一��、取證系統(tǒng)得漏洞庫都包含哪些漏洞���?
答:1)IPC空連接和Win9X共享口令猜解漏洞。
2)Win2000 IIS UNICODE漏洞����。
3)微軟索引服務(wù)ISAPI擴(kuò)充緩沖區(qū)溢出漏洞。
4) DCOM RPC漏洞(沖擊波病毒元兇)���。
5) LSAS遠(yuǎn)程緩沖區(qū)溢出漏洞(震蕩波漏洞)��。
6) PNP遠(yuǎn)程緩沖區(qū)溢出漏洞��。
二����、為什么2次檢查的結(jié)果不一樣����?
答:這種情況有幾種可能
1)?用戶開/關(guān)機(jī)�,所以檢查結(jié)果不一�。
2)?被檢查系統(tǒng)防護(hù)程度不一。
3)?網(wǎng)絡(luò)環(huán)境導(dǎo)致丟包��。
三 無法檢查到任何漏洞是否說明該網(wǎng)絡(luò)內(nèi)主機(jī)不存在漏洞�?
答:不能。
因?yàn)椤奥┒慈∽C系統(tǒng)”的重在取證���,漏洞庫只包含6個具有代表性的��,能夠取得遠(yuǎn)程主機(jī)根權(quán)限的漏洞�����。