第七十章 超級黑客Showtime

　　軍備庫總控系統(tǒng)中病毒的情況還與5號安全站中病毒情況大不相同。

　　首先，5號安全站系統(tǒng)剛中病毒的時候，蘇劍清就進行了停機操作，也就是說，“山羊五芒星”病毒還沒有完全感染整臺計算機的數(shù)據(jù)，短短幾秒鐘時間，再強大的病毒也不可能完全摧毀計算機的操作系統(tǒng)，如果及時清除病毒，計算機還是能夠繼續(xù)正常運行的；而軍備庫的總控系統(tǒng)多半不會進行停機處理，總控系統(tǒng)的數(shù)據(jù)感染程度一定極高，否則，也不會出現(xiàn)停機事故。

　　其次，5號安全站系統(tǒng)主機只能算是小型物理機的性能，不管是系統(tǒng)內(nèi)存還是磁盤容量都與軍備庫的超級計算機不是一個量級，要想恢復一臺大型計算機的原有系統(tǒng)數(shù)據(jù)，無疑要更加費勁。

　　“山羊五芒星”病毒一定足夠強大，但任何計算機病毒都只能破壞當前操作系統(tǒng)的數(shù)據(jù)文件，對于當前操作系統(tǒng)之外的其他磁盤分區(qū)數(shù)據(jù)，病毒是無法破壞的。

　　舉例簡單地說就是：同一臺電腦中安裝著兩套操作系統(tǒng)A和B（雙系統(tǒng)主機），當你運行A操作系統(tǒng)時，B系統(tǒng)一定是停機的，A系統(tǒng)中病毒后，病毒再強大也只能破壞A系統(tǒng)能夠訪問的數(shù)據(jù)文件，而B系統(tǒng)能夠訪問的數(shù)據(jù)一定不會被病毒破壞。而B系統(tǒng)常常作為備份系統(tǒng)出現(xiàn)或者安全系統(tǒng)出現(xiàn)，這也就為系統(tǒng)恢復提供了一種手段。

　　我們常見的安全模式實際上就是這樣一個安全防護原理。

　　庫爾瓦托這樣重要的軍事基地一定會進行系統(tǒng)備份處理，核心系統(tǒng)更是會進行雙系統(tǒng)的安全備份。但在存在病毒威脅的情況下，貿(mào)然啟動備份的系統(tǒng)，很有可能讓備份系統(tǒng)也被病毒感染，因此，在進行系統(tǒng)的恢復時，一定要先把病毒屏蔽掉或者隔離開。

　　針對軍備庫系統(tǒng)的特殊之處，蘇劍清選取的系統(tǒng)恢復方式自然不同。

　　如果使用鎧甲上運行效率極低的微型操作系統(tǒng)進行軍備庫核心系統(tǒng)的病毒掃描，光是幾百TB（太字節(jié)）的數(shù)據(jù)就要掃描幾個小時了。那時候，外星人早就攻進來了！

　　蘇劍清先用鎧甲上的微型操作系統(tǒng)，直接將總控室中的一臺主機進行了全盤格式化，直接清除掉了這臺主機中的病毒，之后重裝了帶有病毒防護的新系統(tǒng)。

　　這臺主機的性能一定遠高于鎧甲上的微型系統(tǒng)，再之后，蘇劍清利用這臺主機開始掃描總控室的核心主機，這種超級計算機掃描超級計算機的方式，效率高出了好幾個量級。

　　大約十分鐘的時間，核心主機上的病毒就被處理掉了，蘇劍清用了不到一分鐘的時間，就為核心主機系統(tǒng)進行病毒防護加固，又用了十幾分鐘的時間，蘇劍清就將備份系統(tǒng)進行了恢復。

　　當蘇劍清重啟主機，總控室數(shù)臺顯示器同時顯示系統(tǒng)登入界面時，肖爾和凱都驚呆了，他們?nèi)f萬沒想到，蘇劍清會以如此地速度恢復一臺超級計算機的核心系統(tǒng)。

　　肖爾、凱有些不矜持地大呼小叫著，蘇劍清一臉平靜地扭頭看兩人，學著C羅手勢下壓，無比裝B地說：“淡定！淡定！都是小場面！”

　　的確，對于一個職業(yè)黑客而言，恢復一臺超級計算機的系統(tǒng)和恢復一臺家用計算機的系統(tǒng)基本都是一個套路，再加上黑客工具的輔助，短時間內(nèi)恢復一個系統(tǒng)并不是難事！

　　蘇劍清在系統(tǒng)操作員的指導下，很快進入了機甲倉庫授權(quán)開啟界面，授權(quán)開啟機甲倉庫的方式居然是令人咋舌的64位密碼認證方式，而且設(shè)置了二級認證方式。

