Το FakeNet για Windows σας επιτρέπει να δείτε ποιο malware προσπαθεί να κάνει online. Αυτό το εργαλείο δεν είναι όπως κανένα άλλο εργαλείο σύλληψης πακέτων εκεί έξω: Το FakeNet ανακατευθύνει στην πραγματικότητα την κίνηση στο διαδίκτυο και το χειρίζεται τοπικά. Με άλλα λόγια, εάν παρατηρήσετε ότι το κακόβουλο λογισμικό προσπαθεί να κατεβάσετε ένα άλλο μολυσμένο αρχείο από το διαδίκτυο, αυτό ΔΕΝ θα επιτύχει.

Δεν θα χρειαστεί να εγκαταστήσετε το FakeNet στον υπολογιστή σας για να το λειτουργήσει. Απλά πρέπει να αποσυνδέσετε το αρχείο λήψης και να το ξεκινήσετε. Μόλις εκτελέσετε το FakeNet, θα αλλάξει τις ρυθμίσεις DNS σας, ώστε να δείχνει στο localhost, πράγμα που σημαίνει ότι όλη η κίνηση θα μεταφερθεί στο δικό σας μηχάνημα και δεν θα βγει στο διαδίκτυο.

Ανοίγοντας το πρόγραμμα περιήγησης, συλλέγοντας μηνύματα ηλεκτρονικού ταχυδρομείου ή κάνοντας οτιδήποτε άλλο στον ιστό, το FakeNet θα εμφανίσει το DNS, τη διεύθυνση URL και άλλες λεπτομέρειες σε ένα παράθυρο κονσόλας. Το FakeNet θα εντοπίσει και θα εμφανίσει λεπτομέρειες για την επισκεψιμότητα HTTP, ICMP, HTTPS, DNS και θα ακούσει επίσης κοινές θύρες όπως 1337, 8080, 8000 και άλλα. Κατά τη δοκιμή, παρατηρήσαμε τι είναι σε θέση να κάνουν μερικές εφαρμογές και είμαστε στην ευχάριστη θέση να αναφέρουμε ότι δεν μπορούσαν λόγω του εργαλείου. Το FakeNet αναμένεται να υποστηρίξει ακόμα περισσότερα πρωτόκολλα στο μέλλον, αλλά θα πρέπει να γράψετε δέσμες ενεργειών Python για να το κάνετε.

Αυτό το εργαλείο πρέπει να χρησιμοποιείται με προσοχή από προεπιλογή αλλάζει τις ρυθμίσεις DNS. Ωστόσο, οι ρυθμίσεις DNS θα αλλάξουν μόνο αν κλείσετε σωστά το εργαλείο. Με άλλα λόγια, αν εκτελέσετε το FakeNet και κλείσετε το παράθυρο εντολών κάνοντας απλά κλικ στο πάνω δεξιά "X", το DNS δεν θα αποκατασταθεί και θα πρέπει να τα επαναφέρετε με μη αυτόματο τρόπο.