军备库总控系统中病毒的情况还与5号安全站中病毒情况大不相同。
首先,5号安全站系统刚中病毒的时候,苏剑清就进行了停机操作,也就是说,“山羊五芒星”病毒还没有完全感染整台计算机的数据,短短几秒钟时间,再强大的病毒也不可能完全摧毁计算机的操作系统,如果及时清除病毒,计算机还是能够继续正常运行的;而军备库的总控系统多半不会进行停机处理,总控系统的数据感染程度一定极高,否则,也不会出现停机事故。
其次,5号安全站系统主机只能算是小型物理机的性能,不管是系统内存还是磁盘容量都与军备库的超级计算机不是一个量级,要想恢复一台大型计算机的原有系统数据,无疑要更加费劲。
“山羊五芒星”病毒一定足够强大,但任何计算机病毒都只能破坏当前操作系统的数据文件,对于当前操作系统之外的其他磁盘分区数据,病毒是无法破坏的。
举例简单地说就是:同一台电脑中安装着两套操作系统a和b(双系统主机),当你运行a操作系统时,b系统一定是停机的,a系统中病毒后,病毒再强大也只能破坏a系统能够访问的数据文件,而b系统能够访问的数据一定不会被病毒破坏。而b系统常常作为备份系统出现或者安全系统出现,这也就为系统恢复提供了一种手段。
我们常见的安全模式实际上就是这样一个安全防护原理。
库尔瓦托这样重要的军事基地一定会进行系统备份处理,核心系统更是会进行双系统的安全备份。但在存在病毒威胁的情况下,贸然启动备份的系统,很有可能让备份系统也被病毒感染,因此,在进行系统的恢复时,一定要先把病毒屏蔽掉或者隔离开。
针对军备库系统的特殊之处,苏剑清选取的系统恢复方式自然不同。
如果使用铠甲上运行效率极低的微型操作系统进行军备库核心系统的病毒扫描,光是几百tb(太字节)的数据就要扫描几个小时了。那时候,外星人早就攻进来了!
苏剑清先用铠甲上的微型操作系统,直接将总控室中的一台主机进行了全盘格式化,直接清除掉了这台主机中的病毒,之后重装了带有病毒防护的新系统。
这台主机的性能一定远高于铠甲上的微型系统,再之后,苏剑清利用这台主机开始扫描总控室的核心主机,这种超级计算机扫描超级计算机的方式,效率高出了好几个量级。
大约十分钟的时间,核心主机上的病毒就被处理掉了,苏剑清用了不到一分钟的时间,就为核心主机系统进行病毒防护加固,又用了十几分钟的时间,苏剑清就将备份系统进行了恢复。
当苏剑清重启主机,总控室数台显示器同时显示系统登入界面时,肖尔和凯都惊呆了,他们万万没想到,苏剑清会以如此地速度恢复一台超级计算机的核心系统。
肖尔、凯有些不矜持地大呼小叫着,苏剑清一脸平静地扭头看两人,学着c罗手势下压,无比装b地说:“淡定!淡定!都是小场面!”
的确,对于一个职业黑客而言,恢复一台超级计算机的系统和恢复一台家用计算机的系统基本都是一个套路,再加上黑客工具的辅助,短时间内恢复一个系统并不是难事!
苏剑清在系统操作员的指导下,很快进入了机甲仓库授权开启界面,授权开启机甲仓库的方式居然是令人咋舌的64位密码认证方式,而且设置了二级认证方式。
如果连续输错三次认证密码,机甲仓库开启授权将会自动锁死,只有edc总部进行二级授权之后,才能进行解锁,之后再次进行密码输入,而经过苏剑清对二级授权的解析后,发现二级授权同样是坑爹的64位的密码认证。
苏剑清郁闷得很,他搞不懂为什么很多大型系统总喜欢通过加长密码长度来提升密码的破译难度!
如果采用密码碰撞攻击这种传统的密码破译手段,对64位密码进行破解显然是不现实的。通俗点讲,所谓密码碰撞攻击就是通过连续不断地输入伪造密码来试探真实密码,也就是通过假秘密一次又一次地进行密码认证,直到试出真实的密码,当然所有人都不会人工去试密码,一般都是通过死循环的程序来实验真实密码的。
为什么说密码碰撞攻击去破解64位密码是不现实的呢?
假设1位密码可能由键盘上的四十种字符其中之一构成,那64位密码就意味着存在40的64次方种密码的排列组合,也就存在40的64次方种实验密码,40的64次方是一个什么概念?它约等于34后面加上100个零,这是何等恐怖的一个数量级。
就以当前军备库的核心系统计算机的性能来说,这台计算机大概每秒钟能够实验一万种密码,也说是说,要想试验完全部密码,大概需要34后面加上96个零这么多秒,一天也不过86400秒,这要实验多少天?
何况,这只是破解二级授权的解锁密码,对于机甲仓库的授权密码还有64位。以密码碰撞攻击的方式开启机甲仓库,那不是黄瓜菜都凉了的事情,那是苏剑清他们尸体都分化成白骨的事情!
明白其中道理的苏剑清,自然不会采用这种笨得令人发指的办法,要想短时间内破解授权密码,苏剑清采用了更加高效、但却烧脑的内存分析法!
所谓内存分析法就是通过内存拦截工具直接获取内存中的计算机原始数据,之后再通过人工分