[psac]

0DAY零距離
　　
　　
　　想起這個話題，還要從早年網上的一則新聞說起——「美國聯邦官員於2001年12月11日宣佈，已破獲一起以英特網為犯罪手段的特大軟體盜版案……盜版軟體的總價值至少高達10億美元。據悉，該犯罪團伙名為「Warez」，是一個鬆散的盜版網路……」
　　什麼是Warez和0Day？Warez的世界到底怎樣？今天我們就來看個仔細！
　　
　　關於0Day和Warez
　　
　　其實0Day和Warez一直以來並沒有一個確切的定義，正如黑客（Hacker）一直以來也沒有一個確切的「官方定義」一樣。網際網路上流傳著各種各樣的說法，而真正是破解組織成員的人又不屑出來改正這些說法，所以一時眾說紛紜，也不知道誰對誰錯……（在這裡，我們也只能列出感覺比較合理的說法供大家參考）
　　0Day:「0Day」只是指在最短的時間內「破解」（並不強調當天破解），並在網上發怖。
　　Warez:「Warez」就是「上傳到網上讓其它人免費下載的完全版軟體」的意思。「Ware」來自於「SoftWare」，而之所以結尾加「z」而不加「s」（在英語中，名詞後面加「s」表示複數形式，指很多東西），是因為加「z」的讀音和「s」類似，但是看起來卻完全不同——正如一般的英文名字寫法應該是首字母大寫，比如「Robbins」，黑客或者破解者們就偏偏喜歡寫成「rOBBiNS」，將大小寫顛倒以顯得自己很另類，很「酷」。
　　所以，這個世界上其實並不存在某個叫做「Warez」或者「0Day」的組織，只是不斷有人發怖「0Day」和「Warez」罷了。
　　
　　
　　首先來看看一個邊緣成員是如何獲得0Day的:

　　2003年3月18日 北京 天氣晴
　　20:00 收取Warez列表
　　自從加入了一個Warez List，每星期都會收到他們發來的Email，裡面指明了各種各樣的站台位址，提供軟體、遊戲、MP3的下載。
　　郵件內容類似這樣:
　　ftp://127.0.0.1/<1spc>/aux<1spc>/tagged/bY/cYbox/4/Project<1spc>Movie<1spc>Board/please<1spc>dont<1spc>delete/and/now/have<1spc>
　　fUn/com1<1spc>/PMB<1spc>Files/ port:21
　　battlefield 1942 the road to rome-flt, rotlicht tycoon - souldrinker, anatomie 2……
　　上述文字的含義是:有一個PUB站點，位址是ftp://127.0.0.1，連接阜21，提供電影和遊戲（戰地1942等）●。
　　【Pub - 公眾ftp，一個對所有人都開放的匿名伺服器。】
　　20:05 掃瞄PUB
　　有了PUB位址,下面要做的就是去看看到底有些什麼好東西在上面了。拿出Cuteftp pro 3.0（呵呵，這個軟體也是從0Day裡拿來的），連上ftp://127.0.0.1，進入指定的目錄，看看有些什麼？
　　嗯，這個站點裡的遊戲並不怎麼樣，稍微新一點的是Unreal 2（虛幻2），這個東東2月份我就拿到了。
　　再來看看應用軟體（粗略數數，大概有170個左右）●:
　　雖然都是些大塊頭的軟體，不過都不新鮮了。沒有興趣，下一個……。
　　
　　Warez的真正位址
　　有些朋友可能已經猜到上文中「ftp://127.0.0.1/<1spc>/aux<1spc>/tagged/bY/cYbox/4/Project<1spc>」之類應該是具體的目錄位址，但如果直接輸入會發現根本找不到這個目錄。
　　奧妙其實就在於「<1spc>」，它應當被取代成一個「半形空格」——spc是「space」的縮寫」，同理，<3spc>就是3個空格。
　　
