Strix Advanced Tools är gratis, öppen källkod (MIT) och byggda för att köras helt offline. Våra Windows-byggen är ännu inte kodsignerade med ett betalt certifikat — vi är ett litet, oberoende projekt utan budget, och vi säger hellre det rakt ut än döljer det. Eftersom varje verktyg har öppen källkod behöver du inte ta vårt ord på något. Så här kontrollerar du det själv.
Senast uppdaterad
📖
Källkoden är offentlig
Varje verktyg är ett offentligt GitHub-repository under MIT-licensen. Läs varje rad, bygg om det själv och bekräfta att det gör exakt vad det utlovar.
🔗
Byggena är attesterade
Varje release bär en GitHub build-provenance-attestering (SLSA Build L2) — kryptografiskt bevis på att filen byggdes från denna källkod, på GitHubs servrar, oförändrad sedan dess.
✈️
Inget rapporterar hem
Skrivbordsverktygen gör noll nätverksanrop. Dra ur nätverkskabeln och de fungerar ändå; övervaka din utgående trafik så ser du ingen.
Verifiera din nedladdning
Verifiering är valfritt — om du laddade ner från en GitHub-release är du redan trygg. Men om du vill vara säker levereras varje release med en SHA256SUMS-fil, och så här kontrollerar du mot den. Byt ut exempelfilnamnet mot verktyget du laddade ner.
🪟 WindowsKontrollera kontrollsumman
I mappen där du sparade nedladdningen, kör PowerShell:
Kontrollsummor publiceras i varje GitHub-release och speglas över HTTPS — exempel SHA256SUMS. Ursprungsattesteringen lagras på GitHub, inte av oss, så varken vi eller en komprometterad nedladdningsspegel kan förfalska den. SHA256SUMS
Vilka data lämnar din maskin
Kortversionen: för skrivbordsverktygen, inga. Här är det i sin helhet — och varje rad är något du kan bekräfta med en paketfångst.
Kategori
Vad det är
Vart det går
Filerna du bearbetar
Metadata, diskinnehåll, arkiv — läses och skrivs på plats på din maskin.
Laddas aldrig upp. Inget skickas någonstans.
Dina systemuppgifter
Värdnamn, användarnamn, serienummer, IP-adresser, hårdvara — visas endast inuti appen.
Visas lokalt; överförs aldrig.
Inställningar och rapporter
Inställningar, loggar, HTML-/PDF-rapporter.
Sparas på disk (%LOCALAPPDATA% / ~/.config); synkas aldrig till en server.
Användnings- och kraschanalys
Ingen. Det finns inget analys-SDK, ingen telemetri, ingen hemrapportering.
Noll utgående sockets. Koppla från nätverket — de fungerar ändå.
Utgående nätverkstrafik (spaningsverktyg)
Vantage och Archer — vars hela uppgift är nätverket.
Endast nyckellösa offentliga API:er som du uttryckligen utlöser, efter en samtyckesgrind, begränsade av tidsgränser.
Varningar från antivirus och SmartScreen
Eftersom våra Windows-appar är osignerade och paketerade med PyInstaller kan Windows SmartScreen säga “okänd utgivare” or “sällan nedladdad,” och en handfull av de cirka 70 antivirusmotorerna kan flagga installationsprogrammet. Detta är att vänta för ny, osignerad programvara med öppen källkod — det är en generisk heuristik om hur appen är paketerad, inte en upptäckt av faktisk skadlig kod.
Varför det händer: PyInstaller-bootloadern är ett vanligt paketeringsformat (skadlig kod använder det också), en helt ny fil har inget nedladdningsrykte, och osignerade binärer får en ”misstänkt tills bevisad”-bestraffning.
Det verkliga beviset är kontrollsumman och ursprungsattesteringen ovan, plus källkoden du kan läsa — inte någon leverantörs heuristik.
Vad vi gör: vi rapporterar falska positiva resultat till leverantörer när de dyker upp, och vi ansöker till SignPath Foundations kostnadsfria kodsigneringsprogram för projekt med öppen källkod, som vi kommer att införa allteftersom ryktet byggs upp.
Inaktivera aldrig ditt antivirusprogram. Om du är osäker, verifiera kontrollsumman eller kör verktyget från källkoden.
Vi länkar en live-VirusTotal-skanning per bygge när en release är ute, så att du kan se det aktuella resultatet själv. Vi kommer aldrig att lägga upp en skärmdump av en ”ren skanning” eller påstå ”noll upptäckter” — en live-länk du kan klicka på slår en skärmdump som blir inaktuell vid nästa bygge.
Läs källkoden
Den starkaste försäkran av alla. Kör grep i valfritt repo efter socket, urllib, requests eller http och se själv vad som rör — och inte rör — nätverket.
Data som läcker genom filmetadata, återställbara data på kasserade diskar, spårar-/telemetri-/annonsdomäner, tysta utgående anslutningar, okända autostarter och enheter, samt verktyg med sluten källkod som du inte kan granska.
Vad Strix INTE är
Det är inte antivirus/EDR, inte en sandlåda och inte ett försvar mot ett komprometterat OS eller skadlig kod som redan körs som administratör. Skrivbordsverktygen synliggör information och agerar på din order; de bekämpar inte aktiva hot i realtid.
Förtroendegräns
Ursprung bevisar att en nedladdning kom oförändrad från denna offentliga källkod via GitHub CI. Det bevisar inte att källkoden är ofarlig — det är vad den öppna MIT-koden, som du kan läsa och bygga om, är till för.
Hittat en sårbarhet?
Rapportera den privat — öppna inte ett offentligt ärende för en säkerhetsbugg. Varje repository har en SECURITY.md med hotmodellen och en väg för koordinerad sårbarhetsrapportering, och GitHubs privata sårbarhetsrapportering är aktiverad. Vi kommer inte att vidta repressalier, och vi krediterar dig gärna om du vill.