[转]0day零距离
前言:
想起这个话题,还要从早年网上的一则新闻说起——“美国联邦官员于2001年12月11日宣布,已破获一起以因特网为犯罪手段的特大软件盗版案……盗版软件的总价值至少高达10亿美元。据悉,该犯罪团伙名为“Warez”,是一个松散的盗版网络……”
什么是Warez和0Day?Warez的世界到底怎样?今天我们就来看个仔细!
关于0Day和Warez
其实0Day和Warez一直以来并没有一个确切的定义,正如黑客(Hacker)一直以来也没有一个确切的“官方定义”一样。互联网上流传着各种各样的说法,而真正是破解组织成员的人又不屑出来纠正这些说法,所以一时众说纷纭,也不知道谁对谁错……(在这里,我们也只能列出感觉比较合理的说法供大家参考)
0Day:“0Day”只是指在最短的时间内“破解”(并不强调当天破解),并在网上发布。
Warez:“Warez”就是“上传到网上让其它人免费下载的完全版软件”的意思。“Ware”来自于“SoftWare”,而之所以结尾加“z”而不加“s”(在英语中,名词后面加“s”表示复数形式,指很多东西),是因为加“z”的读音和“s”类似,但是看起来却完全不同——正如常见的英文名字写法应该是首字母大写,比如“Robbins”,黑客或者破解者们就偏偏喜欢写成“rOBBiNS”,将大小写颠倒以显得自己很另类,很“酷”。
所以,这个世界上其实并不存在某个叫做“Warez”或者“0Day”的组织,只是不断有人发布“0Day”和“Warez”罢了。
首先来看看一个边缘成员是如何获得0Day的:
2003年3月18日 北京 天气晴
20:00 收取Warez列表
自从加入了一个Warez List,每星期都会收到他们发来的Email,里面指明了各种各样的站台地址,提供软件、游戏、MP3的下载。
信件内容类似这样:
ftp://127.0.0.1/<1spc>/aux<1spc>/tagged/bY/cYbox/4/Project<1spc>Movie<1spc>Board/please<1spc>dont<1spc>delete/and/now/have<1spc>;
fUn/com1<1spc>/PMB<1spc>Files/ port:21
battlefield 1942 the road to rome-flt, rotlicht tycoon – souldrinker, anatomie 2……
上述文字的含义是:有一个PUB站点,地址是ftp://127.0.0.1,端口21,提供电影和游戏(战地1942等)。
【Pub – 公众ftp,一个对所有人都开放的匿名服务器。】
20:05 扫描PUB
有了PUB地址,下面要做的就是去看看到底有些什么好东西在上面了。
拿出Cuteftp pro 3.0(呵呵,这个软件也是从0Day里拿来的),连上ftp://127.0.0.1,进入指定的目录,看看有些什么?
嗯,这个站点里的游戏并不怎么样,稍微新一点的是Unreal 2(虚幻2),这个东东2月份我就拿到了。
再来看看应用软件(粗略数数,大概有170个左右):
虽然都是些大块头的软件,不过都不新鲜了。没有兴趣,下一个……。
Warez的真正地址
有些朋友可能已经猜到上文中ftp://127.0.0.1/<1spc>/aux<1spc>/tagged/bY/cYbox/4/Project<1spc>;
之类应该是具体的目录地址,但如果直接输入会发现根本找不到这个目录。
奥妙其实就在于<1spc>
,它应当被替换成一个“半角空格”——spc
是space
的缩写”,同理,<3spc>
就是3个空格。
实际上,Warez list并不是我唯一的Warez来源,我每天还会专门去一个Warez发布站点查看,里面有很多的Warez站点信息,比如这条信息:
**18/03/2003**
ftp://look:look@22.222.22.222:21
Mp3 – Movies – Appz – Games
SPEED= T1 UPLOAD/DOWNLOAD= 1/1
就是一个用户名和密码均为look的ftp站点,端口是21,提供mp3、电影、应用软件和游戏,使用T1线路(速度每秒1.544 Mbps),Ratio是1:1。
【Appz – applications(应用软件)的缩写】
