FakeNet pro Windows vám umožní zjistit, co se malware snaží dělat online. Tento nástroj není jako žádný jiný nástroj pro zachytávání paketů: FakeNet skutečně přesměruje internetový provoz a zpracovává jej lokálně. Jinými slovy, pokud si všimnete, že malware se pokouší stáhnout jiný infikovaný soubor z internetu, NENÍ to úspěšné.

Aby fungoval, nebudete muset na svůj počítač instalovat FakeNet. Stačí pouze rozbalit soubor ke stažení a spustit jej. Jakmile spustíte FakeNet, změní se vaše nastavení DNS tak, aby ukazovalo na localhost, což znamená, že veškerý provoz bude přesměrován na váš vlastní počítač a nebude se dostat na internet.

Otevřením prohlížeče, shromažďováním e-mailů nebo prováděním jiných činností souvisejících s webem zobrazí FakeNet DNS, URL a další podrobnosti v okně konzoly. FakeNet detekuje a zobrazuje podrobnosti o HTTP provozu, ICMP, HTTPS, DNS a poslouchá také běžné porty, jako jsou 1337, 8080, 8000 a další. Při testování jsme si všimli, co některé aplikace dokážou a rádi oznamujeme, že díky tomuto nástroji nemohli. Očekává se, že FakeNet bude v budoucnu podporovat ještě více protokolů, ale budete muset psát skripty Pythonu, abyste to mohli udělat.

Tento nástroj by měl být ve výchozím nastavení používán opatrně, změní to vaše nastavení DNS. Nastavení DNS se však změní, pouze pokud nástroj zavřete správně. Jinými slovy, pokud spustíte FakeNet a zavřete příkazové okno pouhým klepnutím na pravý horní „X“, DNS nebude obnovena a budete je muset ručně obnovit.