第七十章 超級(jí)黑客Showtime

　　軍備庫(kù)總控系統(tǒng)中病毒的情況還與5號(hào)安全站中病毒情況大不相同。

　　首先，5號(hào)安全站系統(tǒng)剛中病毒的時(shí)候，蘇劍清就進(jìn)行了停機(jī)操作，也就是說(shuō)，“山羊五芒星”病毒還沒(méi)有完全感染整臺(tái)計(jì)算機(jī)的數(shù)據(jù)，短短幾秒鐘時(shí)間，再?gòu)?qiáng)大的病毒也不可能完全摧毀計(jì)算機(jī)的操作系統(tǒng)，如果及時(shí)清除病毒，計(jì)算機(jī)還是能夠繼續(xù)正常運(yùn)行的；而軍備庫(kù)的總控系統(tǒng)多半不會(huì)進(jìn)行停機(jī)處理，總控系統(tǒng)的數(shù)據(jù)感染程度一定極高，否則，也不會(huì)出現(xiàn)停機(jī)事故。

　　其次，5號(hào)安全站系統(tǒng)主機(jī)只能算是小型物理機(jī)的性能，不管是系統(tǒng)內(nèi)存還是磁盤(pán)容量都與軍備庫(kù)的超級(jí)計(jì)算機(jī)不是一個(gè)量級(jí)，要想恢復(fù)一臺(tái)大型計(jì)算機(jī)的原有系統(tǒng)數(shù)據(jù)，無(wú)疑要更加費(fèi)勁。

　　“山羊五芒星”病毒一定足夠強(qiáng)大，但任何計(jì)算機(jī)病毒都只能破壞當(dāng)前操作系統(tǒng)的數(shù)據(jù)文件，對(duì)于當(dāng)前操作系統(tǒng)之外的其他磁盤(pán)分區(qū)數(shù)據(jù)，病毒是無(wú)法破壞的。

　　舉例簡(jiǎn)單地說(shuō)就是：同一臺(tái)電腦中安裝著兩套操作系統(tǒng)A和B（雙系統(tǒng)主機(jī)），當(dāng)你運(yùn)行A操作系統(tǒng)時(shí)，B系統(tǒng)一定是停機(jī)的，A系統(tǒng)中病毒后，病毒再?gòu)?qiáng)大也只能破壞A系統(tǒng)能夠訪問(wèn)的數(shù)據(jù)文件，而B(niǎo)系統(tǒng)能夠訪問(wèn)的數(shù)據(jù)一定不會(huì)被病毒破壞。而B(niǎo)系統(tǒng)常常作為備份系統(tǒng)出現(xiàn)或者安全系統(tǒng)出現(xiàn)，這也就為系統(tǒng)恢復(fù)提供了一種手段。

　　我們常見(jiàn)的安全模式實(shí)際上就是這樣一個(gè)安全防護(hù)原理。

　　庫(kù)爾瓦托這樣重要的軍事基地一定會(huì)進(jìn)行系統(tǒng)備份處理，核心系統(tǒng)更是會(huì)進(jìn)行雙系統(tǒng)的安全備份。但在存在病毒威脅的情況下，貿(mào)然啟動(dòng)備份的系統(tǒng)，很有可能讓備份系統(tǒng)也被病毒感染，因此，在進(jìn)行系統(tǒng)的恢復(fù)時(shí)，一定要先把病毒屏蔽掉或者隔離開(kāi)。

　　針對(duì)軍備庫(kù)系統(tǒng)的特殊之處，蘇劍清選取的系統(tǒng)恢復(fù)方式自然不同。

　　如果使用鎧甲上運(yùn)行效率極低的微型操作系統(tǒng)進(jìn)行軍備庫(kù)核心系統(tǒng)的病毒掃描，光是幾百TB（太字節(jié)）的數(shù)據(jù)就要掃描幾個(gè)小時(shí)了。那時(shí)候，外星人早就攻進(jìn)來(lái)了！

　　蘇劍清先用鎧甲上的微型操作系統(tǒng)，直接將總控室中的一臺(tái)主機(jī)進(jìn)行了全盤(pán)格式化，直接清除掉了這臺(tái)主機(jī)中的病毒，之后重裝了帶有病毒防護(hù)的新系統(tǒng)。

