FakeNet for Windows, hangi kötü amaçlı yazılımın çevrimiçi yapmaya çalıştığını görmenize olanak sağlar. Bu araç orada başka bir paket yakalama aracı gibi değil: FakeNet aslında internet trafiğini yönlendirir ve yerel olarak yönetir. Başka bir deyişle, kötü amaçlı yazılımın internetten başka bir virüslü dosya indirmeye çalıştığını fark ederseniz, bu başarılı olamaz.

Çalışması için FakeNet'i bilgisayarınıza kurmanıza gerek yoktur. Sadece indirme dosyasını açmanız ve başlatmanız yeterlidir. FakeNet'i çalıştırdığınızda, DNS ayarlarınızı localhost'ta gösterecek şekilde değiştirecektir; bu, tüm trafiğin kendi makinenize yönlendirileceği ve internette çıkmayacağı anlamına gelir.

Tarayıcıyı açarak, e-postaları toplayarak veya web ile ilgili herhangi bir şey yaparak, FakeNet DNS, URL ve diğer detayları bir konsol penceresinde görüntüler. FakeNet, HTTP trafiği, ICMP, HTTPS, DNS ayrıntılarını algılar ve görüntüler ve ayrıca 1337, 8080, 8000 ve diğerleri gibi ortak bağlantı noktalarını dinler. Test ederken, bazı uygulamaların neler yapabileceğini gördük ve araç nedeniyle yapamadıklarını bildirmekten memnuniyet duyuyoruz. FakeNet'in gelecekte daha da fazla protokolü desteklemesi bekleniyor ancak bunun için Python komut dosyaları yazmanız gerekecek.

Bu araç, varsayılan olarak DNS ayarlarınızı değiştirecek şekilde dikkatli kullanılmalıdır. Ancak, DNS ayarları yalnızca aracı düzgün bir şekilde kapatmanız durumunda değişecektir. Başka bir deyişle, FakeNet'i çalıştırır ve sağ üstteki “X” i tıklatarak komut penceresini kapatırsanız, DNS geri yüklenmeyecek ve onları manuel olarak geri yüklemeniz gerekecektir.