Fakenet ontdekt wat malware doet door het netwerkverkeer te controleren

Video: 💀Malware Detected : CsgoChanger.exe || Analysis || PEStudio || Virustotal 2024

Video: 💀Malware Detected : CsgoChanger.exe || Analysis || PEStudio || Virustotal 2024
Anonim

Met FakeNet voor Windows kunt u zien welke malware online probeert te doen. Deze tool is niet zoals elke andere tool voor het vastleggen van pakketten die er is: FakeNet stuurt internetverkeer daadwerkelijk door en verwerkt het lokaal. Met andere woorden, als u merkt dat malware een ander geïnfecteerd bestand van internet probeert te downloaden, zal dit NIET slagen.

U hoeft FakeNet niet op uw computer te installeren om het te laten werken. U hoeft het downloadbestand alleen uit te pakken en te starten. Nadat u FakeNet hebt uitgevoerd, worden uw DNS-instellingen gewijzigd zodat deze naar localhost wijzen, wat betekent dat al het verkeer naar uw eigen computer wordt omgeleid en niet op internet komt.

Door de browser te openen, e-mails te verzamelen of iets anders aan het web te doen, geeft FakeNet de DNS, URL en andere details weer in een consolevenster. FakeNet detecteert en toont details van HTTP-verkeer, ICMP, HTTPS, DNS en luistert ook naar gemeenschappelijke poorten zoals 1337, 8080, 8000 en andere. Tijdens het testen hebben we gemerkt wat sommige applicaties konden doen en zijn blij te kunnen melden dat dit niet te wijten was aan de tool. FakeNet zal naar verwachting in de toekomst nog meer protocollen ondersteunen, maar je zult Python-scripts moeten schrijven om dit te kunnen doen.

Deze tool moet standaard met voorzichtigheid worden gebruikt en zal uw DNS-instellingen wijzigen. DNS-instellingen worden echter alleen gewijzigd als u het hulpprogramma correct sluit. Met andere woorden, als u FakeNet uitvoert en u sluit het opdrachtvenster door gewoon op de rechterbovenhoek "X" te klikken, wordt de DNS niet hersteld en moet u ze handmatig herstellen.

Fakenet ontdekt wat malware doet door het netwerkverkeer te controleren