0day(零日攻擊)

0day

零日攻擊一般指本詞條

0day泛指所有在官方發布該作品之前或者當天,這主要涵蓋了影視、軟體、遊戲、音樂、資料等方面,由一些特別小組以一定的格式打包發布的數碼內容。基本上每個0day發布作品中都包含了說明該發布作品的NFO檔案,該檔案主要包括發布小組的信息、發布作品的信息、破解信息等。nfo檔案有專門的軟體來查看,其實系統自帶的記事本也可以查看。

基本介紹

基本介紹,誤區,發行內容,軟體,遊戲,電影,發行形式,ISO,RIP,crack&keygen,流程介紹,相關組織,漏洞,漏洞介紹,0day漏洞,相關新聞,拓展閱讀,

基本介紹

0day最早成立的初衷是推行網際網路共享,中國網民最早接觸的最多的就是軟體破解和盜版影片的部分。0day 無外乎破解的意思;最早的破解是專門針對軟體的,叫做WAREZ,後來才發展到遊戲,音樂,影視等其他內容的。0day中的0表示zero,可叫zero day,早期的0day表示在軟體發行後的24小時內就出現破解版本,現在我們已經引申了這個含義,只要是在軟體或者其他東西發布後,在最短時間內出現相關破解的,都可以叫0day。 0day是一個統稱,所有的破解都可以叫0day。

誤區

0day是一種自發的網路運動而已,Warez是對破解的泛稱;如果有人說他屬於0day組織,並不是說他真的在一個叫做0day的破解組織里幹活,其真正涵義是他屬於某個破解組織,而這個組織經常向0day發布作品。
很多人說0day是一個破壞的組織,其實他們只是將自己的破解作品以0day的發行形式發布,分享給全世界的人。

發行內容

軟體

0day最早成立的初衷是網際網路共享,國區域網路名最初接觸的,0day軟體通常是一些程式或者工具,包含了破解、註冊機或者使用該軟體所需的序列號、以及最關鍵的程式本身。0day軟體一般發布於FTP上,按照日期來進行排列,一天之中基本上會有不同小組來發布上百種軟體。每個發布都會採用分卷壓縮的方式來發布,這樣如果在下載過程中出現錯誤則不需要重新下載全部檔案,僅僅是出現錯誤的檔案重新下載。壓縮檔命名採用嚴格的8.3格式。
發布格式一般為:
程式名稱.版本.適用平台.破解方式-發布小組
添加上目錄結構則為:
0day\發布日期(一般為MM/DD格式)\程式名稱.版本.適用平台.破解方式-發布小組\
其實就是Warez的一種傳播形式,0day不是說那些破解專家不到1天就“搞定”某個軟體,而是說他在最短的時間內迅速地“解鎖”,並在網上發布。0day的真正意思是“即時發布”(儘管不是真的當天發布),大家可以把它看作是一種精神。
0day的主要目的是交換,完全是非商業化、非盈利、志願的行為。如果有人將0day的東西拿去做成盜版光碟,那么與0day的本意無關。

遊戲

把各種遊戲、套用軟體等東西分類破解以後,把破解軟體進行打包,做一個硬碟版的整合“套裝”流通的。《WAREZ無形帝國》裡面說:“0day所發行的硬碟版要求2.8兆×65,即不能超過65個破解檔案”——這是很久之前的規矩了,而且只是大家約定俗成的規則,實際中並不一定這樣。目前做打包軟體RIP或者遊戲硬碟版的時候,儘可能小的原則還是延續下來,但不一定是硬碟版要求2.8兆,否則破解家們都沒法幹活了——誰讓現在的軟體、遊戲都這樣大?2.8兆的空間根本包容不了。

