对付盗号木马比较容易，下个木马克星就可以了
http://www.onlinedown.net/soft/2985.htm
现在主要谈伪造网站。
伪造网络也叫 网络钓鱼，主要是指伪照一个和某站点一模一样的假站，让你登陆，骗你的帐号。
下面这篇文谈的很详细。
《被动式安全威胁 防范钓鱼网站新策略》
2008-07-28 来 源：CNET中国·ZOL 作 者：张齐
本篇文章来源于 黑反在线-信息安全第一站 原文链接：

http://www.hf110.com/Network/phishing/200807/282310.html
网络钓鱼（Phishing）又称网络诈骗，近年来似乎有更加猖獗之势。很多网友稍不小心就会上当受骗，

比如点击了恶意电子邮件中假银行网站链接或是在浏览器的地址栏输错网站的某一个字符，都有可能误

入网络骗子们精心设计的钓鱼网站，导致个人资料甚至是财物的丢失。面对层出不穷钓鱼网站，即使是

高级的网络防火墙和强大的反病毒软件也无能为力。
    近日汶川地震牵动国人的心，大家纷纷捐款捐物，帮助当地受灾群众度过难关，可就在这时，钓鱼

网站也频频出现。2008年5月13日，一个利用四川地震灾难诈骗钱财的钓鱼网站仿照腾讯网慈善频道，标

题为“腾讯公益慈善基金会联合中国红十字总会李连杰壹基金计划为5.12四川地震紧急募捐”，其实这

是黑客建立的钓鱼网站，其公布的募捐账号也是假冒的。

    目前该仿冒网页正通过电子邮件、QQ、MSN等工具在网上流传，不明真相的人们可能会自发的进行转

贴，这也从另一个角度加强了仿冒网页的欺骗性。如果说病毒与木马更多的采取了主动攻击，那钓鱼网

站这种被动式攻击则更加令人气愤。根据反钓鱼工作组(APWG)的最新报告，他们检测到了55643个新的钓

鱼网站，在短短的一个月时间内就增长了166.6%。那我们又该如何分辨钓鱼网站，怎样最大限度的拒绝

钓鱼网站呢？

一、系统做足准备

   网络钓鱼大体分为以下三类：

    1.电子邮件

    不法分子发送邮件时携带木马程序，或是发送用户中奖、有奖问答等诱惑性的邮件，引诱用户在邮

件中填入账号和密码。随即这些用户信息就会被邮件携带的木马程序、病毒加以存储。

    2.盗号木马

    不法分子通常以欺骗用户安装木马程序（如“证券大盗”和“网银大盗”）的方式感染其系统。当

用户在使用网络进行电子商务交易时，记录下用户敲击的键盘按键，伺机盗取账号、密码。

    3.网址欺骗

    在输入银行网站时，通过木马直接进入伪造网站，在用户正确输入账号和密码时，页面上则显示输

入错误，接着弹出的网页则是真的网站，当用户第二次输入账号和密码后，发现可以正常操作，让用户

误以为第一次真的输入了错误的账号和密码。这样犯罪分子神不知鬼不觉地盗取了用户的账号和密码。

    钓鱼网站的“核心技术”在于欺骗，如何最快速及时的识别骗局成为关键点。首先建议大家选择合

适的工具，比如反钓鱼检测功能是IE7在安全方面的一个重要改进，开启后每当我们打开一个网站时，反

钓鱼检测功能就会自动发挥作用，将首先核实网页地址，并和微软官方数据库进行对照，如果该站点出

现在微软的Phishing站点数据库里，IE会向用户发出警告，从而最大程度地避免了用户受到欺诈。而IE8

浏览器更是将网址核心内容突出显示，帮助用户分辨该网址的来源。

二、习惯决定结果

    由于大部分钓鱼网站带有网上交易的特性，所以对于网上银行、网络商城之类的站点，最好加入到

收藏夹中直接访问，而不是通过一些第三方链接进入。即使是使用搜索引擎直接搜索，也可以帮助我们

绕过钓鱼网站，目前包括百度等大型搜索引擎，对于知名站点的查询采用了公司形式，用户查看起来比

较明显。另外，如果你安装了ALEXA工具条或者GOOGLE工具条，可以通过网站排名或者相应PR值来判断该

站点信息，因为毫无例外的是：所有的钓鱼网站都不会有过好的排名和权重。

    三、专业工具帮忙

    著名的网络数据统计公司Netcraft向公众推出了一款名为 Netcraft Toolbar（以下简称NT）的工具

软件，使用者可通过分析网站信息以及软件提供的钓鱼网站数据库，最大限度避免成为钓鱼者的盘中餐

。

　　安装完毕后必须重启IE，然后选择“查看”→“工具栏”→“Netcraft Toolbar ”，将NT工具条添

加到工具栏中。当用IE打开某一网站后，NT工具条会自动显示网站的相关信息：“Since”显示网站是何

时建立的；“Rank”显示网站访问次数的全球排名，你可以找到一张由Netcraft公司统计的排名前100位

的网站列表。单击“Site Report”链接后，可以看到一份网站相关信息的详细报表，该报表不仅列出了

网站名以及域名注册商，还有一张网站运转的历史清单。
　　　　　
　　以中国工商银行为例，当你在IE地址栏输入http://www.icbc.com.cn后，可以看到NT工具条会显示

如图2所示的信息。根据上文的知识，你可以迅速分析得出这个网站建立于1999年1月，网站排名第62808

位，主机来自中国并且在中国公用计算机互联网（CHINANET）。

查询站点信息

其实钓鱼网站利用的就是用户粗心大意的毛病，从而钻了空子。大家在这些方法和工具的配合下，再提

高一下整体安全意识，完全可以避过钓鱼网站的陷阱，另外需要注意的是，如果你发现自己有中奖或者

天上掉馅饼的事时，一定要小心，因为威胁离你不远了。
=================================
另外最新的Google工具列也有一个“網站偽造”辨識功能