　　實際上，Warez list並不是我唯一的Warez來源，我每天還會專門去一個Warez發怖站點檢視，裡面有很多的Warez站點訊息，比如這條訊息:
　　**18/03/2003**
　　ftp://look:look@22.222.22.222:21
　　Mp3 - Movies - Appz - Games
　　SPEED= T1 UPLOAD/DOWNLOAD= 1/1
　　就是一個用戶名和密碼均為look的ftp站點，連接阜是21，提供mp3、電影、應用軟體和遊戲，使用T1線路（速度每秒1.544 Mbps），Ratio是1:1。
　　【Appz - applications（應用軟體）的縮寫】
　　【Ratio - 比率，常以X:Y的形式書寫，代表你需要上傳東西和下載量的比例。1:1表示每上傳1MB，才可以下載1MB。設定比例的目的是鼓勵多多與他人分享，而不是光索取，不付出。】
　　（編者注:考慮到安全問題，上文中的ftp位址均已被取代為虛構位址，請各位「有心人」勿枉費力氣）
　　21:00 閱讀NFO
　　開始下載前，閱讀NFO非常重要。可以從NFO中知道是哪個破解組織發怖的（老牌的組織意味著上佳的破解品質和製作品質）●、具體軟體的用途、軟體包的封裝數量、破解的形式、安裝需要的註冊碼、下載後如何安裝等。
　　【NFO - NFO文件，nfo是information的縮寫,NFO裡往往帶有Warez相關的重要訊息，例如破解、使用方法，註冊碼等——和它性質非常類似的還有DIZ文件。】
　　【DIZ - DIZ是英文「描述」的簡寫。顧名思義，用來記錄相關的介紹等資料。】
　　22:00 下載Warez
　　檢視過很多NFO後，選定自己想要的Warez，下一步就是開始下載了（基本上凡是下載Warez的朋友，機器都是整天開著不關的）。如果遇上站點支持FXP，偶一般會先FXP到我們內部的PUB上，進行共享。
　　【FXP - 在兩ftp伺服器之間直接傳送資料。】
　　
　　Warez下載守則
　　絕對不允許多執行緒下載（Flashget之類是被嚴厲禁止的）、如果是內部成員伺服器，絕對不允許洩漏帳號和密碼、絕對不允許移除任何FTP（尤其是PUB）上的內容（尤其是第一條需要特別注意，因為最容易被違反，違反輕則被禁止下載半個小時到一個小時不等，嚴重的會被處以永遠封閉IP的懲罰——比如你的IP是222.22.222.3，那麼以後凡是222.22.222開頭的IP都不能登入該站點）
　　
　　2003年3月19日 北京 天氣雨
　　北京的天氣還真是怪，數十年來的春天都不曾有過今日這樣的雨……昨夜睡前開下載時，還專門開啟窗戶呼吸了一下潮濕的泥土氣息，今早雨卻停了。
　　19:30 Warez解包、驗證
　　一邊看新聞，一邊檢視Cuteftp的下載進度——足足下載了一天，硬碟上容量已經減少了好幾個G。
　　下載完畢後，第一要務是確定下載的文件包正確無誤，於是著手開始sfv和md5校驗——校驗的程序還真是無聊，所以我一邊吃魚片，一邊看一部DVD。看一會，驗證一會……驗證這些包，足足花去了30分鍾——做個Warez愛好者也還真痛苦啊……！
　　【SFV:sfv是simple file verification（簡單文件校驗）的簡寫，採用crc32的校驗算法，對每個文件計算出一個數值並寫入一個.SFV文本文件中。一般下載後會使用SFV工具對下載得到的文件進行計算，並將結果和文件中的結果進行比對，如果不同則表明下載的文件有誤，需要重新下載。】
　　【CRC32:CRC本身是「冗余校驗碼」的意思，CRC32則表示會產生一個32bit（8位十六進制數）的校驗值。由於CRC32產生校驗值時源資料塊的每一個bit（位）都參與了計算，所以資料塊中即使只有一位發生了變化，也會得到不同的CRC32值。】