電影

0day電影是什麼?簡單化的說,就是release group(發布群)將自己手裡的dvd或者其他的電影源盤,做成方便網路流通的一種形式,為大家提供共享。如今我們所說的0day電影,一般分為了兩種。一種是純粹原創性質的,即從尋找片源到製作發布,不經過任何市場的因素。完全獨立完成。不要驚訝,也許這些人手裡,在電影尚未首映之前,已經擁有了“正版”的DVD影片。而另一種,則是從市場上購買DVD碟,進行破解和複製、傳播。為了保護著作權,在DVD的製作中,包含了一種叫做 DVD CSS的加密技術,正是因為這樣一個技術,使得一般人無法對DVD進行直接的複製,如果你要分享——把碟借給你的朋友吧。但是,為了破除DVD廠商的這種保護,挪威有一名叫做john Johnansen的天才少年,在他15歲的時候編制了DeCSS,用來破解DVD CSS的保護。使得利用家用電腦對DVD碟片進行直接複製成為可能。
也許有的人看到這裡會問:為什麼有的人在電影發布之前就已經擁有了“正版”影片。這就不得不提到0day組織的構成。一個完整的0day單體組織稱為topsite,領導者為OP。topsite由IRC(一種聊天程式)和FTP(一種網路傳輸方式)組成,IRC負責交流,FTP負責發布作品。進入IRC需要極嚴格的審查程式,包括對申請者的技術、資源甚至是人品,而FTP的限制更加嚴格,甚至只能在限定的IP位址段內才能登錄。一個 topsite包含了若干個group(團隊,簡稱grp),首領為admin,grp是0day作品的直接製造者,他們製作的“產品”最終匯總到topsite中進行統一發布。在每個topsite中,又有詳細的分工,以0day電影為例:負責提供原材料的supplier,負責製作的ripper,負責在站點間傳輸的race等等。在提供給topsite發布之前,會有人專門負責nuke(對製作的0day影片質量進行審核)。
Supplier,這是一個對0day電影來說至關重要的人物,特別是原創性的0day電影。他的身份很可能是電影院的一個放映員、老闆,也可能是電影局審查員,甚至,是電影公司的內部成員。與盜版商所接觸的“內線”不同,這些人提供片源,並不出於某種利益上的企圖,他們所希望的只是:分享。如果一個topsite的名聲大到了足夠的顯赫,甚至會有人主動和他們聯繫,提供片源。而更多的時候,則要看機緣巧合——沒準你身邊某個好朋友就是這樣一個能在第一時間接觸到最新電影並把它弄出來的人。那么恭喜你,你將在圈內大大地火一把,因為你甚至能在電影還沒公映之前就已經製作完成了0day電影拷貝。不過,即使能夠製作完成,也不會提前發布出去,這一時間僅限於內部交流。在幾年前,有一個名為CFB的grp將暴雪公司的一個遊戲軟體在公開發售前一個多月就以破解的形式發布了出去,結果給整個0day組織帶來了滅頂之災——在暴雪公司的強烈抗議下,整個歐洲有近1/3的0day組織被FBI、各國警察及國家安全機構聯合掃蕩、關閉。數十個計算機精英被抓入大牢。
一部0day電影一般會分為以下幾個步驟發布:第一時間發布的是TS版,也就是俗稱的偷拍版、槍版。這是直接用攝錄機在電影院裡對熒幕翻拍得到的產品。然後是TC版也就是膠片版——通過在電影院播放的膠片直接掃描得到的影片。接下來就是已經接近市面上銷售的DVD質量的SCR版,也就是電影廠商提供給電影評審委員會所看的片子。實際上,這一版本往往在電影首映之前已經製作完成,但是為了自身保護,grp會“循序漸進”地等到適合的時機才發布。最後,則是市面同步的 retail dvd版本。不過,一般retail dvd都會壓縮製作成rip,一種容量更小,便於流通,但是播放質量損失不大的格式。一部電影,一般會按照時間長短壓縮成容量在700M左右1-3部分 ——700M正好是一張CD碟的容量。不過這種格式只能在電腦上播放,不能刻錄成DVD碟片。盜版商所採用的則是DVDR,將破解好的DVD,做成一個Image檔案形式在網路上流傳,下載後直接刻錄就能得到DVD電影碟片。

發行形式

ISO

某些軟體為了保留原汁原味,就將原版光碟做成ISO、Bin檔案,然後用WinRAR分卷壓縮後,加上nfo說明檔發行。碰到有加密的光碟,也會選擇CloneCD等格式來發布。Nero、BlindWrite等其它燒錄軟體的鏡像檔較少見,但也有。
在國內一般叫做光碟版。

