„FakeNet for Windows“ leidžia pamatyti, ką kenkėjiška programinė įranga bando padaryti internete. Šis įrankis nėra toks kaip bet kuris kitas paketo gaudymo įrankis: „FakeNet“ iš tikrųjų nukreipia interneto srautą ir tvarko jį vietoje. Kitaip tariant, jei pastebėsite, kad kenkėjiška programa bando atsisiųsti kitą užkrėstą failą iš interneto, tai NEMOKAMA.

Jums nereikės įdiegti „FakeNet“ į savo kompiuterį, kad jis veiktų. Jums tik reikia išpakuoti atsisiųstą failą ir paleisti jį. Paleidus „FakeNet“, jis pakeis jūsų DNS parametrus, kad jie būtų nukreipti į „localhost“, o tai reiškia, kad visas srautas bus nukreiptas į jūsų kompiuterį ir nebus pašalintas internete.

Atidarę naršyklę, rinkdami el. Laiškus ar atlikdami bet kurią kitą su žiniatinkliu susijusią informaciją, „FakeNet“ konsolės lange parodys DNS, URL ir kitą informaciją. „FakeNet“ aptinka ir rodys informaciją apie HTTP srautą, ICMP, HTTPS, DNS ir taip pat išklausys įprastus prievadus, tokius kaip 1337, 8080, 8000 ir kitus. Testuodami mes pastebėjome, ką kai kurios programos gali atlikti, ir džiaugiamės galėdami pranešti, kad dėl įrankio jos negalėjo. Tikimasi, kad „FakeNet“ ateityje palaikys dar daugiau protokolų, tačiau, norėdami tai padaryti, turėsite parašyti „Python“ scenarijus.

Pagal numatytuosius nustatymus šį įrankį reikia naudoti atsargiai - jis pakeis jūsų DNS parametrus. Tačiau DNS nustatymai pasikeis tik tinkamai uždarę įrankį. Kitaip tariant, jei paleisite „FakeNet“ ir uždarysite komandų langą, tiesiog spustelėdami viršutinį dešinįjį „X“, DNS nebus atkurtas ir turėsite juos rankiniu būdu atkurti.