　　【MD5:一種消息摘要算法（也叫單向散列函數）的名稱。它通過一定的算法，根據源資料的每一位（bit）最終產生一個128位（bit）的校驗值（一個32位的16進制數）。MD5最一般的套用是在密碼學裡，本文中主要用它來校驗文件完整性——如果你覺得上述文字難以理解，那麼可以簡單的認為MD5就是一種128位的數位簽名，用於校驗文件是否被修改過即可。】
　　20:00 燒刻
　　驗證正確後，剩下的就是解包、使用Fireburn燒刻了——OK，這是最新獲得的《三國9》遊戲●。
　　20:30 繼續掃瞄新PUB
　　一邊燒刻，一邊開始掃瞄今天的0Day……新的下載又要開始了……
　　注:上面只是一個Warez愛好者典型的生活寫照，但他所描述的2種方式其實並不是最快最有效的Warez獲取方式，還有另外一個更隱秘、更快速的渠道——IRC。
　　熟練的成員登入IRC後會進入自己的專用聊天頻道。聊天頻道裡一般會長年有個Robot（機器人）鎮守在那裡，接受你的詢問和指令。通過使用具體的指令，可以向機器人查詢最新發怖的Warez訊息，並使用DCC指令獲取Warez文件。
　　由於IRC方式明顯隱秘得多（不知道伺服器的情況下，在浩如煙海的IRC頻道裡尋找某幾個Warez頻道無異於大海撈針），所以知道和使用的人相對更少。
　　
　　
　　軟體（Warez）:0Day中最一般、下載最多的部分還是軟體（用電腦，自然要用軟體了）。基本上所有「有用」的軟體都可以在0Day裡找到，其中不乏很多售價昂貴的商業軟體——WindowsXP這樣反盜版措施嚴密的更是首當其衝，基本上在正式版剛開始銷售時就可以看到0Day裡發怖破解版了。
　　遊戲（Gamez——破解或註冊了的完全版遊戲）:玩電腦的人肯定愛玩遊戲，這是不用說的。所以0Day裡除了最新最熱門的軟體，還有最新最熱門的遊戲。最近的遊戲比如《分裂細胞》、《三國9》等，都可以在0Day裡看到。
　　電影（MovieZ）:如果說Warez始終都和「盜版」扯不斷，理還亂的話，那麼MovieZ應該是最能反映「0Day」的「共享」初衷的了。
　　最一般的MovieZ是DVDRIP，片源來自市面已經發行或者即將發行的DVD。製作小組的成員專門耗費大量時間將DVD碟片上少則3GB，多則10幾GB的電影資料壓縮成2CD大小的Divx影片文件，其視瀕格式常為DivX3.11或XviD，音瀕格式一般採用MP3或者AC3（偶爾也有Ogg、AAC的格式）。
　　【DivX - 將DVD的影像資料用DivX 視瀕編碼製作的電影】
　　另外，製作小組還會將DVD原盤中的字幕抓取出來，製作成字幕文件隨同影片一同發行。由於製作小組的水準相當高，基本上2CD燒錄的DVDRIP播放起來，感覺和真正的DVD畫質也差不多，相當清晰。
　　之所以說MovieZ最能反映「0Day」的「共享」初衷，是因為一般的DVD盜版商從來沒有興趣去錄製、販賣MovieZ（而Warez裡的軟體卻往往成為盜版商人謀取利益的首選對像），它只存在於Internet上，成為電影愛好者們交流、傳播、共享高品質影片的最佳方式……
　　遊戲（RomZ）:除了提供一般的遊戲，0Day還提供各種模擬器使用的遊戲ROM、以及諸如PS2等遊戲機使用的遊戲光碟映射文件等……
　　音樂（MP3）:這個也是0Day愛好者們喜歡的，在0Day網站上常常可以找到海量的MP3，而且常常會發怖OST，並根據不同CD而建立不同的目錄供檢索。
　　【OST - 原聲大碟。Warez網站經常提供精彩的原聲大碟。】
　　
　　
　　Warez的來源很有趣，據說黑客們常常聚集的BBS就是Warez的最早起源。當一堆破解者們彼此交流破解心得，共享自己破解的軟體時，Warez的雛形就出現了。當一個又一個破解組織成立並發怖、共享彼此的破解作品後，無形之中就形成了一個「Warez」圈，正如每個圈子都有自己的規矩一樣，Warez界也慢慢形成了自己的「行規」。
　　
　　
　　遊戲光碟版:RAZOR1911、FAIRLIGHT和DEVIANCE