RIP

專門製作RIP的遊戲小組會將遊戲以RIP的形式發布。所謂RIP就是把遊戲能去掉的都去掉,以達到最小的尺寸(前提是符合標準的RIP規則——Standard RIP Rules,簡稱SRR),對遊戲數據進行壓縮、分卷、每個分卷還要用ZIP打包、再加上NFO、發布。
RIP在國內一般叫做“硬碟版”

crack&keygen

這些主要是針對共享軟體,因為軟體本身比較容易找到,因而註冊就是最重要的事情。破解補丁與註冊機是最考驗cracker的東西了,原則上能寫出完美註冊機的是最好情況,不行的話,就要用破解補丁了。

流程介紹

首先是提供組負責購買遊戲或取得資料,然後是解密組負責將軟體解密,這個組的成員往往是最多的,也是技術含量最高的。再往後是包裝組。在這裡光碟破解組織和硬碟破解組織的“行規”是不同的。硬碟版要求2.8×65,即不能超過65個壓縮檔,每個壓縮檔的大小不能超過2.8兆,他們認為超過這個標準就不能算硬碟版,對下載者就是一種欺騙。光碟版則沒有這種限制,15兆一個ISO光碟鏡像包,使用者全部下載後再將其解壓刻錄於光碟,就可以玩完整的光碟遊戲。具體壓縮一般的規矩是這樣:一個ISO包內含一個ZIP包,ZIP包內含的多媒體檔案再用ACE壓縮。這樣保證了1:12的壓縮率,便於網上傳播——以上所說的完全是一種對玩家利益的考慮。最後是發行組,負責在FTP上上傳破解後的遊戲軟體。
這些組織破解的遊戲通常放在國外地下站點,通過FTP下載時需要驗證你的IP,看是否是它的成員,而且IP通過檢驗進入FTP後你會看到歡迎詞,以及“本站是XX組織北美第XX發行站”之類的字樣。它還將告訴你今天有哪些遊戲上傳、昨天有哪些遊戲上傳、你上傳過多少遊戲,下載過多少遊戲,製作過多少有趣的DEMO程式。如果你長期沒有破解遊戲上傳記錄,將取消你的IP記錄。
各種組織沒有自己專門的FTP下載基地,你可以自願提供資源。當然站長也可以加入到各類組織中去。無論是組織成員還是站長,凡是自願加入這種組織的,都具有相當的責任心,當某一成員破解上傳的遊戲在其他的站上被別人搶先破解上傳過了,那么你破解的將被CANCEL。而如果他做的硬碟版沒有你的完美,那么他也將自動CANCEL掉自己的那個版本。這個規則保證了優勝劣汰,保證了所有破解軟體只有一個版本,但它肯定是最完美的。
各大組織的外圍成員來自世界各地,只要他們願意,而且技術上能做得到,就可以同時加入幾個盜版組織。而當你從學校畢業有了一份正當的職業後,再沒有精力做這種義務勞動了,那么你將從組織中自動淡出。
由此可見,這種組織從加入到管理到退出完全依賴一種自我完善的機制。它是鬆散的,同時又非常合理。但由於它的開放性,有時也會出現某方面人員的匱乏。如果你用寫字板打開盜版軟體中的.NFO檔案,很可能看到“我們目前缺乏解密組和提供組人員,誠邀有志者加盟……”等字樣。
除去這種非法的盜版遊戲傳播工作,“0DAY”組織成員還熱衷於製作一種自動播放的有動畫、有音樂的小DEMO程式。他們通過它來宣傳自己的組織,炫耀自己的技術,有時還通過這種小程式來攻擊競爭對手——這招實在算不得不文明。這種程式位元組數越小、播放時間越長就越好,在這方面創記錄的是CLASS組成員的一個程式,它只有27K。在PC機硬碟版遊戲解壓縮的執行檔案也是破解組織比拼技術的一種方式。英國的老牌組織MYTH的安裝界面甚至提供俄羅斯方塊遊戲,用以打發你在安裝遊戲時等待的時光。目前國際知名的PC遊戲軟體盜版組織中專門破解製作光碟版的有 RAZOR1911、FAIRLIGHT和DEVIANCE,專門製作硬碟版的有CLASS、MYTH和DD。套用軟體盜版組織中CORE、FOREST、ING和PARADIGM是最有名的。其中FOREST專門破解圖形軟體。目前世界上所有流通的盜版圖形軟體幾乎都是由這個組織破解的。

