由网友(长腿哥哥.)分享简介：零day泛指任何正在民间公布做品（包孕影望、硬件、游戏、音乐、资料等方面）以前或者者当天，由1些出格小组将其分类破解并以1定的格局挨包公布的数码内容。基原上每一个零day公布做品中都包罗了申明该公布做品的NFO文献，该文献首要包孕公布小组的疑息、公布做品的疑息、破解疑息等。nfo文献有博门的硬件去查看，实在体系自戴的忘事原也...

0day泛指所有在官方发布作品（包括影视、软件、游戏、音乐、资料等方面）之前或者当天，由一些特别小组将其分类破解并以一定的格式打包发布的数码内容。基本上每个0day发布作品中都包含了说明该发布作品的NFO文件，该文件主要包括发布小组的信息、发布作品的信息、破解信息等。nfo文件有专门的软件来查看，其实系统自带的记事本也可以查看。

中文名

0day

来源

zero day

定义

破解

外文名

0day

出处

网络

涵盖

软件、游戏、音乐

基本概述

0day 就是破解的意思；最早的破解是专门针对软件的，叫做WAREZ，后来才发展到游戏，音乐，影视等其他内容的。0day中的0表示zero，可叫zero day，早期的0day表示在软件发行后的24小时内就出现破解版本，现在已经引申了这个含义，只要是在软件或者其他东西发布后，在最短时间内出现相关破解的，都可以叫0day。 0day是一个统称，所有的破解都可以叫0day。

流程简介

首先是提供组负责购买游戏或取得资料，然后是解密组负责将软件解密，这个组的成员往往是最多的，也是技术含量最高的。再往后是包装组。在这里光盘破解组织和硬盘破解组织的“行规”是不同的。硬盘版要求2.8×65，即不能超过65个压缩包，每个压缩包的大小不能超过2.8兆，他们认为超过这个标准就不能算硬盘版，对下载者就是一种欺骗。光盘版则没有这种限制，15兆一个ISO光盘镜像包，使用者全部下载后再将其解压刻录于光盘，就可以玩完整的光盘游戏。具体压缩一般的规矩是这样：一个ISO包内含一个ZIP包，ZIP包内含的多媒体文件再用ACE压缩。这样保证了1：12的压缩率，便于网上传播——以上所说的完全是一种对玩家利益的考虑。最后是发行组，负责在FTP上上传破解后的游戏软件。

这些组织破解的游戏通常放在国外地下站点，通过FTP下载时需要验证你的IP，看是否是它的成员，而且IP通过检验进入FTP后你会看到欢迎词，以及“本站是XX组织北美第XX发行站”之类的字样。它还将告诉你今天有哪些游戏上传、昨天有哪些游戏上传、你上传过多少游戏，下载过多少游戏，制作过多少有趣的DEMO程序。如果你长期没有破解游戏上传记录，将取消你的IP记录。

各种组织没有自己专门的FTP下载基地，你可以自愿提供资源。当然站长也可以加入到各类组织中去。无论是组织成员还是站长，凡是自愿加入这种组织的，都具有相当的责任心，当某一成员破解上传的游戏在其他的站上被别人抢先破解上传过了，那么你破解的将被CANCEL。而如果他做的硬盘版没有你的完美，那么他也将自动CANCEL掉自己的那个版本。这个规则保证了优胜劣汰，保证了所有破解软件只有一个版本，但它肯定是最完美的。

各大组织的外围成员来自世界各地，只要他们愿意，而且技术上能做得到，就可以同时加入几个盗版组织。而当你从学校毕业有了一份正当的职业后，再没有精力做这种义务劳动了，那么你将从组织中自动淡出。

由此可见，这种组织从加入到管理到退出完全依赖一种自我完善的机制。它是松散的，同时又非常合理。但由于它的开放性，有时也会出现某方面人员的匮乏。如果你用写字板打开盗版软件中的.NFO文件，很可能看到“我们目前缺乏解密组和提供组人员，诚邀有志者加盟……”等字样。