　　作為歷史悠久的「老店」，這三個組織在破解發怖光碟版的遊戲方面是非常有名的，一般隨光碟提供遊戲的Serial、Patch、Crack，甚至提供作弊器。
　　【Serial - 註冊碼，讓軟體成為完全版的一組數位或字串】
　　【Crack - 破解，去掉軟體的各種保護措施】
　　【Patch - 修正檔，在Warez中出現的修正檔一般用於破解軟體保護】
　　遊戲硬碟版（Game RIP）:CLASS、MYTH。Class和Myth也不用多說什麼，都是非常老牌的硬碟版製作者。
　　【Rip - 精簡版，拿掉(rip)了不必要部分(比如遊戲的視瀕和音樂)的軟體或遊戲】
　　應用軟體:在這方面，CORE、FOREST、ING和PARADIGM是最有名的。尤其是CORE，在他們的NFO文件中清楚的寫道:「1997年,當CORE剛剛開始成立的時候，沒有人知道他們日後會成為世界上最成功的破解組織。我們在4年內破解並發怖了10000個軟體，其中6700個提供了Key Generator!實際上,在最近的一段時間裡,我們還去掉了一些失效的、被Nuke的部分，所以數位10000說明我們實際上發怖的軟體數根本不止10000個……CORE為成員提供了自動發怖系統，讓成員集中所有的時間和精力在破解上……」
　　【Key Generator - 註冊機，供你產生註冊碼，從而讓軟體成為正版的小程序。理論上註冊機產生的註冊碼和軟體開發者提供給你的註冊碼沒有任何區別，只是後者需要付費，前者不需要而已】
　　【Nuke - 因為發怖的作品存在問題而被「滅」掉，某個作品被Nuke後，別的小組就可以重新發怖同一個東西——Warez圈的預設規則是同一個軟體，只允許存在一個最好的版本，不允許發怖重複作品】
　　國內組織:藏經閣（Gamez88）
　　Gamez88應該是國內朋友最熟悉的遊戲破解小組，基本上市面上所有流行的「硬碟版遊戲」應該都來自這個小組——「小虎」這個名字相信很多朋友都會覺得熟悉，他們出品的遊戲光碟取名為「藏經閣」系列（小編注:最早剛出來的時候好像是叫做「桃花島」系列），由於盤內放入的遊戲基本上都是品質很好的硬碟版，所以在貧窮的遊戲玩家中有著相當不錯的「口碑」，以至於後來「藏經閣」自身也成為了其他盜版商盜版的首選對象，很多盜版商人乾脆模仿「藏經閣」的封面設計，做出了很多「偽藏經閣」來……。Gamez88小組據說是FAIRLIGHT的一個成員創立的，但由於該小組是以盈利為目的，所以應當不屬於0Day的範疇。
　　
　　
　　NFO閱讀器
　　也許碰巧你下載到的軟體壓縮包裡就有NFO文件，但使用記事本之類開啟後卻全是亂碼，這時你就該試驗一下Ascii Art Viewer 1.5，個人覺得這是最好用的NFO檢視工具，即使在中文系統下也不會出現亂碼（同理適用於DIZ文件）。
　　下載:ftp://www.ganziy.com:testing@61.242....iArtViewer.exe
　　使用:直接執行並開啟NFO文件即可。
　　
　　NFO的訊息
　　上圖是一個NFO文件●，除了有特定的組織標誌外（比如上圖就是ROR組織的標誌，「龍」字），還有各種相關資訊：此軟體名稱為Admin Magic v1.0，Supplier、Cracker、Packager都是ROR組織成員。軟體用於網路，使用序列號進行版權保護，適用於Windows NT/2000/XP，是英語軟體。本次Release的格式是ZIP/RAR，打包檔案名為RORAM100.ZIP，並附帶Key Generator。
　　【supplier - 提供者，專門負責為小組提供最新最快的遊戲或者軟體】
　　【Packger - 打包者，專門負責將軟體壓縮分包成規定大小的文件，並將組織的NFO文件，組織提供的破解等一起打入壓縮包中】
　　【Release - 發怖(解壓縮)，特指破解小組發怖0Day「作品」】
　　NFO製作工具——NFObuilder