相關組織

1985年10月一個雨後的傍晚,3個年輕的挪威計算機愛好者決定成立一個計算機小組,破解Commodore64機種的遊戲軟體。他們並不很清楚成立一個小組都需要些什麼,但他們從1941、Section 8、Jedi2001、Hellmates、SCC等著名的軟體破解小組那裡得到了很多靈感。好的組織要有個好名字,一個朋友為他們起名叫RAZOR2992,但他們後來發現這個名字不好,不久後就改名為RAZOR1911。許多人問他們為什麼用這個名字,他們就回答說因為在C64遊戲機破解組織中,有太多沒腦子的孩子用類似666這種號碼在他們的DEMO、信箋和盤盒上,他們覺得這很幼稚,他們需要神秘感,10進制的1911相當於16進制中的777,是對666的一種諷刺。後來他們也曾用Project$777的名字製作Amiga遊戲機的DEMO。C64時代很短暫,他們做了許多DEMO和一些軟體破解,成為挪威有名的小組之一。他們的名作不多,其中一些至今還在Commodore64紀念光碟里流通(C64可在MS-DOS和UNIX系統中模擬運行)。後來該小組一些成員分裂出去,進入TCC和Megaforce。其餘的人決定加入Active CrackingCrew(ACC)組織。在那裡他們學會如何象一個專業的軟體破解者那樣工作,並第一次把視線投向了整個世界。他們為自己廣泛宣傳,6個月後又參加了在丹麥舉辦的被稱為“頂極精英”者的國際聚會,這種聚會的另一種稱謂是“拷貝團拜”(英文是COPY-PARTIES)。他們在會上評選出1987年年度最佳解密高手。TRIAD小組的Mr.Z以微弱票數險勝RawDeal的Laffen,獲得了“年度最佳解密高手”的稱號。當時FAIRLI GHT還和ACC現場合作破解了一個詹姆士.邦德的007遊戲。從丹麥回到挪威,興奮的年輕人重組了 RAZOR1911,在AMIGA機種上和 RAW DEAL合作,東山再起。
在AMIGA上的發展開始非常緩慢,1988年才開始陸續做出一些DEMO,並在全球有了一些成員。當時的許多DEMO相當原始,但是有好的想法,好的圖像和動聽的音樂,後來它們大部分都遺失了。不象許多新成員所想像的那樣,RAZOR1911的老
成員們都明白他們真正希望成為的是一個最好的遊戲破解組織,而不僅僅是一個DEMO製作組。當他們在DEMO製作上有了些名氣後時常與許多專門的遊戲軟體破解組織聯繫,1989年,當一些組織解散後,其成員都被RAZOR1911吸收進去。其中Zodact和Onyx分別是美國和歐洲的主力遊戲破解組織,由於這些富有經驗的成員的加入,RAZOR1911很快轉型為一個真正的遊戲破解組織——在後來的PC機時代,那時吸收的成員仍然是RAZOR1911最好最有力的成員。他們同時還掌握了大量盜用電話線路的技術,這使得他們可以將自己的聯繫網輕易地擴展到全世界。在1989年的最後兩周里他們有了兩個世界第一的破解作品——Pocket Rockets和StripPokerⅡ。同時他們也受到了其他組織的惡性競爭。
到了1991年4月,他們已經破解了50個AMIGA遊戲軟體。這之後AMIGA機種軟體很難破解了,它的每張盤都有密碼鎖,你不得不一次次面對各種不同的新問題,而NTSC/PAL兩種制式的差別使得美國人沒有補丁就不能玩歐洲的遊戲。而且現在有太多的小組在競爭,大家常常為破解同一個遊戲而暗中比賽,壓力變大了,而這時的整個社會經濟都處於疲軟狀態,許多組織沒有足夠的錢支持下去。對於未來RAZOR的創建者沒有足夠明確的方向。但這時一個富有才華的PC軟體破解者Darwin將PC機帶入了他們的視線。RAZOR很快關閉了AMIGA專線。他們徹底地重組了組織,包括匿名的投資者和 DoctorNo、Onyx、Zodact等一批過去的精英。他們合作破解了一大批電腦遊戲軟體,在業內口碑甚好。他們由緊湊、精幹、高效率的小組很快變為了一個龐大無形的遊戲破解機構。RAZOR變成了一個大公司式的玩意兒,他們不斷地破解遊戲、製作修改器、提取遊戲動畫……4年內他們幾乎破解了600個遊戲和無數的其他產品。
