一、取证系统得漏洞库都包含哪些漏洞？

答：1）IPC空连接和Win9X共享口令猜解漏洞。

2）Win2000 IIS UNICODE漏洞。

3）微软索引服务ISAPI扩充缓冲区溢出漏洞。

4) DCOM RPC漏洞（冲击波病毒元凶）。

5) LSAS远程缓冲区溢出漏洞（震荡波漏洞）。

6) PNP远程缓冲区溢出漏洞。

二、为什么2次检查的结果不一样？

答：这种情况有几种可能

1) 用户开/关机，所以检查结果不一。

2) 被检查系统防护程度不一。

3) 网络环境导致丢包。

三 无法检查到任何漏洞是否说明该网络内主机不存在漏洞？

答：不能。

因为“漏洞取证系统”的重在取证，漏洞库只包含6个具有代表性的，能够取得远程主机根权限的漏洞。