FakeNet per Windows ti consente di vedere quali malware sta provando a fare online. Questo strumento non è come qualsiasi altro strumento di acquisizione di pacchetti: FakeNet in realtà reindirizza il traffico Internet e lo gestisce localmente. In altre parole, se noti che il malware sta provando a scaricare un altro file infetto da Internet, NON ci riuscirà.

Non è necessario installare FakeNet sul computer per farlo funzionare. Devi solo decomprimere il file scaricato e avviarlo. Una volta eseguito FakeNet, cambierà le tue impostazioni DNS in modo che puntino a localhost, il che significa che tutto il traffico verrà reindirizzato sul tuo computer e non uscirà su Internet.

Aprendo il browser, raccogliendo e-mail o facendo qualsiasi altra cosa relativa al web, FakeNet visualizzerà DNS, URL e altri dettagli in una finestra della console. FakeNet rileverà e visualizzerà i dettagli del traffico HTTP, ICMP, HTTPS, DNS e ascolterà anche le porte comuni come 1337, 8080, 8000 e altre. Durante il test, abbiamo notato ciò che alcune applicazioni erano in grado di fare e siamo felici di segnalare che non potrebbero farlo grazie allo strumento. FakeNet dovrebbe supportare ancora più protocolli in futuro, ma per farlo dovrai scrivere script Python.

Questo strumento deve essere utilizzato con cautela per impostazione predefinita, modificherà le impostazioni DNS. Tuttavia, le impostazioni DNS cambieranno solo se si chiude correttamente lo strumento. In altre parole, se si esegue FakeNet e si chiude la finestra di comando facendo semplicemente clic sulla "X" in alto a destra, il DNS non verrà ripristinato e sarà necessario ripristinarli manualmente.