BUenas aca tengo una duda en eso de envenenamiento de DNS o Webfakes

Como todo ya sabran , el pharming ( editar archivo host ) ya como que no vale


Ya que aun asi tu MALWARE, botnet , rat o worm este FUD 100% , cada cierto tiempo y cada reinico de sistema  los antivirus se fijan que tu archivo host no tenga lineas que no son y borran automaticamente las lineas. Aun asi si logras poder editar el archivo host , ya que para eso cuando haces que a tus remotos ejecuten el archivo pharming , les saldra la promt y ellos tienen q aceptar para que se puedan editar ( a ecepcion del wXP que ya casi nadie usa )

Alo que quiero llegar es a :

Ya que descartado sobre eso del pharming , e visto que ahora la mayoria de malwares , botnet , virus , troyanos tienen una nuevo metodo de redireccionar paginas web que le llaman

Redireccionamiento de Websites mediante DNS o webfakes

bueno este metodo ami parecer es mucho mejor , ya que redirecciona webs sin necesidad del archivo host del windows , quisiera saber que tecnicaso en que consiste este metodo, ya que creo que al parecer modifica las API de los navegadores web .

quisiera si me podrian brindar algunos codigos sobre este metodo , o algunos tips de como indagar mas . Gracias