FakeNet pre Windows vám umožňuje zistiť, čo sa malware snaží robiť online. Tento nástroj tu nie je ako žiadny iný nástroj na zachytávanie paketov: FakeNet skutočne presmeruje internetový prenos a lokálne ho spracováva. Inými slovami, ak si všimnete, že malware sa pokúša stiahnuť iný infikovaný súbor z internetu, NIE JE to úspešné.

Aby to fungovalo, nebudete musieť do svojho počítača nainštalovať FakeNet. Stačí len rozbaliť stiahnutý súbor a spustiť ho. Po spustení siete FakeNet zmeníte nastavenie DNS tak, aby ukazovalo na localhost, čo znamená, že všetka prevádzka bude presmerovaná na váš vlastný počítač a nebude sa dostať von na internet.

Po otvorení prehliadača, zhromažďovaní e-mailov alebo robení čokoľvek iného, ​​čo sa týka webu, FakeNet zobrazí DNS, URL a ďalšie podrobnosti v okne konzoly. FakeNet bude zisťovať a zobrazovať podrobnosti o prenose HTTP, ICMP, HTTPS, DNS a bude tiež počúvať bežné porty, ako sú 1337, 8080, 8000 a ďalšie. Pri testovaní sme si všimli, čo niektoré aplikácie dokážu urobiť, a sme radi, že nám tento nástroj nedokázali oznámiť. Očakáva sa, že FakeNet bude v budúcnosti podporovať ešte viac protokolov, ale na to budete musieť napísať skripty Python.

Tento nástroj by sa mal v predvolenom nastavení používať opatrne, pretože zmení nastavenie servera DNS. Nastavenia DNS sa však zmenia iba vtedy, ak nástroj správne zatvoríte. Inými slovami, ak spustíte FakeNet a zatvoríte príkazové okno jednoduchým kliknutím na „X“ v pravom hornom rohu, DNS sa neobnoví a budete ich musieť manuálne obnoviť.