FakeNet – 用于恶意软件分析的Windows网络模拟工具

FakeNet是一种有助于动态分析恶意软件的工具。该工具模拟网络，以便与远程主机交互的恶意软件继续运行，允许分析人员在安全环境中观察恶意软件的网络活动。

特征：支持DNS，HTTP和SSL

HTTP服务器始终提供文件并尝试提供有意义的文件; 如果恶意软件请求.jpg，则提供正确格式化的.jpg等。所提供的文件是用户可配置的。能够将所有流量重定向到本地主机，包括发往硬编码IP地址的流量。

Python扩展，包括通过SSL实现SMTP和SMTP的示例扩展。

内置在本地主机上为数据包创建捕获文件（.pcap）的功能。

虚拟侦听器，它将侦听任何端口上的流量，自动检测和解密SSL流量并将内容显示到控制台。

FakeNet使用各种Windows和第三方库。它使用自定义HTTP和DNS服务器来响应这些请求。它使用OpenSSL来包装与SSL的任何连接。它使用Winsock分层服务提供程序（LSP）将流量重定向到本地主机并侦听新端口上的流量。它使用python 2.7进行python扩展。并且，它通过基于来自send / recv调用的流量重建包头来创建.pcap文件。

下载地址：https://sourceforge.net/projects/fakenet/files/latest/download