其实0Day和Warez一直以来并没有一个确切的定义,正如黑客(Hacker)一直以来也没有一个确切的“官方定义”一样。互联网上流传着各种各样的说法,而真正是破解组织成员的人又不屑出来纠正这些说法,所以一时众说纷纭,也不知道谁对谁错……(在这里,我们也只能列出感觉比较合理的说法供大家参考)
0Day:“0Day”只是指在最短的时间内“破解”(并不强调当天破解),并在网上发布。
Warez:“Warez”就是“上传到网上让其它人免费下载的完全版软件”的意思。“Ware”来自于“SoftWare”,而之所以结尾加“z”而不加“s”(在英语中,名词后面加“s”表示复数形式,指很多东西),是因为加“z”的读音和“s”类似,但是看起来却完全不同——正如常见的英文名字写法应该是首字母大写,比如“Robbins”,黑客或者破解者们就偏偏喜欢写成“rOBBiNS”,将大小写颠倒以显得自己很另类,很“酷”。
所以,这个世界上其实并不存在某个叫做“Warez”或者“0Day”的组织,只是不断有人发布“0Day”和“Warez”罢了
首先来看看一个边缘成员是如何获得0Day的
2003年3月18日 北京 天气晴
20:00 收取Warez列表
自从加入了一个Warez List,每星期都会收到他们发来的Email,里面指明了各种各样的站台地址,提供软件、游戏、MP3的下载。
信件内容类似这样:
ftp://127.0.0.1/<1spc>/aux<1spc>/tagged/bY/cYbox/4/Project<1spc>Movie<1spc>Board/please<1spc>dont<1spc>delete/and/now/have<1spc>fUn/com1<1spc>/PMB<1spc>Files/ port:21
battlefield 1942 the road to rome-flt, rotlicht tycoon - souldrinker, anatomie 2……
上述文字的含义是:有一个PUB站点,地址是ftp://127.0.0.1,端口21,提供电影和游戏(战地1942等)。 【Pub - 公众ftp,一个对所有人都开放的匿名服务器。】
20:05 扫描PUB
有了PUB地址,下面要做的就是去看看到底有些什么好东西在上面了。拿出Cuteftp pro 3.0(呵呵,这个软件也是从0Day里拿来的),连上ftp://127.0.0.1,进入指定的目录,看看有些什么?
嗯,这个站点里的游戏并不怎么样,稍微新一点的是Unreal 2(虚幻2),这个东东2月份我就拿到了。
再来看看应用软件(粗略数数,大概有170个左右)●:
虽然都是些大块头的软件,不过都不新鲜了。没有兴趣,下一个……。
Warez的真正地址
有些朋友可能已经猜到上文中“ftp://127.0.0.1/<1spc>/aux<1spc>/tagged/bY/cYbox/4/Project<1spc>”之类应该是具体的目录地址,但如果直接输入会发现根本找不到这个目录。
奥妙其实就在于“<1spc>”,它应当被替换成一个“半角空格”——spc是“space”的缩写”,同理,<3spc>就是3个空格。
实际上,Warez list并不是我唯一的Warez来源,我每天还会专门去一个Warez发布站点查看,里面有很多的Warez站点信息,比如这条信息:
**18/03/2003**
ftp://look:look@22.222.22.222:21
Mp3 - Movies - Appz - Games
SPEED= T1 UPLOAD/DOWNLOAD= 1/1
就是一个用户名和密码均为look的ftp站点,端口是21,提供mp3、电影、应用软件和游戏,使用T1线路(速度每秒1.544 Mbps),Ratio是1:1。
【Appz - applications(应用软件)的缩写】
【Ratio - 比率,常以X:Y的形式书写,代表你需要上传东西和下载量的比例。1:1表示每上传1MB,才可以下载1MB。设定比例的目的是鼓励多多与他人分享,而不是光索取,不付出。】
