FakeNet pour Windows vous permet de voir ce que le malware tente de faire en ligne. Cet outil ne ressemble à aucun autre outil de capture de paquets: FakeNet redirige le trafic Internet et le gère localement. En d'autres termes, si vous remarquez qu'un logiciel malveillant tente de télécharger un autre fichier infecté à partir d'Internet, cela ne fonctionnera PAS.

Vous n'aurez pas besoin d'installer FakeNet sur votre ordinateur pour que cela fonctionne. Il vous suffit de décompresser le fichier téléchargé et de le lancer. Une fois que vous exécutez FakeNet, vos paramètres DNS seront modifiés de manière à pointer sur localhost, ce qui signifie que tout le trafic sera redirigé sur votre propre ordinateur et ne sera pas diffusé sur Internet.

En ouvrant le navigateur, en collectant des e-mails ou en faisant toute autre chose liée au Web, FakeNet affichera le DNS, l’URL et d’autres détails dans une fenêtre de console. FakeNet détectera et affichera les détails du trafic HTTP, ICMP, HTTPS, DNS et écoutera également les ports communs tels que 1337, 8080, 8000 et autres. Lors du test, nous avons remarqué ce que certaines applications étaient capables de faire et sommes heureux de signaler qu’elles ne le pouvaient pas à cause de cet outil. FakeNet devrait prendre en charge encore plus de protocoles à l'avenir, mais vous devrez écrire des scripts Python pour le faire.

Cet outil doit être utilisé avec précaution. Par défaut, il modifiera vos paramètres DNS. Toutefois, les paramètres DNS ne changeront que si vous fermez correctement l'outil. En d'autres termes, si vous exécutez FakeNet et que vous fermez la fenêtre de commande en cliquant simplement sur le «X» en haut à droite, le DNS ne sera pas restauré et vous devrez les restaurer manuellement.