その線で考えるなら問題の●モジュールのバイナリを一度きちんと検証すりゃいいのにな

本来の仕様ではトラフィックの都合上通信は一切行わない事は分かってるんだから、
send/sendto等のBarkley SocketAPIへのリンク状況を調べるだけで事の大半は済む
UPXや動的コード生成的な事をされてる場合は面倒だが、そんな事を行ってる事が判明するだけで疑惑の補強になるんだし

その程度のレベルだったら専門の機関に依頼とかせんでも調べられる人は一杯いる訳で
まるでシロクロ付けたくないみたいに思えて来る