【Ratio – 比率,常以X:Y的形式书写,代表你需要上传东西和下载量的比例。1:1表示每上传1MB,才可以下载1MB。设定比例的目的是鼓励多多与他人分享,而不是光索取,不付出。】
(编者注:考虑到安全问题,上文中的ftp地址均已被替换为虚构地址,请各位“有心人”勿枉费力气)
21:00 阅读NFO
开始下载前,阅读NFO非常重要。可以从NFO中知道是哪个破解组织发布的(老牌的组织意味着上佳的破解质量和制作品质)●、具体软件的用途、软件包的封装数量、破解的形式、安装需要的注册码、下载后如何安装等。
【NFO – NFO文件,nfo是information的缩写,NFO里往往带有Warez相关的重要讯息,例如破解、使用方法,注册码等——和它性质非常类似的还有DIZ文件。】
【DIZ – DIZ是英文“描述”的简写。顾名思义,用来记录相关的介绍等资料。】
22:00 下载Warez
查看过很多NFO后,选定自己想要的Warez,下一步就是开始下载了(基本上凡是下载Warez的朋友,机器都是整天开着不关的)。如果遇上站点支持FXP,偶一般会先FXP到我们内部的PUB上,进行共享。
【FXP – 在两ftp服务器之间直接传送资料。】
Warez下载守则
绝对不允许多线程下载(Flashget之类是被严厉禁止的)、如果是内部成员服务器,绝对不允许泄漏账号和密码、绝对不允许删除任何FTP(尤其是PUB)上的内容(尤其是第一条需要特别注意,因为最容易被违反,违反轻则被禁止下载半个小时到一个小时不等,严重的会被处以永远封闭IP的惩罚——比如你的IP是222.22.222.3,那么以后凡是222.22.222开头的IP都不能登录该站点)
2003年3月19日 北京 天气雨
北京的天气还真是怪,数十年来的春天都不曾有过今日这样的雨……昨夜睡前开下载时,还专门打开窗户呼吸了一下潮湿的泥土气息,今早雨却停了。
19:30 Warez解包、验证
一边看新闻,一边查看Cuteftp的下载进度——足足下载了一天,硬盘上容量已经减少了好几个G。
下载完毕后,第一要务是确定下载的文件包正确无误,于是着手开始sfv和md5校验——校验的过程还真是无聊,所以我一边吃鱼片,一边看一部DVD。看一会,验证一会……验证这些包,足足花去了30分钟——做个Warez爱好者也还真痛苦啊……!
【SFV:sfv是simple file verification(简单文件校验)的简写,采用crc32的校验算法,对每个文件计算出一个数值并写入一个.SFV文本文件中。一般下载后会使用SFV工具对下载得到的文件进行计算,并将结果和文件中的结果进行比对,如果不同则表明下载的文件有误,需要重新下载。】
【CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。由于CRC32产生校验值时源数据块的每一个bit(位)都参与了计算,所以数据块中即使只有一位发生了变化,也会得到不同的CRC32值。】
【MD5:一种消息摘要算法(也叫单向散列函数)的名称。它通过一定的算法,根据源数据的每一位(bit)最终产生一个128位(bit)的校验值(一个32位的16进制数)。MD5最常见的应用是在密码学里,本文中主要用它来校验文件完整性——如果你觉得上述文字难以理解,那么可以简单的认为MD5就是一种128位的数字签名,用于校验文件是否被修改过即可。】
20:00 刻盘
验证正确后,剩下的就是解包、使用Fireburn刻盘了——OK,这是最新获得的《三国9》游戏●。
20:30 继续扫描新PUB
一边刻盘,一边开始扫描今天的0Day……新的下载又要开始了……
注:上面只是一个Warez爱好者典型的生活写照,但他所描述的2种方式其实并不是最快最有效的Warez获取方式,还有另外一个更隐秘、更快速的渠道——IRC。
熟练的成员登录IRC后会进入自己的专用聊天频道。聊天频道里一般会长年有个Robot(机器人)镇守在那里,接受你的询问和指令。通过使用具体的命令,可以向机器人查询最新发布的Warez信息,并使用DCC命令获取Warez文件。
由于IRC方式明显隐秘得多(不知道服务器的情况下,在浩如烟海的IRC频道里寻找某几个Warez频道无异于大海捞针),所以知道和使用的人相对更少。
软件(Warez):0Day中最常见、下载最多的部分还是软件(用电脑,自然要用软件了)。基本上所有“有用”的软件都可以在0Day里找到,其中不乏很多售价昂贵的商业软件——WindowsXP这样反盗版措施严密的更是首当其冲,基本上在正式版刚开始销售时就可以看到0Day里发布破解版了。
