FakeNet para Windows le permite ver qué malware está tratando de hacer en línea. Esta herramienta no es como cualquier otra herramienta de captura de paquetes: FakeNet en realidad redirige el tráfico de Internet y lo maneja localmente. En otras palabras, si observa que el malware está intentando descargar otro archivo infectado de Internet, esto NO tendrá éxito.

No necesitará instalar FakeNet en su computadora para que funcione. Solo necesita descomprimir el archivo de descarga e iniciarlo. Una vez que ejecute FakeNet, cambiará su configuración de DNS para apuntar a localhost, lo que significa que todo el tráfico será redirigido a su propia máquina y no saldrá a Internet.

Al abrir el navegador, recopilar correos electrónicos o hacer cualquier otra cosa relacionada con la web, FakeNet mostrará el DNS, la URL y otros detalles en una ventana de la consola. FakeNet detectará y mostrará detalles del tráfico HTTP, ICMP, HTTPS, DNS y también escuchará puertos comunes como 1337, 8080, 8000 y otros. Mientras lo probábamos, notamos lo que algunas aplicaciones eran capaces de hacer y estamos felices de informar que no pudieron debido a la herramienta. Se espera que FakeNet admita aún más protocolos en el futuro, pero tendrá que escribir scripts de Python para hacerlo.

Esta herramienta debe usarse con precaución de forma predeterminada, cambiará la configuración de DNS. Sin embargo, la configuración de DNS cambiará solo si cierra la herramienta correctamente. En otras palabras, si ejecuta FakeNet y cierra la ventana de comandos simplemente haciendo clic en la "X" superior derecha, el DNS no se restaurará y tendrá que restaurarlos manualmente.