FakeNet cho Windows cho phép bạn xem phần mềm độc hại nào đang cố gắng thực hiện trực tuyến. Công cụ này không giống như bất kỳ công cụ chụp gói nào khác ngoài đó: FakeNet thực sự chuyển hướng lưu lượng truy cập internet và xử lý cục bộ. Nói cách khác, nếu bạn nhận thấy phần mềm độc hại đang cố tải xuống một tệp bị nhiễm khác từ internet, điều này sẽ KHÔNG thành công.

Bạn sẽ không cần phải cài đặt FakeNet trên máy tính để nó hoạt động. Bạn chỉ cần giải nén tệp tải xuống và khởi chạy nó. Khi bạn chạy FakeNet, nó sẽ thay đổi cài đặt DNS của bạn thành trỏ vào localhost, điều đó có nghĩa là tất cả lưu lượng truy cập sẽ được chuyển hướng đến máy của bạn và sẽ không thoát ra khỏi internet.

Bằng cách mở trình duyệt, thu thập email hoặc làm bất cứ điều gì khác liên quan đến web, FakeNet sẽ hiển thị DNS, URL và các chi tiết khác trong cửa sổ bảng điều khiển. FakeNet sẽ phát hiện và hiển thị chi tiết về lưu lượng HTTP, ICMP, HTTPS, DNS và cũng sẽ lắng nghe các cổng phổ biến như 1337, 8080, 8000 và các cổng khác. Trong khi thử nghiệm nó, chúng tôi nhận thấy một số ứng dụng có khả năng làm gì và rất vui khi báo cáo rằng chúng không thể do công cụ này. FakeNet dự kiến ​​sẽ hỗ trợ nhiều giao thức hơn trong tương lai, nhưng bạn sẽ phải viết các tập lệnh Python để thực hiện.

Công cụ này nên được sử dụng một cách thận trọng theo mặc định, nó sẽ thay đổi cài đặt DNS của bạn. Tuy nhiên, cài đặt DNS sẽ chỉ thay đổi nếu bạn đóng công cụ đúng cách. Nói cách khác, nếu bạn chạy FakeNet và bạn đóng cửa sổ lệnh bằng cách chỉ cần nhấp vào nút X trên bên phải, DNS sẽ không được khôi phục và bạn sẽ phải khôi phục chúng theo cách thủ công.