Fakenet finder ud af, hvad malware er op til ved at overvåge netværkstrafik

Video: Malware Analysis Bootcamp - Setting Up Our Environment 2024

Video: Malware Analysis Bootcamp - Setting Up Our Environment 2024
Anonim

FakeNet til Windows giver dig mulighed for at se, hvad malware forsøger at gøre online. Dette værktøj er ikke som noget andet pakkefangerværktøj derude: FakeNet omdirigerer faktisk internettrafik og håndterer det lokalt. Med andre ord, hvis du bemærker, at malware forsøger at downloade en anden inficeret fil fra internettet, vil dette IKKE lykkes.

Du behøver ikke at installere FakeNet på din computer for at få det til at fungere. Du behøver kun at pakke download-filen ud og starte den. Når du kører FakeNet, ændrer det dine DNS-indstillinger til at pege på localhost, hvilket betyder, at al trafik vil blive omdirigeret til din egen maskine og ikke komme ud på internettet.

Ved at åbne browseren, indsamle e-mails eller gøre noget andet web-relateret, vil FakeNet vise DNS, URL og andre detaljer i et konsolvindue. FakeNet registrerer og viser detaljer om HTTP-trafik, ICMP, HTTPS, DNS og lytter også til almindelige porte som 1337, 8080, 8000 og andre. Mens vi testede det, bemærkede vi, hvad nogle applikationer var i stand til at gøre, og vi er glade for at rapportere, at de ikke kunne skyldes værktøjet. FakeNet forventes at støtte endnu flere protokoller i fremtiden, men du bliver nødt til at skrive Python-scripts for at gøre det.

Dette værktøj skal som standard bruges med forsigtighed, det ændrer dine DNS-indstillinger. DNS-indstillinger ændres dog kun, hvis du lukker værktøjet korrekt. Med andre ord, hvis du kører FakeNet, og du lukker kommandovinduet ved blot at klikke på øverste højre “X”, gendannes ikke DNS, og du bliver nødt til at gendanne dem manuelt.

Fakenet finder ud af, hvad malware er op til ved at overvåge netværkstrafik