Fakenet noskaidro, kāda ir ļaunprogrammatūra, pārraugot tīkla trafiku

Video: Malware: FakeNet-NG 2024

Video: Malware: FakeNet-NG 2024
Anonim

FakeNet for Windows ļauj jums redzēt, kādu ļaunprātīgu programmatūru mēģina darīt tiešsaistē. Šis rīks nav tāds pats kā jebkurš cits pakešu uztveršanas rīks: FakeNet faktiski novirza interneta trafiku un apstrādā to lokāli. Citiem vārdiem sakot, ja pamanāt, ka ļaunprātīga programmatūra mēģina lejupielādēt citu inficētu failu no interneta, tas NAV veiksmīgs.

Lai tā darbotos, datorā nevajadzēs instalēt FakeNet. Jums tikai jāizsaiņo lejupielādētais fails un jāpalaiž tas. Kad būsit palaidis FakeNet, tas mainīs jūsu DNS iestatījumus uz vietnihost, tas nozīmē, ka visa trafika tiks novirzīta uz jūsu mašīnu un neizkļūs no interneta.

Atverot pārlūku, vācot e-pastus vai veicot jebko citu, kas saistīts ar tīmekli, FakeNet konsoles logā parādīs DNS, URL un citu informāciju. FakeNet atklās un parādīs informāciju par HTTP trafiku, ICMP, HTTPS, DNS un klausīsies arī parastās ostas, piemēram, 1337, 8080, 8000 un citas. Pārbaudot to, mēs pamanījām, ko dažas lietojumprogrammas ir spējīgas, un esam priecīgi paziņot, ka rīka dēļ tās nevarēja. Paredzams, ka FakeNet nākotnē atbalstīs vēl vairāk protokolu, taču, lai to izdarītu, jums būs jāraksta Python skripti.

Šis rīks pēc noklusējuma jāizmanto piesardzīgi, tas mainīs jūsu DNS iestatījumus. Tomēr DNS iestatījumi mainīsies tikai tad, ja rīks tiks aizvērts pareizi. Citiem vārdiem sakot, ja jūs palaižat FakeNet un aizverat komandu logu, vienkārši noklikšķinot augšējā labajā stūrī “X”, DNS netiks atjaunots, un jums tie būs manuāli jāatjauno.

Fakenet noskaidro, kāda ir ļaunprogrammatūra, pārraugot tīkla trafiku