FakeNet for Windows antaa sinun nähdä, mitä haittaohjelmat yrittävät tehdä verkossa. Tämä työkalu ei ole kuin mikään muu pakettien sieppaustyökalu: FakeNet todella ohjaa Internet-liikenteen ja käsittelee sitä paikallisesti. Toisin sanoen, jos huomaat, että haittaohjelma yrittää ladata toisen tartunnan saaneen tiedoston Internetistä, tämä EI onnistu.

Sinun ei tarvitse asentaa FakeNetia tietokoneellesi, jotta se toimii. Sinun on vain purettava ladattava tiedosto ja käynnistettävä se. Kun olet suorittanut FakeNetin, se muuttaa DNS-asetukset osoittamaan localhostiin, mikä tarkoittaa, että kaikki liikenne ohjataan omaan koneeseesi eikä päästä Internetiin.

Avaamalla selaimen, keräämällä sähköpostia tai tekemällä jotain muuta verkkoon liittyvää, FakeNet näyttää DNS: n, URL: n ja muut tiedot konsoli-ikkunassa. FakeNet havaitsee ja näyttää yksityiskohdat HTTP-liikenteestä, ICMP, HTTPS, DNS ja kuuntelee myös yleisiä portteja, kuten 1337, 8080, 8000 ja muita. Testaamalla sitä huomasimme, mitä jotkut sovellukset pystyivät suorittamaan, ja ilmoitamme mielellämme, etteivät ne pystyneet työkalun takia. FakeNetin odotetaan tukevan tulevaisuudessa vielä enemmän protokollia, mutta sinun on kirjoitettava Python-skriptit sen tekemistä varten.

Tätä työkalua tulee käyttää oletuksella oletuksena, se muuttaa DNS-asetuksiasi. DNS-asetukset muuttuvat kuitenkin vain, jos suljet työkalun oikein. Toisin sanoen, jos suoritat FakeNetin ja suljet komentoikkunan napsauttamalla vain oikeassa yläkulmassa olevaa “X”, DNS: ää ei palauteta ja joudut palauttamaan ne manuaalisesti.