FakeNet per a Windows us permet veure què intenta fer el programari maliciós en línia. Aquesta eina no és com qualsevol altra eina de captura de paquets que hi ha: FakeNet realment redirigeix ​​el trànsit a Internet i el gestiona localment. Dit d’una altra manera, si observeu que el programari maliciós intenta descarregar un altre fitxer infectat d’internet, això no tindrà èxit.

No necessitareu instal·lar FakeNet al vostre ordinador perquè funcioni. Només cal descomprimir el fitxer de descàrrega i llançar-lo. Un cop hàgiu executat FakeNet, canviarà la configuració del DNS per apuntar-lo a localhost, cosa que significa que tot el trànsit es redirigirà a la vostra màquina i no sortirà a Internet.

En obrir el navegador, en recopilar correus electrònics o en fer qualsevol cosa relacionada amb la web, FakeNet mostrarà el DNS, l’URL i altres detalls a la finestra de la consola. FakeNet detectarà i mostrarà detalls del trànsit HTTP, ICMP, HTTPS, DNS i també escoltarà ports com ara 1337, 8080, 8000 i altres. Tot provant-ho, vam observar què eren algunes aplicacions i estem encantats d’informar que no podrien ser degut a l’eina. Es preveu que FakeNet admeti encara més protocols en el futur, però haureu d’escriure scripts Python per fer-ho.

Aquesta eina s'ha d'utilitzar amb precaució per defecte, canviarà la configuració de DNS. Tanmateix, la configuració DNS només canviarà si tanqueu l'eina correctament. Dit d'una altra manera, si executeu FakeNet i tanqueu la finestra d'ordres amb només fer clic a la part superior dreta "X", el DNS no es restablirà i haureu de restaurar-los manualment.