　　如果連續(xù)輸錯三次認證密碼，機甲倉庫開啟授權(quán)將會自動鎖死，只有EDC總部進行二級授權(quán)之后，才能進行解鎖，之后再次進行密碼輸入，而經(jīng)過蘇劍清對二級授權(quán)的解析后，發(fā)現(xiàn)二級授權(quán)同樣是坑爹的64位的密碼認證。

　　蘇劍清郁悶得很，他搞不懂為什么很多大型系統(tǒng)總喜歡通過加長密碼長度來提升密碼的破譯難度！

　　如果采用密碼碰撞攻擊這種傳統(tǒng)的密碼破譯手段，對64位密碼進行破解顯然是不現(xiàn)實的。通俗點講，所謂密碼碰撞攻擊就是通過連續(xù)不斷地輸入偽造密碼來試探真實密碼，也就是通過假秘密一次又一次地進行密碼認證，直到試出真實的密碼，當然所有人都不會人工去試密碼，一般都是通過死循環(huán)的程序來實驗真實密碼的。

　　為什么說密碼碰撞攻擊去破解64位密碼是不現(xiàn)實的呢？

　　假設(shè)1位密碼可能由鍵盤上的四十種字符其中之一構(gòu)成，那64位密碼就意味著存在40的64次方種密碼的排列組合，也就存在40的64次方種實驗密碼，40的64次方是一個什么概念？它約等于34后面加上100個零，這是何等恐怖的一個數(shù)量級。

　　就以當前軍備庫的核心系統(tǒng)計算機的性能來說，這臺計算機大概每秒鐘能夠?qū)嶒炓蝗f種密碼，也說是說，要想試驗完全部密碼，大概需要34后面加上96個零這么多秒，一天也不過86400秒，這要實驗多少天？

　　何況，這只是破解二級授權(quán)的解鎖密碼，對于機甲倉庫的授權(quán)密碼還有64位。以密碼碰撞攻擊的方式開啟機甲倉庫，那不是黃瓜菜都涼了的事情，那是蘇劍清他們尸體都分化成白骨的事情！

　　明白其中道理的蘇劍清，自然不會采用這種笨得令人發(fā)指的辦法，要想短時間內(nèi)破解授權(quán)密碼，蘇劍清采用了更加高效、但卻燒腦的內(nèi)存分析法！

　　所謂內(nèi)存分析法就是通過內(nèi)存攔截工具直接獲取內(nèi)存中的計算機原始數(shù)據(jù)，之后再通過人工分析計算機原始數(shù)據(jù)，將原始數(shù)據(jù)還原為人們正常使用的密碼信息。

　　密碼認證授權(quán)無非就是將用戶輸入的密碼與最初設(shè)置的密碼進行比對，如果密碼一致就通過授權(quán)，如果密碼不一致就拒絕授權(quán)。

　　只要在計算機在進行密碼比對時，一定會將最初設(shè)置的正確密碼讀入內(nèi)存，如果以特定的內(nèi)存攔截技術(shù)，對正在比對時的內(nèi)存資源進行拷貝，就可以得到計算機特定格式的內(nèi)存原始數(shù)據(jù)。

　　這些內(nèi)存數(shù)據(jù)中，就包含著正確的密碼信息，只是這些密碼信息是計算機特定格式的數(shù)據(jù)，簡單來說，可以看做是一堆01形式的二進制數(shù)據(jù)，這種數(shù)據(jù)正常人一定看不懂，正常程序員也一定看不懂，絕大多數(shù)正常CTO也看不懂，只有極盡變態(tài)之能事的超級計算機程序發(fā)燒友他們才能看懂！蘇劍清無疑就是這樣的變態(tài)！

　　看懂這些計算機的01進制串碼已經(jīng)足夠費腦，關(guān)鍵還要從這些01串碼中找出密碼信息，這項工作短期內(nèi)想要完成，其難度大得驚人！估計蘇劍清今天要死無數(shù)腦細胞，頭發(fā)也會白一大片、掉一大把！

　　想明白思路，蘇劍清說干就干，超級黑客——Showtime！

　　******************

　　這一章是不是很多書友看得暈頭轉(zhuǎn)向、云里霧里、不知所云？專業(yè)知識有點過分了吧！其實，這一章也算是我故意設(shè)計的吧，希望書友們也簡單了解一些信息技術(shù)的相關(guān)知識，或許能忽悠幾個高中的小學弟們將來選報IT相關(guān)專業(yè)，當然能忽悠小學妹更好！

　　最主要的還是，自己也臭不要臉的賣弄一下！