1995年後國際網際網路有了長足發展,RAZOR組織充分利用它並有了更廣闊的發布渠道,他們比以前任何時候都更快更多地接觸到饑渴的人群。這一年他們還插足CD-ROM領域。開始只是以RAZOR1911的名義零星地破解了一些光碟版遊戲。他們一開始沒有過多關注這個領域,直到軟碟遊戲越來越少,他們也真正重視起光碟遊戲並取得了這個領域的主導地位。目前他們仍然是全球最大的PC光碟遊戲盜版組織並深受一些年輕人的崇拜,他們同樣著迷於對遊戲破解技術的攻堅,並喜歡穿著印有RAZOR1911標誌的外套招搖過市。作為一個如此龐大的組織,他們也存在著這樣那樣的問題。他們在94和95年有過兩次大分裂,更甚至有些人物被警方逮捕和備案。但他們還是度過了難關,繼續發展著。關於這些盜版組織更詳細的歷史材料都在他們這些年來破解的PC遊戲所附的.nfo檔案中,你從中可以了解到他們許多被遺忘的秘密。
我們對國外的盜版製作組織有了初步的了解,但是外國政府是如何對待這些組織的呢?我們前面說過,盜版製作者很有一種黑客精神:追求絕對技術,追求完全共享。這在客觀上已經侵犯了軟體廠商的利益。更何況你不為盈利,並不代表著別人也不想盈利!在加拿大、德國和南非等地,盜版軟體銷售十分猖獗,而在俄國一切都幾乎是公開的。實際俄國的DD組織就直接從事贏利性銷售。幾乎所有的盜版組織都被大公司告上過法庭。典型的例子是關於EA公司出品遊戲FIFA2000的。
最近的重大事件應該算是微軟對中國"番茄花園"的打擊了. 具體請查詢"番茄花園".
由於盜版組織的“提供組”成員滲入EA公司內部,致使母盤外流,結果盜版FIFA2000比正版提前出了1個月。EA公司憤怒之中在俄國、英國和德國分別將DD、MYTH和CLASS告上法庭。俄國DD組織成員被抓,判刑,後來法務部門收受賄賂,將該組織成員釋放。英國法院則認為MYTH只在網上傳播硬碟版,自己並沒有網站和廣告,沒有全球資訊網(WWW)的連結,沒有贏利,所以判定MYTH組織無罪。德國的CLASS則只是罰款了事,沒有追究任何刑事責任。但是現在的盜版組織都不敢碰EA這樣的大公司,他們總是等EA的正版遊戲出品了再做破解版。因為這種公司的勢力實在太大了。其他的時候盜版總是比正版出得快,《暗黑破壞神Ⅱ》(DIABLOⅡ)的盜版(光碟破解版)比美國本土正式版提早兩天上市而且破解得相當完美!其原因正如上所述,正版從業者中有些本身就是“WAREZ”成員。
這些還只是遊戲軟體,在國外套用軟體破解在某種程度上比遊戲軟體的破解技術難度高得多,而且風險也更大。以北美地區為例,任何一款正版遊戲最高售價也不過49.9美金,而正版套用軟體的價格都要上100美元,而盜版軟體一張只賣到9美元。這種價格差聽起來很容易讓我們聯想到我國的盜版現狀。盜版組織四處網羅的枝蔓在我國又是如何延伸的呢?
中國最早的個人“WAREZ”組織志願者、中國“中文解密基地”網站站長曾想建立自己的“CHINA 0DAY”組織,而且他在國內的志同道合者也不在少數,但是他們很快發現在中國不可能產生“0DAY”組織。很多人把原因簡單地歸結為某種“民族性”的障礙,這是不對的。這裡面存在很大的經濟因素、社會因素和技術因素的問題。從經濟上講,歐美國家IT業和電信業本來就發達,每年個人無論在軟硬體消費還是網路服務費用上,相對於人均收入都是微乎其微的。經濟的發達帶動了社會的發展和教育水平的進步,這意味著在已開發國家更多有計算機天賦的青年可以有條件從事這一愛好,而在中國如果一個計算機天才在山區誕生了,那么他永遠將無法證明自己。而即使當一個中國青年終於可以承擔自己在計算機上投入的金錢時,他已經不具備加入“0DAY”的條件和精力了。
談到技術,我國目前網路頻寬很難讓人滿意,每秒鐘十幾K怎么和國外50兆/秒的速度相比?不要說0 DAY,就是上傳下載恐怕也要5DAY不止啊。把這一切制約因素都通通拋開不談,僅僅說一句“中國人沒有這種素質和意識”是不公平的。目前國內一些嚮往“WAREZ”組織的青年,都希望到國外去施展一下自己在這方面的“才華”。 如果說以上的青年還只是對電腦技術的迷戀,那么GAMEZ88組織可就不是這樣了。據說它是FAIRLIGHT一個18歲在史丹福大學讀書的成員在中國搞的一個純贏利組織,具體成員分布不詳。GAMEZ88的遊戲都是在國外破解然後在國內壓製成盤的,真正好的技術在國外,國內盜版組織幾乎不具備破解能力。據說FAIRLIGHT專門有外國組,負責破解多語種遊戲軟體。簡體中文版《魔法門之英雄無敵Ⅲ》的硬碟版很可能就是靠國外小組破解的。這是國內比較有來歷的盜版組織,其他的一些零散組織則採取互相盜用或到國外WWW網站下載的方式製作盜版光碟。
