FakeNet for Windows lar deg se hva skadelig programvare prøver å gjøre på nettet. Dette verktøyet er ikke som noe annet pakkefangstverktøy der ute: FakeNet omdirigerer internetttrafikk og håndterer det lokalt. Med andre ord, hvis du merker at malware prøver å laste ned en annen infisert fil fra internett, vil dette IKKE lykkes.

Du trenger ikke å installere FakeNet på datamaskinen din for at det skal fungere. Du trenger bare å pakke ned nedlastingsfilen og starte den. Når du har kjørt FakeNet, vil det endre DNS-innstillingene dine til å peke på localhost, noe som betyr at all trafikk blir omdirigert til din egen maskin og ikke vil komme ut på internett.

Ved å åpne nettleseren, samle e-post eller gjøre noe annet nettrelatert, vil FakeNet vise DNS, URL og andre detaljer i et konsollvindu. FakeNet vil oppdage og vise detaljer om HTTP-trafikk, ICMP, HTTPS, DNS og vil også lytte til vanlige porter som 1337, 8080, 8000 og andre. Mens vi testet det, la vi merke til hva noen applikasjoner var i stand til å gjøre, og rapporterer gjerne at de ikke kunne på grunn av verktøyet. Det forventes at FakeNet vil støtte enda flere protokoller i fremtiden, men du må skrive Python-skript for å kunne gjøre det.

Dette verktøyet bør brukes med forsiktighet som standard, det vil endre DNS-innstillingene dine. DNS-innstillinger vil imidlertid bare endres hvis du lukker verktøyet ordentlig. Med andre ord, hvis du kjører FakeNet og lukker kommandovinduet ved å bare klikke øverst til høyre "X", vil ikke DNS bli gjenopprettet og du må gjenopprette dem manuelt.