关于0day的解释

引言：
　　最近IE7出现的著名的XML解析溢出漏洞，危害很大，涉及范围很广，影响很坏，而且没有迅速推出补丁。
　　还好我一直用Firefox。
　　看到许多网站上报道此漏洞的时候，较多的提到0day这个词汇，就上网找了找，打到一篇好文章，不错，转载一下，相信会对网友有所帮助。

0day的定义:

　　 0day在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。
　　网络安全意思上的0day就是指一些没有公布补丁的漏洞，或者是还没有被漏洞发现者公布出来的漏洞利用工具，由于这种漏洞的利用程序对网络安全都具有巨大威胁，因此0day也成为黑客的最爱。
　　目前国内0day的地下交易已经比较成熟.对0day有需求的包括大型的网络安全公司比如iDefence,职业黑客.提供0day的一般都是漏洞研究爱好者或是比较松散的网络安全组织,可以参考国外的0day研究网站。
　　0day泛指所有在官方发布该作品之前或者当天，主要涵盖了影视、软件、游戏、音乐、资料等方面，由一些特别小组非法发布的数码内容。基本上每个0day发布作品中都包含了说明该发布作品的NFO文件，该文件主要包括发布小组的信息、发布作品的信息、破解信息等。
　　0day其实就是Warez的一种传播形式，0day不是说那些破解专家不到1天就“搞定”某个软件，而是说他在最短的时间内迅速地“解锁”，并在网上发布。0day的真正意思是“即时发布”（尽管不是真的当天发布），大家可以把它看作是一种精神。
　　0day是一种自发的网络运动而已，Warez是对破解的泛称；如果有人说他属于0day组 织，并不是说他真的在一个叫做0day的破解组织里干活，其真正涵义是他属于某个破解组织，而这个组织经常向0day发布作品。很多人说0day是一个邪 恶的组织，其实他们只是将自己的破解作品以0day的发行形式发布，分享给全世界的人。
　　0day的主要目的是交换，完全是非商业化、非盈利、志愿的行为。如果有人将0day的东西拿去做成盗版光盘，那么与0day的本意无关。
　　0day是会把各种游戏、应用软件等东西分类破解以后，把破解软件进行打包，做一个硬盘版的整 合“套装”流通的。《WAREZ无形帝国》里面说：“0day所发行的硬盘版要求2.8兆×65，即不能超过65个破解文件”——这是很久之前的规矩了， 而且只是大家约定俗成的规则，实际中并不一定这样。目前做打包软件RIP或者游戏硬盘版的时候，尽可能小的原则还是延续下来，但不一定是硬盘版要求2.8 兆，否则破解家们都没法干活了——谁让现在的软件、游戏都这样大？2.8兆的空间根本包容不了。

0day的主要发布类型:

