Mit FakeNet für Windows können Sie sehen, was Malware online versucht. Dieses Tool ist mit keinem anderen Paketerfassungstool zu vergleichen: FakeNet leitet den Internetverkehr um und verarbeitet ihn lokal. Mit anderen Worten, wenn Sie bemerken, dass Malware versucht, eine andere infizierte Datei aus dem Internet herunterzuladen, ist dies NICHT erfolgreich.

Sie müssen FakeNet nicht auf Ihrem Computer installieren, damit es funktioniert. Sie müssen nur die heruntergeladene Datei entpacken und starten. Sobald Sie FakeNet ausführen, werden Ihre DNS-Einstellungen so geändert, dass sie auf localhost verweisen. Dies bedeutet, dass der gesamte Datenverkehr auf Ihren eigenen Computer umgeleitet wird und nicht ins Internet gelangt.

Durch Öffnen des Browsers, Sammeln von E-Mails oder andere webbezogene Aktionen zeigt FakeNet DNS, URL und andere Details in einem Konsolenfenster an. FakeNet erkennt und zeigt Details zu HTTP-Verkehr, ICMP, HTTPS und DNS an und überwacht auch gängige Ports wie 1337, 8080, 8000 und andere. Beim Testen haben wir festgestellt, was einige Anwendungen können, und freuen uns, Ihnen mitteilen zu können, dass dies aufgrund des Tools nicht möglich ist. Es wird erwartet, dass FakeNet in Zukunft noch mehr Protokolle unterstützt, aber Sie müssen dazu Python-Skripte schreiben.

Dieses Tool sollte standardmäßig mit Vorsicht verwendet werden, da es Ihre DNS-Einstellungen ändert. Die DNS-Einstellungen ändern sich jedoch nur, wenn Sie das Tool ordnungsgemäß schließen. Mit anderen Worten, wenn Sie FakeNet ausführen und das Befehlsfenster schließen, indem Sie oben rechts auf "X" klicken, wird der DNS nicht wiederhergestellt und Sie müssen ihn manuell wiederherstellen.