Bunu anlamanın kolay bir yolu var. Bir port sniffer yazarak trafiği analiz edebilirsin. İnsan Doğrulaması istenmesi bunun bir göstergesi değil. Çoğu tunnelling, vpn, proxy geçişi de doğrulamaya düşmesine neden olabilir. Login olmamış gui browserlar da bazen bu tür doğrulamalara düşebiliyor (örn. Brave). Eğer unpack ettiğin şüpheli kodları buraya yapıştırırsan fikir yürütebilirim. Şüpheli kod görürsem port sniffer yazıp trafiği izlerim. Dediğin gibi bir durum varsa kanıtlarıyla duyuru yaparız.
Hocam proje açık kaynak diye duyuruldu ama gel görki sys ve dll'leri yönlendirme yapıyor. Esas işlemler büyük olaylar o kapalı kutular'da dönüyor. Eğer gerçekten açık kaynak bir proje olsaydı ben kendi DLL'mi build alırdım ve neden onların açık kaynağını vermiyor ?