除去这种非法的盗版游戏传播工作，“0DAY”组织成员还热衷于制作一种自动播放的有动画、有音乐的小DEMO程序。他们通过它来宣传自己的组织，炫耀自己的技术，有时还通过这种小程序来攻击竞争对手——这招实在算不得不文明。这种程序字节数越小、播放时间越长就越好，在这方面创记录的是CLASS组成员的一个程序，它只有27K。在PC机硬盘版游戏解压缩的执行文件也是破解组织比拼技术的一种方式。英国的老牌组织MYTH的安装界面甚至提供俄罗斯方块游戏，用以打发你在安装游戏时等待的时光。目前国际知名的PC游戏软件盗版组织中专门破解制作光盘版的有 RAZOR1911、FAIRLIGHT和DEVIANCE，专门制作硬盘版的有CLASS、MYTH和DD。应用软件盗版组织中CORE、FOREST、ING和PARADIGM是最有名的。其中FOREST专门破解图形软件。目前世界上所有流通的盗版图形软件几乎都是由这个组织破解的。

涉及内容

软件

0day软件通常是一些程序或者工具，包含了破解、注册机或者使用该软件所需的序列号、以及最关键的程序本身。0day软件一般发布于FTP上，按照日期来进行排列，一天之中基本上会有不同小组来发布上百种软件。每个发布都会采用分卷压缩的方式来发布，这样如果在下载过程中出现错误则不需要重新下载全部文件，仅仅是出现错误的文件重新下载。压缩包命名采用严格的8.3格式。

发布格式一般为：

程序名称、版本、适用平台、破解方式-发布小组

添加上目录结构则为：

0day发布日期（一般为MM/DD格式）程序名称.版本.适用平台.破解方式-发布小组

其实就是Warez的一种传播形式，0day不是说那些破解专家不到1天就“搞定”某个软件，而是说他在最短的时间内迅速地“解锁”，并在网上发布。0day的真正意思是“即时发布”（尽管不是真的当天发布），大家可以把它看作是一种精神。

0day的主要目的是交换，完全是非商业化、非盈利、志愿的行为。如果有人将0day的东西拿去做成盗版光盘，那么与0day的本意无关。

游戏

把各种游戏、应用软件等东西分类破解以后，把破解软件进行打包，做一个硬盘版的整合“套装”流通的。《WAREZ无形帝国》里面说：“0day所发行的硬盘版要求2.8兆×65，即不能超过65个破解文件”——这是很久之前的规矩了，而且只是大家约定俗成的规则，实际中并不一定这样。目前做打包软件RIP或者游戏硬盘版的时候，尽可能小的原则还是延续下来，但不一定是硬盘版要求2.8兆，否则破解家们都没法干活了——谁让现在的软件、游戏都这样大？2.8兆的空间根本包容不了。

电影

0day电影是什么？简单化的说，就是release group（发布群）将自己手里的dvd或者其他的电影源盘，做成方便网络流通的一种形式，为大家提供共享。如今所说的0day电影，一般分为了两种。一种是纯粹原创性质的，即从寻找片源到制作发布，不经过任何市场的因素。完全独立完成。不要惊讶，也许这些人手里，在电影尚未首映之前，已经拥有了“正版”的DVD影片。而另一种，则是从市场上购买DVD碟，进行破解和复制、传播。为了保护版权，在DVD的制作中，包含了一种叫做 DVD CSS的加密技术，正是因为这样一个技术，使得一般人无法对DVD进行直接的复制，如果你要分享——把碟借给你的朋友吧。但是，为了破除DVD厂商的这种保护，挪威有一名叫做john Johnansen的天才少年，在他15岁的时候编制了DeCSS，用来破解DVD CSS的保护。使得利用家用电脑对DVD碟片进行直接复制成为可能。

