Friendoffriends
FakeNet dla Windows pozwala zobaczyć, co złośliwe oprogramowanie próbuje zrobić w Internecie. To narzędzie nie jest podobne do żadnego innego narzędzia do przechwytywania pakietów: FakeNet w rzeczywistości przekierowuje ruch internetowy i obsługuje go lokalnie. Innymi słowy, jeśli zauważysz, że złośliwe oprogramowanie próbuje pobrać inny zainfekowany plik z Internetu, NIE powiedzie się to.
Nie musisz instalować FakeNet na swoim komputerze, aby działał. Wystarczy rozpakować plik do pobrania i uruchomić go. Po uruchomieniu FakeNet zmieni ustawienia DNS tak, aby wskazywały na localhost, co oznacza, że cały ruch zostanie przekierowany na twój własny komputer i nie zostanie opublikowany w Internecie.
Otwierając przeglądarkę, zbierając e-maile lub robiąc cokolwiek innego związanego z siecią, FakeNet wyświetli DNS, adres URL i inne szczegóły w oknie konsoli. FakeNet wykryje i wyświetli szczegóły ruchu HTTP, ICMP, HTTPS, DNS, a także nasłuchuje wspólnych portów, takich jak 1337, 8080, 8000 i inne. Podczas testowania zauważyliśmy, co niektóre aplikacje były w stanie zrobić i cieszymy się, że nie mogli tego zrobić z powodu tego narzędzia. Oczekuje się, że FakeNet będzie obsługiwał jeszcze więcej protokołów w przyszłości, ale aby to zrobić, będziesz musiał pisać skrypty Python.
To narzędzie powinno być używane z ostrożnością, domyślnie zmieni ono ustawienia DNS. Jednak ustawienia DNS zmienią się tylko wtedy, gdy prawidłowo zamkniesz narzędzie. Innymi słowy, jeśli uruchomisz FakeNet i zamkniesz okno poleceń, klikając „X” w prawym górnym rogu, DNS nie zostanie przywrócony i będziesz musiał je ręcznie przywrócić.
Czy korzystałeś już wcześniej z FakeNet? Opowiedz nam o tym, co myślisz!
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Zaktualizowano aplikację Groove music dla systemu Windows 10 w celu rozwiązania różnych problemów
- Najlepsze gry na Windows 10 Xbox Live
- Poprawka: problemy z DNS w systemie Windows 10
- FakeNet
