ここに書いてあるとおりにやれば出来る。
http://blog.opensecurityresearch.com/2012/05/mallory-mitm-fix-ssl-decryption.html?m=1

最後の信頼する証明書を追加するフェーズは盗聴されたい人の環境によるが、windowsでは「証明書ダブルクリック→信頼された機関で登録」すればとりあえずは上手くいった。明らかに危険なのですぐに消した。消すには、certmgr.exe。偽証明書が無駄にそれっぽい名前でわかりにくい。Verisign GA ほにゃららとかいうやつが偽物。

要するに、
１．偽証明書をwindowsに信頼させる
２．攻撃役をデフォルトゲートウェイにする
３．mallaryがうまくプロキシしてくれる