也许有的人看到这里会问：为什么有的人在电影发布之前就已经拥有了“正版”影片。这就不得不提到0day组织的构成。一个完整的0day单体组织称为topsite，领导者为OP。topsite由IRC（一种聊天程序）和FTP（一种网络传输方式）组成，IRC负责交流，FTP负责发布作品。进入IRC需要极严格的审查程序，包括对申请者的技术、资源甚至是人品，而FTP的限制更加严格，甚至只能在限定的IP地址段内才能登录。一个 topsite包含了若干个group（团队，简称grp），首领为admin，grp是0day作品的直接制造者，他们制作的“产品”最终汇总到topsite中进行统一发布。在每个topsite中，又有详细的分工，以0day电影为例：负责提供原材料的supplier，负责制作的ripper，负责在站点间传输的race等等。在提供给topsite发布之前，会有人专门负责nuke（对制作的0day影片质量进行审核）。

Supplier，这是一个对0day电影来说至关重要的人物，特别是原创性的0day电影。他的身份很可能是电影院的一个放映员、老板，也可能是电影局审查员，甚至，是电影公司的内部成员。与盗版商所接触的“内线”不同，这些人提供片源，并不出于某种利益上的企图，他们所希望的只是：分享。如果一个topsite的名声大到了足够的显赫，甚至会有人主动和他们联系，提供片源。而更多的时候，则要看机缘巧合——没准你身边某个好朋友就是这样一个能在第一时间接触到最新电影并把它弄出来的人。那么恭喜你，你将在圈内大大地火一把，因为你甚至能在电影还没公映之前就已经制作完成了0day电影拷贝。不过，即使能够制作完成，也不会提前发布出去，这一时间仅限于内部交流。在几年前，有一个名为CFB的grp将暴雪公司的一个游戏软件在公开发售前一个多月就以破解的形式发布了出去，结果给整个0day组织带来了灭顶之灾——在暴雪公司的强烈抗议下，整个欧洲有近1/3的0day组织被FBI、各国警察及国家安全机构联合扫荡、关闭。数十个计算机精英被抓入大牢。

一部0day电影一般会分为以下几个步骤发布：第一时间发布的是TS版，也就是俗称的偷拍版、枪版。这是直接用摄录机在电影院里对荧幕翻拍得到的产品。然后是TC版也就是胶片版——通过在电影院播放的胶片直接扫描得到的影片。接下来就是已经接近市面上销售的DVD质量的SCR版，也就是电影厂商提供给电影评审委员会所看的片子。实际上，这一版本往往在电影首映之前已经制作完成，但是为了自身保护，grp会“循序渐进”地等到适合的时机才发布。最后，则是市面同步的 retail dvd版本。不过，一般retail dvd都会压缩制作成rip，一种容量更小，便于流通，但是播放质量损失不大的格式。一部电影，一般会按照时间长短压缩成容量在700M左右1-3部分 ——700M正好是一张CD碟的容量。不过这种格式只能在电脑上播放，不能刻录成DVD碟片。盗版商所采用的则是DVDR，将破解好的DVD，做成一个Image文件形式在网络上流传，下载后直接刻录就能得到DVD电影碟片。

发行形式

ISO

某些软件为了保留原汁原味，就将原版光碟做成ISO、Bin文件，然后用WinRAR分卷压缩后，加上nfo说明档发行。碰到有加密的光碟，也会选择CloneCD等格式来发布。Nero、BlindWrite等其它烧录软件的镜像档较少见，但也有。

在国内一般叫做光盘版。

RIP

专门制作RIP的游戏小组会将游戏以RIP的形式发布。所谓RIP就是把游戏能去掉的都去掉，以达到最小的尺寸（前提是符合标准的RIP规则——Standard RIP Rules，简称SRR），对游戏数据进行压缩、分卷、每个分卷还要用ZIP打包、再加上NFO、发布。

RIP在国内一般叫做“硬盘版”

crack&keygen

这些主要是针对共享软件，因为软件本身比较容易找到，因而注册就是最重要的事情。破解补丁与注册机是最考验cracker的东西了，原则上能写出完美注册机的是最好情况，不行的话，就要用破解补丁了。

常见误区

0day是一种自发的网络运动而已，Warez是对破解的泛称；如果有人说他属于0day组织，并不是说他真的在一个叫做0day的破解组织里干活，其真正涵义是他属于某个破解组织，而这个组织经常向0day发布作品。

