我最近发现我在 Windows PC 上安装的代理程序(Clash for Windows)总是链接到与其功能无关的 DLL。
它的安装目录中有FFmpeg、DirectX、OpenGL和Vulkan的DLL。通过Process Explorer,我确认它确实加载了这样的 DLL(始终是 FFmpeg,但并不总是所有其他三个)。
正如我提到的,它应该只充当代理程序,并且(我能想到的)它加载低级图形 API 的 DLL 的唯一合法原因是为了其 UI 的硬件加速——但我还没有找到里面的相关设置。最重要的是,我想不出有什么理由来证明其加载是合理的FFmpeg。
众所周知,FFmpeg 能够将视频流式传输到远程客户端,我怀疑该程序是间谍软件——它使用低级图形 API 来捕获屏幕并通过 FFmpeg 进行流式传输。
这当然是我的猜测。所以我的问题是,
- 它加载的DLL是否可以以其他我没有想到的合法方式使用?
- 有没有办法进一步调查,以获得其是间谍软件的决定性证据?
- 该程序仅以普通用户身份在我的电脑上运行。如果它确实是间谍软件,它会造成多大的损害,以及我如何才能减轻损害(例如,作为普通用户,它会留下什么样的后门)?
我真诚地感谢您提供的任何见解以及您提前投入的时间。