　　這臺(tái)主機(jī)的性能一定遠(yuǎn)高于鎧甲上的微型系統(tǒng)，再之后，蘇劍清利用這臺(tái)主機(jī)開(kāi)始掃描總控室的核心主機(jī)，這種超級(jí)計(jì)算機(jī)掃描超級(jí)計(jì)算機(jī)的方式，效率高出了好幾個(gè)量級(jí)。

　　大約十分鐘的時(shí)間，核心主機(jī)上的病毒就被處理掉了，蘇劍清用了不到一分鐘的時(shí)間，就為核心主機(jī)系統(tǒng)進(jìn)行病毒防護(hù)加固，又用了十幾分鐘的時(shí)間，蘇劍清就將備份系統(tǒng)進(jìn)行了恢復(fù)。

　　當(dāng)蘇劍清重啟主機(jī)，總控室數(shù)臺(tái)顯示器同時(shí)顯示系統(tǒng)登入界面時(shí)，肖爾和凱都驚呆了，他們?nèi)f萬(wàn)沒(méi)想到，蘇劍清會(huì)以如此地速度恢復(fù)一臺(tái)超級(jí)計(jì)算機(jī)的核心系統(tǒng)。

　　肖爾、凱有些不矜持地大呼小叫著，蘇劍清一臉平靜地扭頭看兩人，學(xué)著C羅手勢(shì)下壓，無(wú)比裝B地說(shuō)：“淡定！淡定！都是小場(chǎng)面！”

　　的確，對(duì)于一個(gè)職業(yè)黑客而言，恢復(fù)一臺(tái)超級(jí)計(jì)算機(jī)的系統(tǒng)和恢復(fù)一臺(tái)家用計(jì)算機(jī)的系統(tǒng)基本都是一個(gè)套路，再加上黑客工具的輔助，短時(shí)間內(nèi)恢復(fù)一個(gè)系統(tǒng)并不是難事！

　　蘇劍清在系統(tǒng)操作員的指導(dǎo)下，很快進(jìn)入了機(jī)甲倉(cāng)庫(kù)授權(quán)開(kāi)啟界面，授權(quán)開(kāi)啟機(jī)甲倉(cāng)庫(kù)的方式居然是令人咋舌的64位密碼認(rèn)證方式，而且設(shè)置了二級(jí)認(rèn)證方式。

　　如果連續(xù)輸錯(cuò)三次認(rèn)證密碼，機(jī)甲倉(cāng)庫(kù)開(kāi)啟授權(quán)將會(huì)自動(dòng)鎖死，只有EDC總部進(jìn)行二級(jí)授權(quán)之后，才能進(jìn)行解鎖，之后再次進(jìn)行密碼輸入，而經(jīng)過(guò)蘇劍清對(duì)二級(jí)授權(quán)的解析后，發(fā)現(xiàn)二級(jí)授權(quán)同樣是坑爹的64位的密碼認(rèn)證。

　　蘇劍清郁悶得很，他搞不懂為什么很多大型系統(tǒng)總喜歡通過(guò)加長(zhǎng)密碼長(zhǎng)度來(lái)提升密碼的破譯難度！

　　如果采用密碼碰撞攻擊這種傳統(tǒng)的密碼破譯手段，對(duì)64位密碼進(jìn)行破解顯然是不現(xiàn)實(shí)的。通俗點(diǎn)講，所謂密碼碰撞攻擊就是通過(guò)連續(xù)不斷地輸入偽造密碼來(lái)試探真實(shí)密碼，也就是通過(guò)假秘密一次又一次地進(jìn)行密碼認(rèn)證，直到試出真實(shí)的密碼，當(dāng)然所有人都不會(huì)人工去試密碼，一般都是通過(guò)死循環(huán)的程序來(lái)實(shí)驗(yàn)真實(shí)密碼的。

　　為什么說(shuō)密碼碰撞攻擊去破解64位密碼是不現(xiàn)實(shí)的呢？

　　假設(shè)1位密碼可能由鍵盤(pán)上的四十種字符其中之一構(gòu)成，那64位密碼就意味著存在40的64次方種密碼的排列組合，也就存在40的64次方種實(shí)驗(yàn)密碼，40的64次方是一個(gè)什么概念？它約等于34后面加上100個(gè)零，這是何等恐怖的一個(gè)數(shù)量級(jí)。