很多人说0day是一个破坏的组织，其实他们只是将自己的破解作品以0day的发行形式发布，分享给全世界的人。

关于漏洞

简介

0day在网络安全界通常是指没有补丁的漏洞利用程序。提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。

网络安全意思上的0day就是指一些没有公布补丁的漏洞，或者是还没有被漏洞发现者公布出来的漏洞利用工具。^[1]由于这种漏洞的利用程序对网络安全都具有巨大威胁，因此0day也成为黑客的最爱。一般的黑客软件带有Oday的名字指的是此漏洞还没有打补丁而软件已经公布。

目前国内0day的地下交易已经比较成熟，对0day有需求的包括大型的网络安全公司比如iDefence，职业黑客，提供0day的一般都是漏洞研究爱好者或是比较松散的网络安全组织。

0day漏洞

微软曝出“快捷方式自动执行”高危0day漏洞，攻击代码很快就出现在国内外黑客论坛中。安全专家警告说，该漏洞涉及XP、Vista、Win7等几乎所有Windows平台，U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道，该漏洞已因此成为2010年以来最为严重的安全漏洞。而这一漏洞在曝光5天之后，微软终于发布了一个FixIt小工具以修复此漏洞。

该漏洞存在于“Windows Shell”组件中，当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时，由于Windows Shell没有验证指定的参数，可导致恶意代码在本地运行。

注：

微软称此为临时解决办法(workaround)，微软之后应该还会发布正式补丁，受到影响的系统有Windows XP， Windows Server 2003， Windows Vista， Windows Server 2008， Windows 7以及Windows Server R2。另外此工具有个bug，会使任务栏以及开始菜单的图标变为白色，请酌情使用，或者是等待微软发布正式补丁。

相关新闻

时间	新闻
2013年5月5日	IE,8最新0day漏洞被公开,网民信息财产将面临严重威胁
2012年7月	黑客加速0Day攻击速度 重金买广告位挂马
2009年7月5日	微软系统再爆Oday漏洞
2010年10月26日	挪威,诺贝尔委员会,网站被植入Firefox,0day木马

Windows XP用户面临新的0day漏洞攻击

一个新的Windows内核0day漏洞正被用于攻击Windows XP用户。微软已经证实了该漏洞，并发出了安全警告。该本地提权漏洞是与一个Adobe Reader漏洞结合起来入侵Windows XP机器，存在漏洞的Adobe Reader版本包括9.5.4、10.1.6和11.0.02。

该提权漏洞允许攻击者在内核模式下执行任意代码，包括安装恶意程序、浏览、修改或删除数据，创建拥有完整管理权限的帐号。安全公司建议Windows XP用户将Adobe Reader升级到最新版本，以及升级到较新的操作系统。

IE发现0day漏洞：将影响XP及Win7系统

2013年11月11日消息，科技博客ZDNET报道，安全公司FireEye发布的最新报告显示，在WindowsXP和Windows7系统上的英文版本IE浏览器上存在一处零日（0day）漏洞，黑客可利用该漏洞发起攻击。

FireEye报告称，WindowsXP系统上英文版IE7、IE8浏览器和Windows7系统上的英文版IE8浏览器，均存在零日漏洞，而黑客可利用该漏洞进行攻击。据悉，这一零日安全漏洞可带来两种形式的攻击：一是隐私信息披露，二是纵容黑客执行远程代码。

对此，安全公司认为，该漏洞出现在Windows XP系统上并不令人意外，但对于其能够在Windows 7系统上出现则似乎更不寻常。不过， FireEye在报告中并未明确表示，Windows 8上的IE10或者任何系统上的IE11是否存在这一漏洞。

此外，FireEye称会与微软结合共同应对这一漏洞。报告还称，尽管目前微软尚未公布有关该漏洞的安全修复补丁，但用户可以通过使用微软增强减灾体验工具(EMET)来暂时应对风险。但是用户要小心，因为这样可能将多个版本的DLL复制到你的系统上。^[2]