FakeNet za Windows omogućuje vam vidjeti što zlonamjerni softver pokušava učiniti putem interneta. Ovaj alat nije poput bilo kojeg drugog alata za hvatanje paketa: FakeNet zapravo preusmjerava internetski promet i rukuje ga lokalno. Drugim riječima, ako primijetite da zlonamjerni softver pokušava preuzeti drugu zaraženu datoteku s interneta, to NIJE uspjelo.

Nećete trebati instalirati FakeNet na računalo da bi radio. Trebate samo raspakirati datoteku za preuzimanje i pokrenuti je. Jednom kada pokrenete FakeNet, promijenit će vaše DNS postavke tako da upućuju na localhost, što znači da će sav promet biti preusmjeren na vaš vlastiti stroj i neće izaći na internet.

Otvaranjem preglednika, prikupljanjem poruka e-pošte ili bilo što drugo vezano za web, FakeNet će u prozoru konzole prikazati DNS, URL i ostale detalje. FakeNet će otkriti i prikazati detalje HTTP prometa, ICMP, HTTPS, DNS i također će slušati uobičajene portove poput 1337, 8080, 8000 i drugih. Dok smo ga testirali, primijetili smo na što su neke aplikacije sposobne raditi i rado izvješćujemo da nisu mogli zbog alata. Očekuje se da FakeNet u budućnosti podržava još više protokola, ali morat ćete napisati Python skripte kako biste to učinili.

Ovaj se alat treba koristiti s oprezom prema zadanim postavkama jer će promijeniti vaše DNS postavke. Međutim, postavke DNS-a promijenit će se samo ako alat pravilno zatvorite. Drugim riječima, ako pokrenete FakeNet i zatvorite prozor naredbe samo klikom na gornji desni „X“, DNS se neće vratiti i morat ćete ih ručno vratiti.