Инструмент для осуществления динамического анализа поведения вредоносных программ представлен специалистами FireEye. С помощью FakeNet-NG можно проводить эмуляцию сетевого окружения, а также перехват или перенаправление сетевого трафика.
Используя инструмент, эксперты смогут оперативно определять характеристики вредоносной программы в безопасном окружении.
FakeNet-NG дает возможность определять сигнатуры, выявлять адреса C&C-серверов, заголовки User-Agent и ссылки. Инструмент совместим со всеми версиями Windows, начиная с Vista. Утилита поддерживает большинство протоколов, применяемых вредоносными программами, а также усовершенствованную систему фильтрации трафика и процессов. FakeNet-NG может функционировать совместно с утилитами от других производителей, в том числе HTTP-прокси и отладчиками.
Помимо этого, данный инструмент может скрываться от вредоносных программ, автоматически распаковывать их и проверять приложения типа сервер-клиент на предмет безопасности. FakeNet-NG доступен на сайте GitHub.