FakeNet untuk Windows memungkinkan Anda melihat malware apa yang coba dilakukan secara online. Alat ini tidak seperti alat penangkap paket lain di luar sana: FakeNet sebenarnya mengarahkan ulang lalu lintas internet dan menanganinya secara lokal. Dengan kata lain, jika Anda melihat bahwa malware mencoba mengunduh file lain yang terinfeksi dari internet, ini TIDAK akan berhasil.

Anda tidak perlu menginstal FakeNet di komputer untuk membuatnya berfungsi. Anda hanya perlu membuka zip file unduhan dan meluncurkannya. Setelah Anda menjalankan FakeNet, itu akan mengubah pengaturan DNS Anda untuk menunjuk ke localhost, yang berarti semua lalu lintas akan diarahkan ke mesin Anda sendiri dan tidak akan keluar di internet.

Dengan membuka browser, mengumpulkan email, atau melakukan hal lain yang berhubungan dengan web, FakeNet akan menampilkan DNS, URL, dan detail lainnya di jendela konsol. FakeNet akan mendeteksi dan menampilkan detail lalu lintas HTTP, ICMP, HTTPS, DNS dan juga akan mendengarkan port umum seperti 1337, 8080, 8000, dan lainnya. Saat mengujinya, kami perhatikan beberapa aplikasi yang mampu melakukan dan senang melaporkan mereka tidak bisa karena alat. FakeNet diharapkan dapat mendukung lebih banyak protokol di masa depan, tetapi Anda harus menulis skrip Python untuk melakukannya.

Alat ini harus digunakan dengan hati-hati secara default akan mengubah pengaturan DNS Anda. Namun, pengaturan DNS hanya akan berubah jika Anda menutup alat dengan benar. Dengan kata lain, jika Anda menjalankan FakeNet dan Anda menutup jendela perintah dengan hanya mengklik "X" kanan atas, DNS tidak akan dipulihkan dan Anda harus mengembalikannya secara manual.