游戏(Gamez——破解或注册了的完全版游戏):玩电脑的人肯定爱玩游戏,这是不用说的。所以0Day里除了最新最热门的软件,还有最新最热门的游戏。最近的游戏比如《分裂细胞》、《三国9》等,都可以在0Day里看到。
电影(MovieZ):如果说Warez始终都和“盗版”扯不断,理还乱的话,那么MovieZ应该是最能反映“0Day”的“共享”初衷的了。
最常见的MovieZ是DVDRIP,片源来自市面已经发行或者即将发行的DVD。制作小组的成员专门耗费大量时间将DVD盘片上少则3GB,多则10几GB的电影数据压缩成2CD大小的Divx影片文件,其视频格式常为DivX3.11或XviD,音频格式一般采用MP3或者AC3(偶尔也有Ogg、AAC的格式)。
【DivX – 将DVD的影像数据用DivX 视频编码制作的电影】
另外,制作小组还会将DVD原盘中的字幕抓取出来,制作成字幕文件随同影片一同发行。由于制作小组的水平相当高,基本上2CD刻录的DVDRIP播放起来,感觉和真正的DVD画质也差不多,相当清晰。
之所以说MovieZ最能反映“0Day”的“共享”初衷,是因为一般的DVD盗版商从来没有兴趣去录制、贩卖MovieZ(而Warez里的软件却往往成为盗版商人谋取利益的首选对象),它只存在于Internet上,成为电影爱好者们交流、传播、共享高质量影片的最佳方式……
游戏(RomZ):除了提供常见的游戏,0Day还提供各种模拟器使用的游戏ROM、以及诸如PS2等游戏机使用的游戏光碟镜像文件等……
音乐(MP3):这个也是0Day爱好者们喜欢的,在0Day网站上常常可以找到海量的MP3,而且常常会发布OST,并根据不同CD而建立不同的目录供检索。
【OST – 原声大碟。Warez网站经常提供精彩的原声大碟。】
Warez的来源很有趣,据说黑客们常常聚集的BBS就是Warez的最早起源。当一堆破解者们彼此交流破解心得,共享自己破解的软件时,Warez的雏形就出现了。当一个又一个破解组织成立并发布、共享彼此的破解作品后,无形之中就形成了一个“Warez”圈,正如每个圈子都有自己的规矩一样,Warez界也慢慢形成了自己的“行规”。
游戏光盘版:RAZOR1911、FAIRLIGHT和DEVIANCE
作为历史悠久的“老店”,这三个组织在破解发布光盘版的游戏方面是非常有名的,一般随光盘提供游戏的Serial、Patch、Crack,甚至提供作弊器。
【Serial – 注册码,让软件成为完全版的一组数字或字串】
【Crack – 破解,去掉软件的各种保护措施】
【Patch – 补丁,在Warez中出现的补丁一般用于破解软件保护】
游戏硬盘版(Game RIP):CLASS、MYTH。Class和Myth也不用多说什么,都是非常老牌的硬盘版制作者。
【Rip – 精简版,拿掉(rip)了不必要部分(比如游戏的视频和音乐)的软件或游戏】
应用软件:在这方面,CORE、FOREST、ING和PARADIGM是最有名的。尤其是CORE,在他们的NFO文件中清楚的写道:“1997年,当CORE刚刚开始成立的时候,没有人知道他们日后会成为世界上最成功的破解组织。我们在4年内破解并发布了10000个软件,其中6700个提供了Key Generator!实际上,在最近的一段时间里,我们还去掉了一些失效的、被Nuke的部分,所以数字10000说明我们实际上发布的软件数根本不止10000个……CORE为成员提供了自动发布系统,让成员集中所有的时间和精力在破解上……”
【Key Generator – 注册机,供你生成注册码,从而让软件成为正版的小程序。理论上注册机生成的注册码和软件开发者提供给你的注册码没有任何区别,只是后者需要付费,前者不需要而已】
【Nuke – 因为发布的作品存在问题而被“灭”掉,某个作品被Nuke后,别的小组就可以重新发布同一个东西——Warez圈的默认规则是同一个软件,只允许存在一个最好的版本,不允许发布重复作品】
国内组织:藏经阁(Gamez88)
