FakeNet for Windowsでは、マルウェアがオンラインで実行しようとしているものを確認できます。 このツールは、他のパケットキャプチャツールとは異なります。FakeNetは実際にインターネットトラフィックをリダイレクトし、ローカルで処理します。 つまり、マルウェアがインターネットから別の感染ファイルをダウンロードしようとしていることに気付いた場合、これは成功しません。

FakeNetをコンピューターにインストールして機能させる必要はありません。 ダウンロードファイルを解凍して起動するだけです。 FakeNetを実行すると、ローカルホストを指すようにDNS設定が変更されます。つまり、すべてのトラフィックは自分のマシンにリダイレクトされ、インターネットに出ません。

ブラウザを開いたり、メールを収集したり、Web関連のその他の操作を行ったりすると、FakeNetはコンソールウィンドウにDNS、URL、およびその他の詳細を表示します。 FakeNetは、HTTPトラフィック、ICMP、HTTPS、DNSの詳細を検出および表示し、1337、8080、8000などの一般的なポートもリッスンします。 テスト中に、一部のアプリケーションが実行できる機能に気付き、ツールが原因で実行できなかったことを喜んで報告しました。 FakeNetは将来さらに多くのプロトコルをサポートする予定ですが、それを行うにはPythonスクリプトを作成する必要があります。

このツールは、デフォルトでDNS設定を変更するため、注意して使用する必要があります。 ただし、ツールを適切に閉じた場合にのみ、DNS設定が変更されます。 つまり、FakeNetを実行し、右上の「X」をクリックするだけでコマンドウィンドウを閉じると、DNSは復元されず、手動で復元する必要があります。