FakeNet pentru Windows vă permite să vedeți ce malware încearcă să facă online. Acest instrument nu este ca orice alt instrument de captare a pachetelor de acolo: FakeNet redirecționează de fapt traficul pe internet și îl gestionează local. Cu alte cuvinte, dacă observați că malware încearcă să descarce un alt fișier infectat de pe internet, acest lucru NU va reuși.

Nu va trebui să instalați FakeNet pe computer pentru ca acesta să funcționeze. Trebuie doar să decuplați fișierul de descărcare și să îl lansați. După ce executați FakeNet, acesta va schimba setările DNS pentru a indica punctul localhost, ceea ce înseamnă că tot traficul va fi redirecționat către propria mașină și nu va ieși pe internet.

Prin deschiderea browserului, colectarea de e-mailuri sau orice alt lucru legat de web, FakeNet va afișa DNS, URL și alte detalii într-o fereastră a consolei. FakeNet va detecta și afișa detalii despre traficul HTTP, ICMP, HTTPS, DNS și va asculta de asemenea porturi comune, cum ar fi 1337, 8080, 8000 și altele. În timp ce o testam, am observat ce au fost capabile să facă unele aplicații și suntem fericiți să raportăm că nu ar putea fi datorate instrumentului. FakeNet este de așteptat să suporte și mai multe protocoale în viitor, dar va trebui să scrieți scripturi Python pentru a face acest lucru.

Acest instrument trebuie utilizat cu precauție în mod implicit, acesta va schimba setările DNS. Cu toate acestea, setările DNS se vor schimba numai dacă închideți corect instrumentul. Cu alte cuvinte, dacă executați FakeNet și închideți fereastra de comandă făcând doar clic pe dreapta sus „X”, DNS nu va fi restabilit și va trebui să le restaurați manual.