FakeNet для Windows позволяет вам увидеть, что вредоносные программы пытаются сделать в Интернете. Этот инструмент не похож ни на один другой инструмент захвата пакетов: FakeNet фактически перенаправляет интернет-трафик и обрабатывает его локально. Другими словами, если вы заметили, что вредоносная программа пытается загрузить другой зараженный файл из Интернета, это НЕ удастся.

Вам не нужно устанавливать FakeNet на свой компьютер, чтобы он работал. Вам нужно только разархивировать загружаемый файл и запустить его. Как только вы запустите FakeNet, он изменит ваши настройки DNS так, чтобы они указывали на localhost, что означает, что весь трафик будет перенаправлен на вашу собственную машину и не будет выходить в Интернет.

Открывая браузер, собирая электронные письма или делая что-либо еще, связанное с Интернетом, FakeNet отображает DNS, URL и другие детали в окне консоли. FakeNet будет обнаруживать и отображать детали HTTP-трафика, ICMP, HTTPS, DNS, а также прослушивать общие порты, такие как 1337, 8080, 8000 и другие. Во время тестирования мы заметили, на что способны некоторые приложения, и рады сообщить, что не смогли из-за этого инструмента. Ожидается, что в будущем FakeNet будет поддерживать еще больше протоколов, но для этого вам придется писать скрипты Python.

Этот инструмент следует использовать с осторожностью, по умолчанию он изменит ваши настройки DNS. Однако настройки DNS изменятся, только если вы закроете инструмент правильно. Другими словами, если вы запустите FakeNet и закроете командное окно, просто щелкнув в правом верхнем углу «X», DNS не будет восстановлен, и вам придется восстанавливать их вручную.