另外香港也是一個盜版天堂,大陸的許多盜版軟體都是從那裡流入的。這裡有一個很大的怪圈:盜版商人痛恨偽正版商,因為他們比自己謀取了更多的暴利。一張盜版盤成本2元,利潤只有1元,這1元還是層層批發商一起來分的。而偽正版商很可能與一些正版廠商內部人員串通,用千元報酬獲得圖片、攻略和手冊說明書,然後便翻版印製,以盜版的成本和正版的價格出售給擁護正版遊戲的玩家。而另一方面盜版製作者卻巴不得國家下力氣抓盜版,盜版銷售被限制了,盜版商賠了,但是由於光碟的減少,製作者反而會奇貨可居而賺得更多!這就是我國盜版市場的冰山一角。
文章到這裡就結束了,由於信息來源的局限性,某些具體細節的真實我們已無從驗證,有興趣的讀者歡迎繼續與我們交流看法。最後要說的是,我們寫本文的目的,不是為盜版行為歌功頌德。它是對勞動的不尊重,更是阻礙經濟正常運轉的毒瘤,無論盜版者的初衷是什麼,他們都永遠是我們要打擊的對象。
遊戲光碟版:RAZOR1911、FAIRLIGHT和DEVIANCE
作為歷史悠久的“老店”,這三個組織在破解發布光碟版的遊戲方面是非常有名的,一般隨光碟提供遊戲的Serial、Patch、Crack,甚至提供作弊器。
遊戲硬碟版:CLASS、MYTH、DD。
Class和Myth也不用多說什麼,都是非常老牌的硬碟版製作者。
套用軟體盜版:CORE、FOREST、ING和PARADIGM。
其中FOREST專門破解圖形軟體。目前世界上所有流通的盜版圖形軟體幾乎都是由這個組織破解的。
最早的軟體盜版組織在70年代末80年代初就已經出現了,這是在國外誕生的一種奇怪的自發性民間組織。它的成員是一些青少年電腦愛好者。他們是運用自己的技術破解各類機種中運行的軟體(包括個人電腦和電視遊戲機),以非法方式傳播,但不以贏利為目的純技術團伙。在早期沒有網際網路的情況下,他們用電話線傳輸遊戲以及一些自製運行的展示程式(DEMO),並展開不定期的技術交流,同一地區組織間還經常性地交換成員。這些組織遍布在南北美洲、歐洲和南非等地。
20世紀90年代,PC機在全球的普及和網際網路的日益發展,為這些組織的成長壯大創造了良好的土壤。這個組織是無形的,他們有自己的信念和約定俗成的行規,他們沒有自己網站,不賺錢,破解的遊戲只用FTP上傳以供下載,並通過BBS交流信息。其組織成員很有奉獻精神,以自己是“WAREZ”或“0DAY”組織成員為榮。在美國的一些大學中,如果一個學生是“0DAY”成員,他的計算機教師甚至會考慮在他的成績單中加分——因為
加入此種盜版組織意味著你在技術上的優秀。這些組織早期的首腦有的現已成為律師、 醫生和政府官員等社會中堅力量。
這裡我們要解釋一下“WAREZ”的含義,它是國外從事軟體盜版製作者的統稱。“WARE”表示破解軟體,“Z”表示零(ZERO),意為在不到一天的時間裡破解軟體。那么“0 DAY”的意思也就不言而喻了。
國內組織:藏經閣(Gamez88)
Gamez88應該是國內朋友最熟悉的遊戲破解小組,基本上市面上所有流行的“硬碟版遊戲”應該都來自這個小組——“小虎”這個名字相信很多朋友都會覺得熟悉,他們出品的遊戲光碟取名為“藏經閣”系列(小編注:最早剛出來的時候好像是叫做“桃花島”系列),由於盤內放入的遊戲基本上都是質量很好的硬碟版,所以在貧窮的遊戲玩家中有著相當不錯的“口碑”,以至於後來“藏經閣”自身也成為了其他盜版商盜版的首選對象,很多盜版商人乾脆模仿“藏經閣”的封面設計,做出了很多“偽藏經閣”來……。Gamez88小組據說是FAIRLIGHT的一個成員創立的,但由於該小組是以盈利為目的,所以應當不屬於0Day的範疇。
基本上,世界上最好的Cracker都在中國大陸,比如CORE小組裡的三位中國成員SiraX、eGIS!和Hambo,每個月出的破解有150個,差不多占了CORE總數的70%,而且絕大多數都是Key-Generator,在破解界享有很高的聲譽。
國內破解組織:相對來說有些名氣的是CCG,1999年11月由破解高手Sun Bird和JOJO建立,名字的意思是CHiNA CrACKiNG GrOUp(中國破解聯盟)。