　　 基于发行形式
　　
　　 ISO
　　某些软件为了保留原汁原味，就将原版光碟做成ISO、Bin文件，然后用WinRAR分卷压缩后，加上nfo说明档发行。碰到有加密的光碟，也会选择CloneCD等格式来发布。Nero、BlindWrite等其它烧录软件的镜像档较少见，但也有。
　　在国内一般叫做光盘版
　　 RIP
　　专门制作RIP的游戏小组会将游戏以RIP的形式发布。所谓RIP就是把游戏能去掉的都去掉， 以达到最小的尺寸（前提是符合标准的RIP规则——Standard RIP Rules，简称SRR），对游戏数据进行压缩、分卷、每个分卷还要用ZIP打包、再加上NFO、发布。
　　RIP在国内一般叫做“硬盘版”
　　 crack&keygen
　　
　　这些主要是针对共享软件，因为软件本身比较容易找到，因而注册就是最重要的事情。破解补丁与注册机是最考验cracker的东西了，原则上能写出完美注册机的是最好情况，不行的话，就要用破解补丁了。
　　 基于发行内容
　　 软件
　　0day软件通常是一些程序或者工具，包含了破解、注册机或者使用该软件所需的序列号、以及最 关键的程序本身。0day软件一般发布于FTP上，按照日期来进行排列，一天之中基本上会有不同小组来发布上百种软件。每个发布都会采用分卷压缩的方式来 发布，这样如果在下载过程中出现错误则不需要重新下载全部文件，仅仅是出现错误的文件重新下载。压缩包命名采用严格的8.3格式。
　　发布格式一般为：
　　程序名称.版本.适用平台.破解方式-发布小组
　　添加上目录结构则为:
　　0day/发布日期（一般为MM/DD格式）/程序名称.版本.适用平台.破解方式-发布小组/
　　 游戏
　　
　　这样也不用说了吧，就是新鲜热辣的游戏。包括前一阵子最热门的“极品飞车－热力追击2”、“FIFA2003”等。TT的感觉是RIP的游戏越来越少了，ISO版越来越多，可能和大家的带宽增长有关系吧。
　　 电影
　　0day电影是什么？简单化的说，就是release group（发布群）将自己手里的dvd或者其他的电影源盘，做成方便网络流通的一种形式，为大家提供共享。如今我们所说的0day电影，一般分为了两 种。一种是纯粹原创性质的，即从寻找片源到制作发布，不经过任何市场的因素。完全独立完成。不要惊讶，也许这些人手里，在电影尚未首映之前，已经拥有了“ 正版”的DVD影片。而另一种，则是从市场上购买DVD碟，进行破解和复制、传播。为了保护版权，在DVD的制作中，包含了一种叫做 DVD CSS的加密技术，正是因为这样一个技术，使得一般人无法对DVD进行直接的复制，如果你要分享——把碟借给你的朋友吧。但是，为了破除DVD厂商的这种 保护，挪威有一名叫做john Johnansen的天才少年，在他15岁的时候编制了DeCSS，用来破解DVD CSS的保护。使得利用家用电脑对DVD碟片进行直接复制成为可能。
　　也许有的人看到这里会问：为什么有的人在电影发布之前就已经拥有了“正版”影片。这就不得不提 到0day组织的构成。一个完整的0day单体组织称为topsite，领导者为OP。topsite由IRC（一种聊天程序）和FTP（一种网络传输方 式）组成，IRC负责交流，FTP负责发布作品。进入IRC需要极严格的审查程序，包括对申请者的技术、资源甚至是人品，而FTP的限制更加严格，甚至只 能在限定的IP地址段内才能登录。一个 topsite包含了若干个group（团队，简称grp），首领为admin，grp是0day作品的直接制造者，他们制作的“产品”最终汇总到 topsite中进行统一发布。在每个topsite中，又有详细的分工，以0day电影为例：负责提供原材料的supplier，负责制作的 ripper,负责在站点间传输的race等等。在提供给topsite发布之前，会有人专门负责nuke（对制作的0day影片质量进行审核）。
　　Supplier，这是一个对0day电影来说至关重要的人物，特别是原创性的0day电影。 他的身份很可能是电影院的一个放映员、老板，也可能是电影局审查员，甚至，是电影公司的内部成员。与盗版商所接触的“内线”不同，这些人提供片源，并不出 于某种利益上的企图，他们所希望的只是：分享。如果一个topsite的名声大到了足够的显赫，甚至会有人主动和他们联系，提供片源。而更多的时候，则要 看机缘巧合——没准你身边某个好朋友就是这样一个能在第一时间接触到最新电影并把它弄出来的人。那么恭喜你，你将在圈内大大地火一把，因为你甚至能在电影 还没公映之前就已经制作完成了0day电影拷贝。不过，即使能够制作完成，也不会提前发布出去，这一时间仅限于内部交流。在几年前，有一个名为CFB的 grp将暴雪公司的一个游戏软件在公开发售前一个多月就以破解的形式发布了出去，结果给整个0day组织带来了灭顶之灾——在暴雪公司的强烈抗议下，整个 欧洲有近1/3的0day组织被FBI、各国警察及国家安全机构联合扫荡、关闭。数十个计算机精英被抓入大牢。
　　一部0day电影一般会分为以下几个步骤发布：第一时间发布的是TS版，也就是俗称的偷拍版、 枪版。这是直接用摄录机在电影院里对荧幕翻拍得到的产品。然后是TC版也就是胶片版——通过在电影院播放的胶片直接扫描得到的影片。接下来就是已经接近市 面上销售的DVD质量的SCR版，也就是电影厂商提供给电影评审委员会所看的片子。实际上，这一版本往往在电影首映之前已经制作完成，但是为了自身保 护，grp会“循序渐进”地等到适合的时机才发布。最后，则是市面同步的 retail dvd版本。不过，一般retail dvd都会压缩制作成rip，一种容量更小，便于流通，但是播放质量损失不大的格式。一部电影，一般会按照时间长短压缩成容量在700M左右1-3部分 ——700M正好是一张CD碟的容量。不过这种格式只能在电脑上播放，不能刻录成DVD碟片。盗版商所采用的则是DVDR，将破解好的DVD，做成一个 Image文件形式在网络上流传，下载后直接刻录就能得到DVD电影碟片。