目录一、实验内容二、基础问题回答（1）通常在什么场景下容易受到DNSspoof攻击（2）在日常生活工作中如何防范以上两攻击方法三、实践总结与体会四、实验过程一、简单应用SET工具建立冒名网站二、ettercapDNSspoof三、结合应用两种技术，用DNSspoof引导特定访问到

目录1.实验后问题回答（1）哪些组织负责DNS，IP的管理。（2）什么是3R信息。（3）评价下扫描结果的准确性。2.实验总结与体会3.实践过程记录（1）各种搜索技巧的应用（2）DNSIP注册信息的查询（3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标）（4）

目录1.实验后回答问题（1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。（2）如果已经确定是某个程序或进程有问题，你有什么工具可以进一步得到它的哪些信息。2.实验总结与体会

目录1.基础问题回答（1）杀软是如何检测出恶意代码的？（2）免杀是做什么？（3）免杀的基本方法有哪些？（4）开启杀软能绝对防止电脑中恶意代码吗？2.实践总结与体会3.实践过程记录3.1环境准备3.1.1安装wine323.1.2安装工具veil3.2正确使用msf编码器，使用msfvenom生成如jar之类的