漏洞

漏洞介紹

0day在網路安全界通常是指沒有補丁的漏洞利用程式.提供該利用程式的人通常是該漏洞的首發者或是第一個公開該漏洞利用細節的人。
網路安全意思上的0day就是指一些沒有公布補丁的漏洞,或者是還沒有被漏洞發現者公布出來的漏洞利用工具,由於這種漏洞的利用程式對網路安全都具有巨大威脅,因此0day也成為黑客的最愛。一般的黑客軟體帶有Oday的名字指的是此漏洞還沒有打補丁而軟體已經公布。
目前國內0day的地下交易已經比較成熟.對0day有需求的包括大型的網路安全公司比如iDefence,職業黑客.提供0day的一般都是漏洞研究愛好者或是比較鬆散的網路安全組織,可以參考國外的0day研究網站。某些外國網站的發布的作品可能就是中國人做的呢!!

0day漏洞

微軟近日剛曝出“捷徑自動執行”高危0day漏洞,攻擊代碼很快就出現在國內外黑客論壇中。安全專家警告說,該漏洞涉及XP、Vista、Win7等幾乎所有Windows平台,隨身碟、手機、數位相機、iPod等所有USB設備都將成為木馬病毒的傳播通道,該漏洞已因此成為2010年以來最為嚴重的安全漏洞。而這一漏洞在曝光5天之後,微軟終於發布了一個FixIt小工具以修復此漏洞。
該漏洞存在於“Windows Shell”組件中,當受影響系統用戶點擊或者Windows Shell試圖載入經過精心構造的惡意捷徑圖示時,由於Windows Shell沒有驗證指定的參數,可導致惡意代碼在本地運行。
註:
微軟稱此為臨時解決辦法(workaround),微軟之後應該還會發布正式補丁,受到影響的系統有Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7以及Windows Server R2。另外此工具有個bug,會使系統列以及開始選單的圖示變為白色,請酌情使用,或者是等待微軟發布正式補丁。

