FakeNet za Windows vam omogoča, da vidite, kaj zlonamerna programska oprema poskuša narediti v spletu. To orodje ni podobno nobenemu drugemu orodju za zajem paketov: FakeNet dejansko preusmerja internetni promet in z njim ravna lokalno. Z drugimi besedami, če opazite, da zlonamerna programska oprema poskuša prenesti drugo okuženo datoteko iz interneta, to NE bo uspelo.

Za delovanje ne bo treba namestiti FakeNet v računalnik. Odstraniti morate samo datoteko za prenos in jo zagnati. Ko zaženete FakeNet, bo vaše nastavitve DNS spremenil v localhost, kar pomeni, da bo ves promet preusmerjen na vaš lastni stroj in ne bo ušel v internet.

Z odpiranjem brskalnika, zbiranjem e-poštnih sporočil ali s čim drugim, kar je povezano z spletom, bo FakeNet v oknu konzole prikazal DNS, URL in druge podrobnosti. FakeNet bo zaznal in prikazal podrobnosti o prometu HTTP, ICMP, HTTPS, DNS ter poslušal tudi običajna vrata, kot so 1337, 8080, 8000 in drugi. Medtem ko smo ga testirali, smo opazili, kaj so nekatere aplikacije sposobne narediti in z veseljem poročajo, da zaradi orodja niso mogle. Pričakuje se, da bo FakeNet v prihodnosti podpiral še več protokolov, za to pa boste morali napisati skripte Python.

To orodje je treba uporabljati previdno, saj bo spremenilo vaše nastavitve DNS. Vendar se nastavitve DNS spremenijo le, če orodje pravilno zaprete. Z drugimi besedami, če zaženete FakeNet in zaprete ukazno okno s klikom na zgornji desni "X", DNS ne bo obnovljen in jih boste morali ročno obnoviti.