　　就以當(dāng)前軍備庫(kù)的核心系統(tǒng)計(jì)算機(jī)的性能來(lái)說(shuō)，這臺(tái)計(jì)算機(jī)大概每秒鐘能夠?qū)嶒?yàn)一萬(wàn)種密碼，也說(shuō)是說(shuō)，要想試驗(yàn)完全部密碼，大概需要34后面加上96個(gè)零這么多秒，一天也不過(guò)86400秒，這要實(shí)驗(yàn)多少天？

　　何況，這只是破解二級(jí)授權(quán)的解鎖密碼，對(duì)于機(jī)甲倉(cāng)庫(kù)的授權(quán)密碼還有64位。以密碼碰撞攻擊的方式開(kāi)啟機(jī)甲倉(cāng)庫(kù)，那不是黃瓜菜都涼了的事情，那是蘇劍清他們尸體都分化成白骨的事情！

　　明白其中道理的蘇劍清，自然不會(huì)采用這種笨得令人發(fā)指的辦法，要想短時(shí)間內(nèi)破解授權(quán)密碼，蘇劍清采用了更加高效、但卻燒腦的內(nèi)存分析法！

　　所謂內(nèi)存分析法就是通過(guò)內(nèi)存攔截工具直接獲取內(nèi)存中的計(jì)算機(jī)原始數(shù)據(jù)，之后再通過(guò)人工分析計(jì)算機(jī)原始數(shù)據(jù)，將原始數(shù)據(jù)還原為人們正常使用的密碼信息。

　　密碼認(rèn)證授權(quán)無(wú)非就是將用戶輸入的密碼與最初設(shè)置的密碼進(jìn)行比對(duì)，如果密碼一致就通過(guò)授權(quán)，如果密碼不一致就拒絕授權(quán)。

　　只要在計(jì)算機(jī)在進(jìn)行密碼比對(duì)時(shí)，一定會(huì)將最初設(shè)置的正確密碼讀入內(nèi)存，如果以特定的內(nèi)存攔截技術(shù)，對(duì)正在比對(duì)時(shí)的內(nèi)存資源進(jìn)行拷貝，就可以得到計(jì)算機(jī)特定格式的內(nèi)存原始數(shù)據(jù)。

　　這些內(nèi)存數(shù)據(jù)中，就包含著正確的密碼信息，只是這些密碼信息是計(jì)算機(jī)特定格式的數(shù)據(jù)，簡(jiǎn)單來(lái)說(shuō)，可以看做是一堆01形式的二進(jìn)制數(shù)據(jù)，這種數(shù)據(jù)正常人一定看不懂，正常程序員也一定看不懂，絕大多數(shù)正常CTO也看不懂，只有極盡變態(tài)之能事的超級(jí)計(jì)算機(jī)程序發(fā)燒友他們才能看懂！蘇劍清無(wú)疑就是這樣的變態(tài)！

　　看懂這些計(jì)算機(jī)的01進(jìn)制串碼已經(jīng)足夠費(fèi)腦，關(guān)鍵還要從這些01串碼中找出密碼信息，這項(xiàng)工作短期內(nèi)想要完成，其難度大得驚人！估計(jì)蘇劍清今天要死無(wú)數(shù)腦細(xì)胞，頭發(fā)也會(huì)白一大片、掉一大把！

　　想明白思路，蘇劍清說(shuō)干就干，超級(jí)黑客——Showtime！

　　******************

　　這一章是不是很多書(shū)友看得暈頭轉(zhuǎn)向、云里霧里、不知所云？專(zhuān)業(yè)知識(shí)有點(diǎn)過(guò)分了吧！其實(shí)，這一章也算是我故意設(shè)計(jì)的吧，希望書(shū)友們也簡(jiǎn)單了解一些信息技術(shù)的相關(guān)知識(shí)，或許能忽悠幾個(gè)高中的小學(xué)弟們將來(lái)選報(bào)IT相關(guān)專(zhuān)業(yè)，當(dāng)然能忽悠小學(xué)妹更好！

　　最主要的還是，自己也臭不要臉的賣(mài)弄一下！