0day的定義
0day在網路安全界通常是指沒有補丁的漏洞利用程式.提供該利用程式的人通常是該漏洞的首發者或是第一個公開該漏洞利用細節的人.目前國內0day的地下交易已經比較成熟.對0day有需求的包括大型的網路安全公司比如iDefence,職業黑客.提供0day的一般都是漏洞研究愛好者或是比較鬆散的網路安全組織。
0day泛指所有在官方發布該作品之前或者當天,主要涵蓋了影視、軟體、遊戲、音樂、資料等方面,由一些特別小組非法發布的數碼內容。基本上每個0day發布作品中都包含了說明該發布作品的NFO檔案,該檔案主要包括發布小組的信息、發布作品的信息、破解信息等。
“0day”其實就是Warez的一種傳播形式,“0day”不是說那些破解專家不到1天就“搞定”某個軟體,而是說他在最短的時間內迅速地“解鎖”,並在網上發布。0day的真正意思是“即時發布”(儘管不是真的當天發布),大家可以把它看作是一種精神。
“0day”是一種自發的網路運動而已,“warez”是對破解的泛稱;如果有人說他屬於“0day組織”,並不是說他真的在一個叫做“0day”的破解組織里幹活,其真正涵義是他屬於某個破解組織,而這個組織經常向0day發布作品。很多人說“0day”是一個邪惡的組織,其實他們只是將自己的破解作品以"0day"的發行形式發布,分享給全世界的人。
“0day”的主要目的是交換,完全是非商業化、非盈利、志願的行為。如果有人將0day的東西拿去做成盜版光碟,那么與0day的本意無關。
“0day”是會把各種遊戲、套用軟體等東西分類破解以後,把破解軟體進行打包,做一個硬碟版的整合“套裝”流通的。《WAREZ無形帝國》裡面說: “0day所發行的硬碟版要求2.8兆×65,即不能超過65個破解檔案”——這是很久之前的規矩了,而且只是大家約定俗成的規則,實際中並不一定這樣。目前做打包軟體RIP或者遊戲硬碟版的時候,儘可能小的原則還是延續下來,但不一定是“硬碟版要求2.8兆”,否則破解家們都沒法幹活了——誰讓現在的軟體、遊戲都這樣大?2.8兆的空間根本包容不了。
網路安全意思上的0DAY就是指一些沒有公布補丁的漏洞,或者是還沒有被漏洞發現者公布出來的漏洞利用工具,由於這種漏洞的利用程式對網路安全都具有巨大威脅,因此0DAY也成為黑客的最愛。
0day的主要發布類型:
基於發行形式
ISO
某些軟體為了保留原汁原味,就將原版光碟做成ISO、Bin檔案,然後用WinRAR分卷壓縮後,加上nfo說明檔發行。碰到有加密的光碟,也會選擇CloneCD等格式來發布。Nero、BlindWrite等其它燒錄軟體的鏡像檔較少見,但也有。
在國內一般叫做光碟版。
RIP
專門製作RIP的遊戲小組會將遊戲以RIP的形式發布。所謂RIP就是把遊戲能去掉的都去掉,以達到最小的尺寸(前提是符合標準的RIP規則—— Standard RIP Rules,簡稱SRR),對遊戲數據進行壓縮、分卷、每個分卷還要用ZIP打包、再加上NFO、發布。
RIP在國內一般叫做“硬碟版”
crack&keygen
這些主要是針對共享軟體,因為軟體本身比較容易找到,因而註冊就是最重要的事情。破解補丁與註冊機是最考驗cracker的東西了,原則上能寫出完美註冊機的是最好情況,不行的話,就要用破解補丁了。
基於發行內容
軟體
0day軟體通常是一些程式或者工具,包含了破解、註冊機或者使用該軟體所需的序列號、以及最關鍵的程式本身。0day軟體一般發布於FTP上,按照日期來進行排列,一天之中基本上會有不同小組來發布上百種軟體。每個發布都會採用分卷壓縮的方式來發布,這樣如果在下載過程中出現錯誤則不需要重新下載全部檔案,僅僅是出現錯誤的檔案重新下載。壓縮檔命名採用嚴格的8.3格式。
發布格式一般為:
程式名稱.版本.適用平台.破解方式-發布小組
添加上目錄結構則為:
0day\\發布日期(一般為MM/DD格式)\\程式名稱.版本.適用平台.破解方式-發布小組\\
遊戲
這樣也不用說了吧,就是新鮮熱辣的遊戲。包括以前的“極品飛車-熱力追擊2”、“FIFA2003”等。現在的感覺是RIP的遊戲越來越少了,ISO版越來越多,可能和大家的頻寬增長有關係吧。
電影