Gamez88应该是国内朋友最熟悉的游戏破解小组,基本上市面上所有流行的“硬盘版游戏”应该都来自这个小组——“小虎”这个名字相信很多朋友都会觉得熟悉,他们出品的游戏光盘取名为“藏经阁”系列(小编注:最早刚出来的时候好像是叫做“桃花岛”系列),由于盘内放入的游戏基本上都是质量很好的硬盘版,所以在贫穷的游戏玩家中有着相当不错的“口碑”,以至于后来“藏经阁”自身也成为了其他盗版商盗版的首选对象,很多盗版商人干脆模仿“藏经阁”的封面设计,做出了很多“伪藏经阁”来……。Gamez88小组据说是FAIRLIGHT的一个成员创立的,但由于该小组是以盈利为目的,所以应当不属于0Day的范畴。
NFO阅读器
也许碰巧你下载到的软件压缩包里就有NFO文件,但使用记事本之类打开后却全是乱码,这时你就该试验一下Ascii Art Viewer 1.5,个人觉得这是最好用的NFO查看工具,即使在中文系统下也不会出现乱码(同理适用于DIZ文件)。
下载:ftp://www.ganziy.com:testing@61.242.157.145/02/AsciiArtViewer.exe
使用:直接运行并打开NFO文件即可。
NFO的信息
上图是一个NFO文件●,除了有特定的组织标志外(比如上图就是ROR组织的标志,“龙”字),还有各种相关信息:此软件名称为Admin Magic v1.0,Supplier、Cracker、Packager都是ROR组织成员。软件用于网络,使用序列号进行版权保护,适用于Windows NT/2000/XP,是英语软件。本次Release的格式是ZIP/RAR,打包文件名为RORAM100.ZIP,并附带Key Generator。
【supplier – 提供者,专门负责为小组提供最新最快的游戏或者软件】
【Packger – 打包者,专门负责将软件压缩分包成规定大小的文件,并将组织的NFO文件,组织提供的破解等一起打入压缩包中】
【Release – 发布(释放),特指破解小组发布0Day“作品”】
NFO制作工具——NFObuilder
看多了别人的漂亮NFO,有没有想过自己做一个?用法很简单,选择建立一个新NFO文件后,再选择“铅笔”工具,就可以开始“作画”了。至于具体的“颜料”,就是软件自身提供的“AscII字符”,剩下的就是开动你的脑筋,发挥你的想象,用鼠标去作画吧!
下载:http://mymotor.myrice.com/file/nfo-builder.rar
SFV校验工具:MagicSFV
这是一个用来在上传下载中,保证文件完整性的工具,不但可以验证SFV、MD5文件,还可以生成SFV、MD5文件。
下载:http://www.fixdown.net/down/soft/MagicSFV.rar
用法:双击SFV文件,系统会自动调用MagicSFV进行计算并显示结果。要生成SFV/MD5文件也很简单,只要选择“Creat .SFV/.MD5”按钮,然后选择具体的文件,最后点“保存”按钮即可●。
FireBurner:0Day最爱的刻录工具
最常见的光盘刻录工具是Nero和Easy CD creator,但是0Day的兄弟们常常喜欢用FireBurner,这个小工具支持暴多的镜像格式,用起来感觉很不错。
下载:http://www.fireburner.com/fb217we.exe
UKZIP——0Day最爱的解包工具
下载:http://xz.onlinedown.net/down/upkzipxp.zip
mIRC——0Day最爱的聊天工具
下载:ftp://dla.pchome.net/internet/chat/irc/mirc603.exe
汉化:http://www.skycn.com/soft/798.html
第一次运行mIRC,会弹出选项窗口,在中间填入名字全称、E-Mail、昵称等信息●,点击“添加”按钮,在新窗口中填入想连上的IRC服务器(比如“202.96.137.64”),填好后按“添加”即可将服务器加入列表。
在“聊天服务器”的“All”中选择服务器(比如“楚天浪子”),然后点击“连接”按钮,连上服务器后,会弹出mIRC频道选择窗口。选择想要进入的频道,点击“加入”按钮。进入频道后,双击右侧列表中的朋友名,即可一对一交谈●。
如果需要保存聊天记录,可选“文件→选项”中“IRC”的“聊天记录”。如果要给朋友发送文件,选择主菜单中的“DCC→SEND”,然后输入发送对象的昵称,并选择好要发送的文件,点击“发送”按钮即可●。
避免成为PUB