　　看多了別人的漂亮NFO，有沒有想過自己做一個？用法很簡單，選項建立一個新NFO文件後，再選項「鉛筆」工具，就可以開始「作畫」了。至於具體的「顏料」，就是軟體自身提供的「AscII字串」，剩下的就是開動你的腦筋，發揮你的想像，用滑鼠去作畫吧！
　　下載:http://mymotor.myrice.com/file/nfo-builder.rar
　　SFV校驗工具:MagicSFV
　　這是一個用來在上傳下載中，保證文件完整性的工具，不但可以驗證SFV、MD5文件，還可以產生SFV、MD5文件。
　　下載:http://www.fixdown.net/down/soft/MagicSFV.rar
　　用法:雙按SFV文件，系統會自動使用MagicSFV進行計算並顯示結果。要產生SFV/MD5文件也很簡單，只要選項「Creat .SFV/.MD5」按鈕，然後選項具體的文件，最後點「儲存」按鈕即可●。
　　FireBurner:0Day最愛的燒錄工具
　　最一般的光碟燒錄工具是Nero和Easy CD creator，但是0Day的兄弟們常常喜歡用FireBurner，這個小工具支持暴多的映射格式，用起來感覺很不錯。
　　下載:http://www.fireburner.com/fb217we.exe
　　UKZIP——0Day最愛的解包工具
　　下載:http://xz.onlinedown.net/down/upkzipxp.zip
　　mIRC——0Day最愛的聊天工具
　　下載:ftp://dla.pchome.net/internet/chat/irc/mirc603.exe
　　漢化:http://www.skycn.com/soft/798.html
　　第一次執行mIRC，會彈出選項視窗，在中間填入名字全稱、E-Mail、暱稱等訊息●，點擊「增加」按鈕，在新視窗中填入想連上的IRC伺服器（比如「202.96.137.64」），填好後按「增加」即可將伺服器加入列表。
　　在「聊天伺服器」的「All」中選項伺服器（比如「楚天浪子」），然後點擊「連接」按鈕，連上伺服器後，會彈出mIRC頻道選項視窗。選項想要進入的頻道，點擊「加入」按鈕。進入頻道後，雙按右側列表中的朋友名，即可一對一交談●。
　　如果需要儲存聊天記錄，可選「文件→選項」中「IRC」的「聊天記錄」。如果要給朋友傳送文件，選項主表單中的「DCC→SEND」，然後輸入傳送對象的暱稱，並選項好要傳送的文件，點擊「傳送」按鈕即可●。
　　
　　避免成為PUB
　　當一個FTP伺服器的管理員發現自己的伺服器上的空間無緣無故巨減時，一定要留神，很可能你的伺服器已經被0Day的兄弟們盯上，把它做成了一個「PUB」。稍微細心一點，你就會發現伺服器上無緣無故的多了一些隱藏目錄，而且管理員自己還無法直接移除（因為對方使用了特殊的目錄名，所以一般手段無法移除）……
　　怎麼辦呢？總不能眼睜睜的看著它不管吧？其實有個很有效的辦法是——將目錄中有用的資料拷貝出來，然後使用cmd /k進入指令行方式，使用如下指令（假設你的ftp伺服器上某個資料夾的路徑是「e:\tagflie」,在這個資料夾中有你移除不掉的資料夾和文件），即可幹掉這個頑固的目錄:
　　rd \\.\e:\tagfile /s/q
　　（注意，rd後面和ftpfile後面均有一空格，其他字串之間無空格）
　　
　　
　　1.獲取
　　當一個新遊戲或是新軟體上市的時候，supplier會試圖在最短的時間內拿到手(竊取、內部洩露或者購買)。
　　2.破解
　　解密組（cracker）裡的破解高手對軟體進行解密。
　　3.製作NFO文件、打包(PACKAGER)。
　　包裝組會自行製作格式統一的NFO（越老牌的組織，提供的NFO越能保持統一性，有些組織還直接提供NFO產生器，輸入訊息即可自動產生統一的NFO），並按照行規對文件進行壓縮、打包、加入NFO文件。
