Bunu anlamanın kolay bir yolu var. Bir port sniffer yazarak trafiği analiz edebilirsin. İnsan Doğrulaması istenmesi bunun bir göstergesi değil. Çoğu tunnelling, vpn, proxy geçişi de doğrulamaya düşmesine neden olabilir. Login olmamış gui browserlar da bazen bu tür doğrulamalara düşebiliyor (örn. Brave). Eğer unpack ettiğin şüpheli kodları buraya yapıştırırsan fikir yürütebilirim. Şüpheli kod görürsem port sniffer yazıp trafiği izlerim. Dediğin gibi bir durum varsa kanıtlarıyla duyuru yaparız.