FakeNet dla Windows pozwala zobaczyć, co złośliwe oprogramowanie próbuje zrobić online. To narzędzie nie przypomina żadnego innego narzędzia do przechwytywania pakietów: FakeNet faktycznie przekierowuje ruch internetowy i obsługuje go lokalnie. Innymi słowy, jeśli zauważysz, że złośliwe oprogramowanie próbuje pobrać inny zainfekowany plik z Internetu, NIE powiedzie się.

Nie będziesz musiał instalować FakeNet na swoim komputerze, aby działał. Musisz tylko rozpakować pobrany plik i uruchomić go. Po uruchomieniu FakeNet zmieni ustawienia DNS tak, aby wskazywały na hosta lokalnego, co oznacza, że ​​cały ruch zostanie przekierowany na twoją maszynę i nie będzie dostępny w Internecie.

Otwierając przeglądarkę, zbierając e-maile lub robiąc cokolwiek innego związanego z siecią, FakeNet wyświetli DNS, adres URL i inne szczegóły w oknie konsoli. FakeNet wykryje i wyświetli szczegóły ruchu HTTP, ICMP, HTTPS, DNS, a także będzie nasłuchiwał popularnych portów, takich jak 1337, 8080, 8000 i innych. Podczas testowania zauważyliśmy, co potrafiły niektóre aplikacje i chętnie informujemy, że nie mogą tego zrobić z powodu narzędzia. Oczekuje się, że FakeNet będzie obsługiwał jeszcze więcej protokołów w przyszłości, ale w tym celu będziesz musiał napisać skrypty Pythona.

Z tego narzędzia należy korzystać domyślnie, ponieważ spowoduje to zmianę ustawień DNS. Jednak ustawienia DNS zmienią się tylko wtedy, gdy zamkniesz narzędzie poprawnie. Innymi słowy, jeśli uruchomisz FakeNet i zamkniesz okno poleceń poprzez kliknięcie w prawym górnym rogu „X”, DNS nie zostanie przywrócony i będziesz musiał ręcznie je przywrócić.