我的公司收到了一家韩国公司提供的命令行独立 (ELF) 可执行文件，该公司提供验证韩国用户的服务。他们尝试了几次才为我们提供了一个在最新版本的 FreeBSD 上运行的版本。

他们不会向我们提供用于加密或解密发送到他们的服务/从他们的服务接收的数据的算法。他们可能在编译文件中嵌入了一个秘密密钥。

他们提供的示例网站代码表明，这个独立的可执行文件只对通过网络发送的数据进行加密和解密。

作为我们安全审查的一部分，我们想知道编译的文件是否只进行加密/解密，或者是否将信息发送到另一个站点/服务。

美国是否有任何先例或法律管理外国公司获得的安全审查代码的逆向工程？