前言

逛B站的时候，无意发现一群人在争论某云工具箱是否是病毒，感觉很奇妙，所以插手简单看了一下。
我很明确的说：完全正常。

分析

先查一下工具箱的壳

可以看到是UPX的压缩壳，用于减小exe程序的体积，很常见。

【疑点一的反驳】————为什么会报毒？
有人已经在微步云沙箱上传了主程序，很多杀软报毒，请看。

主要可以看ESET和安天，检出均为“FlyStudio”，这个我就大有话说了。
首先这个工具箱是易语言写的，早期易语言的开发工作室叫做“飞扬”（FlyStudio），早些年易语言被广泛用于制作各类外挂病毒。导致国外的杀软识别到大量易语言特征，直接一律格杀勿论，只要是易语言编写的程序基本都容易报毒。
这就是典型的“误报”。
我之所以这么肯定，是因为我自己也用易语言写过软件，可以看我上一个帖子，是一个软件开源，3个月前就发布在吾爱破解论坛上，当时也有不少人说我软件报毒。
但看到有几个B友说什么这是“飞贼病毒”，大放厥词，这就令人贻笑大方了，哎，很恰当的词。
【疑点二的反驳】————为什么“硬件检测引擎.dll”会加加密壳？
首先这是“图吧工具箱”的公开SDK，用于软件开发者用于硬件检测功能。官网链接：https://www.tbtool.cn/sdk/inedx.html

可以下载到跟某云工具箱一模一样的DLL文件。

这里就不多赘述了，完全是引用图吧工具箱的SDK，文件无篡改，MD5完全一致。
这个DLL内部的函数只有获取硬件信息一个主要功能。

【疑点三的反驳】————为什么会有联网访问行为？
不多解释了，一张图说明

通过一言的api获取一言文本，无其他任何联网行为。
另外还有B友提到Winsocket这个东西，觉得它很NB，实际上你用易语言引用一下精易模块，写一行“网页_访问”
在用一下你“爱不释手”的“ProcessMonitor”就能看到Winsocket了。
【疑点四的反驳】————为什么软件行为这么多？
又有B友说
问：软件行为真多啊，好几万条。
答：用exui写的软件界面绘制本来就很多。
问：工具箱的CPU占用真高啊！
答：自身优化问题。
唯一能解答的就是工具箱主界面的CPU占用条一直在绘制， ~~估计作者无脑套个时钟~~ 导致CPU占用过高。
另外exui界面库本身性能就不太好，这点我深有感触。