相關新聞

時間
新聞
2013年5月5日
IE 8最新0day漏洞被公開,網民信息財產將面臨嚴重威脅
2012年7月
黑客加速0Day攻擊速度 重金買廣告位掛馬
2009年7月5日
微軟系統再爆Oday漏洞
2010年10月26日
挪威諾貝爾委員會網站被植入Firefox 0day木馬
IE 8最新0day漏洞被公開
5月5日,據微軟和國外安全機構披露,一個新的IE 0day漏洞被黑客利用,將影響Windows XP和Win7平台的IE8核心瀏覽器,並且該漏洞可被掛馬網頁利用遠程植入木馬。值得注意的是,此次漏洞攻擊代碼已被黑客公開,並收入了0day漏洞攻擊集合metasploit。這意味著,任何人都可以利用該漏洞在網上掛馬,國內木馬產業鏈也很可能聞風而動,大範圍利用漏洞傳播木馬。這對網民的個人信息和財產安全帶來嚴重威脅,由於目前微軟尚未推出補丁,國內安全軟體廠商騰訊電腦管家針對IE0day漏洞採取緊急升級防護措施,攔截利用該漏洞的惡意攻擊。
0day(零日攻擊)
據了解,黑客利用漏洞在攻擊目標網站植入惡意代碼,當用戶使用IE8核心瀏覽器訪問這些惡意網站時,惡意代碼將會執行並從黑客伺服器下載木馬入侵用戶電腦,竊取重要檔案或遠程控制受害者電腦。對此,微軟也發表了回應:“我們已經了解到情況,一些版本的IE成為潛在攻擊目標……IE10不受此問題的影響,我們建議消費者部署微軟EMET 3.0(Enhanced Mitigation ExperienceToolkit),在不影響Web瀏覽體驗的前提下獲取有效保護。我們將繼續調查該問題,並儘快提供進一步的措施。”
黑客加速0Day攻擊速度 重金買廣告位掛馬
2012年7月,網際網路黑客集團加大了網路掛馬的攻擊節奏,特別是黑客已經開始大範圍利用微軟上月剛剛公布的0Day漏洞配合掛馬,通過重金購買中小網站廣告推廣位,加大攻擊範圍,這一現象需要網友與中小站長提高警惕。目前黑客在網路中大肆利用的0Day漏洞是6月份微軟剛剛公布的暴雷漏洞,該漏洞可以讓用戶在訪問網頁時,不知不覺的中招觸發黑客掛在網頁中的後門木馬,導致用戶各種隱私信息與虛擬財產的損失。
安全廠商電腦管家團隊監測發現,在7月3日期間,黑客加大了攻擊力度,根據管家團隊獲取的惡意網站跟蹤分析,黑客在新一輪攻擊中使用了廣告推廣的手段,通過多層網址跳轉,將涵有0Day攻擊代碼的網頁,偽裝成為廣告連結地址。然後再通過廣告平台購買廣告位,將攻擊網址潛入到廣告發布平台中。
微軟系統再爆Oday漏洞
2009年7月5日,一個針對微軟MPEG—2視頻解析模組Oday漏洞大規模網路攻擊已爆發,超過967個網站7740個網址已被黑客植入攻擊代碼。
挪威諾貝爾委員會網站被植入Firefox 0day木馬
2010年10月26日,挪威電信運營商Telenor表示,諾貝爾網站nobelpeaceprize. org最近被嵌入了一個可攻擊Firefox最新未修補的0day漏洞的攻擊代碼,Mozilla的安全人員已經證實此事。  黑客採用簡單的iframe攻擊法,令包括Firefox 3.6.11在內的瀏覽器中招,並迫使用戶安裝惡意軟體,並攻擊本地計算機的登錄用戶。該黑客最後使用的IP位址來自台灣一所高校,但他警告稱,攻擊可能來自其他地方,因為黑客通過很多電腦隱藏蹤跡,“我們還不知道黑客的身份和動機”。
通常來說攻擊者大多會選擇採用Adobe Reader和Flash Player的漏洞或者Java來實現網站掛馬攻擊,而專門針對Firefox瀏覽器漏洞的掛馬則不多見。

拓展閱讀

防毒軟體,騰訊電腦管家

相關詞條

熱門詞條

聯絡我們