugar algum.
Os detalhes do seu sistemaNome do host, nome de usuário, números de série, endereços IP, hardware — exibidos apenas dentro do aplicativo.Exibidos localmente; nunca transmitidos.
Configurações e relatóriosPreferências, logs, relatórios em HTML/PDF.Salvos no disco (%LOCALAPPDATA% / ~/.config); nunca sincronizados com um servidor.
Estatísticas de uso e de falhasNenhuma. Não há nenhum SDK de análise, nenhuma telemetria, nenhuma comunicação oculta.Nada é coletado, jamais.
Tráfego de rede de saída (ferramentas de desktop)MetaVault, Pulse, Inspector, Sentinel, Sinkhole, Talon.Zero sockets de saída. Desconecte a rede — elas continuam funcionando.
Tráfego de rede de saída (ferramentas de reconhecimento)Vantage e Archer — cuja função é justamente a rede.Apenas APIs públicas sem chave que você aciona explicitamente, após uma confirmação de consentimento, limitadas por tempos de expiração.

Avisos do antivírus e do SmartScreen

Como nossos aplicativos para Windows não são assinados e são empacotados com o PyInstaller, o Windows SmartScreen pode indicar “editor desconhecido” or “pouco baixado,” e alguns dos cerca de 70 mecanismos de antivírus podem sinalizar o instalador. Isso é esperado para um software novo, não assinado e de código aberto — trata-se de uma heurística genérica ligada à forma como o aplicativo é empacotado, e não da detecção de um malware de verdade.

Disponibilizamos um link para uma análise ao vivo do VirusTotal de cada build assim que uma versão é lançada, para que você mesmo veja o resultado atual. Nunca publicaremos uma captura de tela de “análise limpa” nem alegaremos “zero detecções” — um link ao vivo em que você pode clicar vale mais do que uma captura de tela que fica desatualizada no build seguinte.

Leia o código-fonte

A garantia mais forte de todas. Faça grep em qualquer repositório por socket, urllib, requests ou http e veja por conta própria o que acessa — e o que não acessa — a rede.

Modelo de ameaças

Contra o que o Strix protege
Vazamento de dados por metadados de arquivos, dados recuperáveis em discos descartados, domínios de rastreadores/telemetria/anúncios, conexões de saída silenciosas, programas de inicialização e dispositivos desconhecidos, além de ferramentas de código fechado que você não pode inspecionar.
O que o Strix NÃO é
Não é um antivírus/EDR, não é uma sandbox e não é uma defesa contra um sistema operacional comprometido ou um malware já em execução com privilégios de administrador. As ferramentas de desktop revelam informações e agem sob seu comando; elas não combatem ameaças ativas em tempo real.
Limite de confiança
A proveniência prova que um download veio, sem modificação, deste código-fonte público, por meio da CI do GitHub. Ela não prova que o código-fonte é inofensivo — é para isso que serve o código MIT aberto, que você pode ler e recompilar.

Encontrou uma vulnerabilidade?

Relate-a de forma privada — por favor, não abra uma issue pública para uma falha de segurança. Cada repositório tem um arquivo SECURITY.md com o modelo de ameaças e um canal de divulgação coordenada, e o relato privado de vulnerabilidades do GitHub está ativado. Não haverá represálias, e daremos crédito a você, se desejar.