Windows 용 FakeNet을 사용하면 온라인에서 수행하려는 맬웨어를 확인할 수 있습니다. 이 도구는 다른 패킷 캡처 도구와는 다릅니다. FakeNet은 실제로 인터넷 트래픽을 리디렉션하여 로컬로 처리합니다. 즉, 맬웨어가 인터넷에서 다른 감염된 파일을 다운로드하려고 시도하면 성공하지 못합니다.

컴퓨터에 FakeNet을 설치하지 않아도 작동 할 수 있습니다. 다운로드 파일의 압축을 풀고 실행하기 만하면됩니다. FakeNet을 실행하면 DNS 설정이 localhost를 가리 키도록 변경되어 모든 트래픽이 자신의 컴퓨터로 리디렉션되고 인터넷으로 나가지 않습니다.

브라우저를 열거 나 이메일을 수집하거나 웹과 관련된 다른 작업을 수행하면 FakeNet은 DNS, URL 및 기타 세부 정보를 콘솔 창에 표시합니다. FakeNet은 HTTP 트래픽, ICMP, HTTPS, DNS의 세부 정보를 감지하고 표시하며 1337, 8080, 8000 등의 공통 포트도 수신합니다. 테스트하는 동안 일부 응용 프로그램에서 수행 할 수있는 작업을 확인하고 도구로 인해 수행 할 수없는 것으로보고했습니다. FakeNet은 앞으로 더 많은 프로토콜을 지원할 것으로 예상되지만이를 위해서는 Python 스크립트를 작성해야합니다.

이 도구는 기본적으로주의해서 사용해야 DNS 설정이 변경됩니다. 그러나 도구를 올바르게 닫은 경우에만 DNS 설정이 변경됩니다. 즉, FakeNet을 실행하고 오른쪽 상단“X”를 클릭하여 명령 창을 닫으면 DNS가 복원되지 않으므로 수동으로 복원해야합니다.