　　4.發怖
　　Courier將包裝組做好的文件包上傳到FTP上，並有其他成員使用FXP將大約100個「核心站點」上的東西分發到大約10000台FTP主機上，供0Day的成員們下載（稱為「Realese」)。
　　【Courier -傳送者（負責把不同小組發怖作品送到ftp站上的人）】
　　5.下載
　　根據成員所提供上傳軟體的數量和品質或是破解軟體的數量，不同組織成員會得到不同速度的下載帳號。某些時候，一些0Day站點也會提供Trade服務，但這種行為常為其他組織所不齒。
　　【Trade - 交易，這裡特指付費獲得Warez的下載帳號】
　　
　　
　　雖然0Day並不算一個組織，但依然有自己的「業界標準」（正如真正的黑客其實也有自己的規則一樣），他們發怖的東西也有指定的標準。
　　光碟版:先用RAR進行分包壓縮，每個包15MB，最後再分別壓製成ZIP壓縮包，取名為:xxx-001.zip、xxx-002.zip……並附帶xxx.sfv文件(或者xxx.md5)。
　　非光碟版:使用Winrar進行分包壓縮，一個包2.8MB。
　　光碟版Warez的安裝:ZIP文件下載完畢後，用SFV文件校驗工具進行校驗。將ZIP全部解開，會得到分包壓縮的RAR文件和NFO文件。RAR包再解開，一般會得到一個ISO文件，或者一個BIN文件加一個CUE文件。將該ISO文件使用燒刻工具（比如Nero，不過0Day更喜歡用FireBurner）刻成光碟即可。如果該軟體需要解密，一般可以在光碟上找到Crack目錄，裡面就是你需要的一切。
　　非光碟版的安裝:將ZIP、RAR解包後即可獲得真正的軟體，執行其中的Setup即可。如果該軟體安裝需要Serial，則一般隨NFO文件提供，或者提供Keygen。
　　
　　Warez圈討厭的人
　　leecher和deleter都是Warez界非常討厭的人，很多的Warez論壇還專門針對這些人使用了Anti-Leech系統;下載了0Day的東西，隨便修改原組織的NFO，加入自己的名字重新發怖的人也為Warez組織深惡痛絕;在自己的主頁上盜鏈他人PUB上的Warez，被痛恨度不亞於前兩者。
　　【Leecher - 「吸血者」，泛指只下載而不做任何上傳的行為（或人）】
　　【Anti-Leech - CGI指令碼系統，用來防止別人盜鏈】。
　　
　　
　　基本上，世界上最好的Cracker都在中國大陸，比如CORE小組裡的三位中國成員SiraX、eGIS!和Hambo，每個月出的破解有150個，差不多佔了CORE總數的70%，而且絕大多數都是Key-Generator，在破解界享有很高的聲譽。
　　國內破解組織:相對來說有些名氣的是CCG，1999年11月由破解高手Sun Bird和JOJO建立，名字的意思是CHiNA CrACKiNG GrOUp（中國破解聯盟）。　
　　由於Warez組織和「破解」二字有著千絲萬縷的聯繫，所以早年破解組織喜歡自製DEMO程序的習慣也一直被保留了下來，雖然並不是每個組織都會製作自己專用的DEMO，但是有實力的組織一般都會製作DEMO以炫耀技術——區區數十KB的小程序，往往有令人訝異的表現效果（程序越小，效果越華麗、聲效效果越吸引人，越能顯示編程者的實力）。
　　
　　雖然Warez離不開破解，而且Warez流傳的程序和盜版看起來也沒有什麼兩樣，但是Warez組織始終強調他們的主要目的是自由交換，是非商業化、非盈利、純屬志願的行為。
　　可惜，理想和現實總是存在著差距，越來越多的Warez不可避免地被盜版商利用，構成了對正版軟體版權的侵害——我們無意去品評Warez或0Day的是非，只希望你在看過本文後，能初步瞭解0Day的世界——本文截稿時，筆者又看到0Day發怖了源自DVD版本的《合金裝備2》，破解小組將一張D9的內容打包成了5CD供大家下載……