FakeNet для Windows дозволяє вам бачити, що зловмисне програмне забезпечення намагається робити в Інтернеті. Цей інструмент не схожий на будь-який інший інструмент захоплення пакетів: FakeNet фактично перенаправляє інтернет-трафік і обробляє його локально. Іншими словами, якщо ви помітили, що зловмисне програмне забезпечення намагається завантажити інший заражений файл з Інтернету, це НЕ буде успішно.

Вам не потрібно буде встановлювати FakeNet на комп’ютер, щоб він працював. Вам потрібно лише розпакувати завантажений файл і запустити його. Після запуску FakeNet він змінить ваші настройки DNS, щоб вказати на localhost, а це означає, що весь трафік буде перенаправлений на вашу власну машину і не вийде в Інтернет.

Відкриваючи браузер, збираючи електронні листи або роблячи щось інше, пов’язане з Інтернетом, FakeNet відобразить DNS, URL та інші деталі у вікні консолі. FakeNet виявить та відобразить деталі трафіку HTTP, ICMP, HTTPS, DNS, а також прослухає загальні порти, такі як 1337, 8080, 8000 та інші. Під час його тестування ми помітили, на що здатні зробити деякі додатки, і раді повідомити, що не могли завдяки інструменту. Очікується, що FakeNet підтримуватиме ще більше протоколів у майбутньому, але для цього вам доведеться писати сценарії Python.

Цей засіб слід використовувати з обережністю, за замовчуванням він змінить ваші настройки DNS. Однак налаштування DNS зміниться, лише якщо правильно закрити інструмент. Іншими словами, якщо ви запустите FakeNet і закриєте вікно команд, просто натиснувши верхню праву "X", DNS не буде відновлено, і вам доведеться їх відновити вручну.