0day電影是什麼?簡單化的說,就是release group(發布群)將自己手裡的dvd或者其他的電影源盤,做成方便網路流通的一種形式,為大家提供共享。如今我們所說的0day電影,一般分為了兩種。一種是純粹原創性質的,即從尋找片源到製作發布,不經過任何市場的因素。完全獨立完成。不要驚訝,也許這些人手裡,在電影尚未首映之前,已經擁有了 “正版”的DVD影片。而另一種,則是從市場上購買DVD碟,進行破解和複製、傳播。為了保護著作權,在DVD的製作中,包含了一種叫做 DVD CSS的加密技術,正是因為這樣一個技術,使得一般人無法對DVD進行直接的複製,如果你要分享——把碟借給你的朋友吧。但是,為了破除DVD廠商的這種保護,挪威有一名叫做john Johnansen的天才少年,在他15歲的時候編制了DeCSS,用來破解DVD CSS的保護。使得利用家用電腦對DVD碟片進行直接複製成為可能。
也許有的人看到這裡會問:為什麼有的人在電影發布之前就已經擁有了“正版”影片。這就不得不提到0day組織的構成。一個完整的0day單體組織稱為 topsite,領導者為OP。topsite由IRC(一種聊天程式)和FTP(一種網路傳輸方式)組成,IRC負責交流,FTP負責發布作品。進入 IRC需要極嚴格的審查程式,包括對申請者的技術、資源甚至是人品,而FTP的限制更加嚴格,甚至只能在限定的IP位址段內才能登錄。一個 topsite包含了若干個group(團隊,簡稱grp),首領為admin,grp是0day作品的直接製造者,他們製作的“產品”最終匯總到 topsite中進行統一發布。在每個topsite中,又有詳細的分工,以0day電影為例:負責提供原材料的supplier,負責製作的 ripper,負責在站點間傳輸的race等等。在提供給topsite發布之前,會有人專門負責nuke(對製作的0day影片質量進行審核)。
Supplier,這是一個對0day電影來說至關重要的人物,特別是原創性的0day電影。他的身份很可能是電影院的一個放映員、老闆,也可能是電影局審查員,甚至,是電影公司的內部成員。與盜版商所接觸的“內線”不同,這些人提供片源,並不出於某種利益上的企圖,他們所希望的只是:分享。如果一個 topsite的名聲大到了足夠的顯赫,甚至會有人主動和他們聯繫,提供片源。而更多的時候,則要看機緣巧合——沒準你身邊某個好朋友就是這樣一個能在第一時間接觸到最新電影並把它弄出來的人。那么恭喜你,你將在圈內大大地火一把,因為你甚至能在電影還沒公映之前就已經製作完成了0day電影拷貝。不過,即使能夠製作完成,也不會提前發布出去,這一時間僅限於內部交流。在幾年前,有一個名為CFB的grp將暴雪公司的一個遊戲軟體在公開發售前一個多月就以破解的形式發布了出去,結果給整個0day組織帶來了滅頂之災——在暴雪公司的強烈抗議下,整個歐洲有近1/3的0day組織被FBI、各國警察及國家安全機構聯合掃蕩、關閉。數十個計算機精英被抓入大牢。
一部0day電影一般會分為以下幾個步驟發布:第一時間發布的是TS版,也就是俗稱的偷拍版、槍版。這是直接用攝錄機在電影院裡對熒幕翻拍得到的產品。然後是TC版也就是膠片版——通過在電影院播放的膠片直接掃描得到的影片。接下來就是已經接近市面上銷售的DVD質量的SCR版,也就是電影廠商提供給電影評審委員會所看的片子。實際上,這一版本往往在電影首映之前已經製作完成,但是為了自身保護,grp會“循序漸進”地等到適合的時機才發布。最後,則是市面同步的 retail dvd版本。不過,一般retail dvd都會壓縮製作成rip,一種容量更小,便於流通,但是播放質量損失不大的格式。一部電影,一般會按照時間長短壓縮成容量在700M左右1-3部分 ——700M正好是一張CD碟的容量。不過這種格式只能在電腦上播放,不能刻錄成DVD碟片。盜版商所採用的則是DVDR,將破解好的DVD,做成一個 Image檔案形式在網路上流傳,下載後直接刻錄就能得到DVD電影碟片。
相關新聞
微軟系統再爆Oday漏洞
2009年7月5日,360安全中心緊急發布紅色預警:一個針對微軟MPEG—2視頻解析模組Oday漏洞大規模網路攻擊已爆發,超過967個網站7740個網址已被黑客植入攻擊代碼。