Fakenet通过监视网络流量来找出恶意软件正在做什么

视频: Новый год от Жени:* 2024

视频: Новый год от Жени:* 2024
Anonim

Windows的FakeNet允许您查看恶意软件试图在线进行的操作。 该工具不同于其他任何数据包捕获工具:FakeNet实际上会重定向Internet流量并在本地处理它。 换句话说,如果您注意到恶意软件正在尝试从Internet下载另一个受感染的文件,则此操作将不会成功。

您无需在计算机上安装FakeNet即可运行。 您只需要解压缩下载文件并启动它。 一旦运行FakeNet,它将更改您的DNS设置以指向localhost,这意味着所有流量都将被重定向到您自己的计算机,并且不会从互联网上消失。

通过打开浏览器,收集电子邮件或进行其他与Web相关的操作,FakeNet将在控制台窗口中显示DNS,URL和其他详细信息。 FakeNet将检测并显示HTTP流量,ICMP,HTTPS,DNS的详细信息,还将侦听1337、8080、8000等常见端口。 在测试它时,我们注意到某些应用程序可以执行的操作,并高兴地报告由于该工具而无法执行。 FakeNet有望在将来支持更多协议,但是您必须编写Python脚本才能做到这一点。

默认情况下,应谨慎使用此工具,它将更改您的DNS设置。 但是,只有正确关闭工具后,DNS设置才会更改。 换句话说,如果您运行FakeNet并通过单击右上角的“ X”关闭命令窗口,则将无法还原DNS,您将必须手动还原它们。

Fakenet通过监视网络流量来找出恶意软件正在做什么