A FakeNet for Windows lehetővé teszi, hogy megnézze, mit tesz a rosszindulatú program online. Ez az eszköz nem olyan, mint a többi csomagmegfogó eszköz, mint ott: a FakeNet valójában átirányítja az internetes forgalmat és kezeli azt helyi szinten. Más szavakkal, ha észreveszi, hogy a rosszindulatú program egy újabb fertőzött fájlt próbál letölteni az internetről, akkor NEM sikerül.

A működéséhez nem kell telepítenie a FakeNet-et a számítógépére. Csak ki kell csomagolnia a letöltött fájlt, és el kell indítania. A FakeNet futtatása után megváltoztatja a DNS-beállításait, hogy a localhost-ra mutatjanak, ami azt jelenti, hogy az összes forgalmat átirányítja a saját számítógépére, és nem fog kijönni az interneten.

A böngésző megnyitásával, e-mailek gyűjtésével vagy bármilyen más, webes felhasználással összefüggésben a FakeNet a konzol ablakában megjeleníti a DNS-t, az URL-t és az egyéb részleteket. A FakeNet felismeri és megjeleníti a HTTP forgalom, az ICMP, a HTTPS, a DNS részleteit, és meghallgatja a közös portokat is, mint például az 1337, 8080, 8000 és mások. A tesztelés közben észrevettük, hogy egyes alkalmazások képesek voltak, és örömmel jelentjük be, hogy az eszköz miatt nem tudtak. A jövőben várhatóan a FakeNet még több protokollt támogat, de ehhez Python-parancsfájlokat kell írnia.

Ezt az eszközt alapértelmezés szerint óvatosan kell használni, mert ez megváltoztatja a DNS beállításait. A DNS-beállítások azonban csak akkor változnak meg, ha az eszközt megfelelően bezárják. Más szavakkal, ha futtatja a FakeNet-et, és bezárja a parancs ablakot a jobb felső „X” -re kattintással, a DNS nem áll helyre, és manuálisan kell visszaállítania őket.