当一个FTP服务器的管理员发现自己的服务器上的空间无缘无故巨减时,一定要留神,很可能你的服务器已经被0Day的兄弟们盯上,把它做成了一个“PUB”。稍微细心一点,你就会发现服务器上无缘无故的多了一些隐藏目录,而且管理员自己还无法直接删除(因为对方使用了特殊的目录名,所以常规手段无法删除)……
怎么办呢?总不能眼睁睁的看着它不管吧?其实有个很有效的办法是——将目录中有用的资料拷贝出来,然后使用cmd /k进入命令行方式,使用如下命令(假设你的ftp服务器上某个文件夹的路径是“e:\tagflie”,在这个文件夹中有你删除不掉的文件夹和文件),即可干掉这个顽固的目录:
rd \.\e:\tagfile /s/q
(注意,rd后面和ftpfile后面均有一空格,其他字符之间无空格)
1.获取
当一个新游戏或是新软件上市的时候,supplier会试图在最短的时间内拿到手(窃取、内部泄露或者购买)。
2.破解
解密组(cracker)里的破解高手对软件进行解密。
3.制作NFO文件、打包(PACKAGER)。
包装组会自行制作格式统一的NFO(越老牌的组织,提供的NFO越能保持统一性,有些组织还直接提供NFO生成器,输入信息即可自动生成统一的NFO),并按照行规对文件进行压缩、打包、加入NFO文件。
4.发布
Courier将包装组做好的文件包上传到FTP上,并有其他成员使用FXP将大约100个“核心站点”上的东西分发到大约10000台FTP主机上,供0Day的成员们下载(称为“Realese”)。
【Courier -传送者(负责把不同小组发布作品送到ftp站上的人)】
5.下载
根据成员所提供上传软件的数量和质量或是破解软件的数量,不同组织成员会得到不同速度的下载账号。某些时候,一些0Day站点也会提供Trade服务,但这种行为常为其他组织所不齿。
【Trade – 交易,这里特指付费获得Warez的下载账号】
虽然0Day并不算一个组织,但依然有自己的“业界标准”(正如真正的黑客其实也有自己的规则一样),他们发布的东西也有指定的标准。
光盘版:先用RAR进行分包压缩,每个包15MB,最后再分别压制成ZIP压缩包,取名为:xxx-001.zip、xxx-002.zip……并附带xxx.sfv文件(或者xxx.md5)。
非光盘版:使用Winrar进行分包压缩,一个包2.8MB。
光盘版Warez的安装:ZIP文件下载完毕后,用SFV文件校验工具进行校验。将ZIP全部解开,会得到分包压缩的RAR文件和NFO文件。RAR包再解开,一般会得到一个ISO文件,或者一个BIN文件加一个CUE文件。将该ISO文件使用刻盘工具(比如Nero,不过0Day更喜欢用FireBurner)刻成光盘即可。如果该软件需要解密,一般可以在光盘上找到Crack目录,里面就是你需要的一切。
非光盘版的安装:将ZIP、RAR解包后即可获得真正的软件,运行其中的Setup即可。如果该软件安装需要Serial,则一般随NFO文件提供,或者提供Keygen。
Warez圈讨厌的人
leecher和deleter都是Warez界非常讨厌的人,很多的Warez论坛还专门针对这些人使用了Anti-Leech系统;下载了0Day的东西,随便修改原组织的NFO,加入自己的名字重新发布的人也为Warez组织深恶痛绝;在自己的主页上盗链他人PUB上的Warez,被痛恨度不亚于前两者。
【Leecher – “吸血者”,泛指只下载而不做任何上传的行为(或人)】
【Anti-Leech – CGI脚本系统,用来防止别人盗链】。
基本上,世界上最好的Cracker都在中国大陆,比如CORE小组里的三位中国成员SiraX、eGIS!和Hambo,每个月出的破解有150个,差不多占了CORE总数的70%,而且绝大多数都是Key-Generator,在破解界享有很高的声誉。
国内破解组织:相对来说有些名气的是CCG,1999年11月由破解高手Sun Bird和JOJO建立,名字的意思是CHiNA CrACKiNG GrOUp(中国破解联盟)。
由于Warez组织和“破解”二字有着千丝万缕的联系,所以早年破解组织喜欢自制DEMO程序的习惯也一直被保留了下来,虽然并不是每个组织都会制作自己专用的DEMO,但是有实力的组织一般都会制作DEMO以炫耀技术——区区数十KB的小程序,往往有令人讶异的表现效果(程序越小,效果越华丽、声效效果越吸引人,越能显示编程者的实力)。