(编者注:考虑到安全问题,上文中的ftp地址均已被替换为虚构地址,请各位“有心人”勿枉费力气)
21:00 阅读NFO
开始下载前,阅读NFO非常重要。可以从NFO中知道是哪个破解组织发布的(老牌的组织意味着上佳的破解质量和制作品质)、具体软件的用途、软件包的封装数量、破解的形式、安装需要的注册码、下载后如何安装等。
【NFO - NFO文件,nfo是information的缩写,NFO里往往带有Warez相关的重要讯息,例如破解、使用方法,注册码等——和它性质非常类似的还有DIZ文件。】
【DIZ - DIZ是英文“描述”的简写。顾名思义,用来记录相关的介绍等资料。】
22:00 下载Warez
查看过很多NFO后,选定自己想要的Warez,下一步就是开始下载了(基本上凡是下载Warez的朋友,机器都是整天开着不关的)。如果遇上站点支持FXP,偶一般会先FXP到我们内部的PUB上,进行共享。
【FXP - 在两ftp服务器之间直接传送资料。】
Warez下载守则
绝对不允许多线程下载(Flashget之类是被严厉禁止的)、如果是内部成员服务器,绝对不允许泄漏账号和密码、绝对不允许删除任何FTP(尤其是PUB)上的内容(尤其是第一条需要特别注意,因为最容易被违反,违反轻则被禁止下载半个小时到一个小时不等,严重的会被处以永远封闭IP的惩罚——比如你的IP是222.22.222.3,那么以后凡是222.22.222开头的IP都不能登录该站点)
2003年3月19日 北京 天气雨
北京的天气还真是怪,数十年来的春天都不曾有过今日这样的雨……昨夜睡前开下载时,还专门打开窗户呼吸了一下潮湿的泥土气息,今早雨却停了。
19:30 Warez解包、验证
一边看新闻,一边查看Cuteftp的下载进度——足足下载了一天,硬盘上容量已经减少了好几个G。
下载完毕后,第一要务是确定下载的文件包正确无误,于是着手开始sfv和md5校验——校验的过程还真是无聊,所以我一边吃鱼片,一边看一部DVD。看一会,验证一会……验证这些包,足足花去了30分钟——做个Warez爱好者也还真痛苦啊……!
【SFV:sfv是simple file verification(简单文件校验)的简写,采用crc32的校验算法,对每个文件计算出一个数值并写入一个.SFV文本文件中。一般下载后会使用SFV工具对下载得到的文件进行计算,并将结果和文件中的结果进行比对,如果不同则表明下载的文件有误,需要重新下载。】
【CRC32:CRC本身是“冗余校验码”的意思,CRC32则表示会产生一个32bit(8位十六进制数)的校验值。由于CRC32产生校验值时源数据块的每一个bit(位)都参与了计算,所以数据块中即使只有一位发生了变化,也会得到不同的CRC32值。】
【MD5:一种消息摘要算法(也叫单向散列函数)的名称。它通过一定的算法,根据源数据的每一位(bit)最终产生一个128位(bit)的校验值(一个32位的16进制数)。MD5最常见的应用是在密码学里,本文中主要用它来校验文件完整性——如果你觉得上述文字难以理解,那么可以简单的认为MD5就是一种128位的数字签名,用于校验文件是否被修改过即可。】
20:00 刻盘
验证正确后,剩下的就是解包、使用Fireburn刻盘了——OK,这是最新获得的《三国9》游戏。
20:30 继续扫描新PUB
一边刻盘,一边开始扫描今天的0Day……新的下载又要开始了……
注:上面只是一个Warez爱好者典型的生活写照,但他所描述的2种方式其实并不是最快最有效的Warez获取方式,还有另外一个更隐秘、更快速的渠道——IRC。
熟练的成员登录IRC后会进入自己的专用聊天频道。聊天频道里一般会长年有个Robot(机器人)镇守在那里,接受你的询问和指令。通过使用具体的命令,可以向机器人查询最新发布的Warez信息,并使用DCC命令获取Warez文件。
由于IRC方式明显隐秘得多(不知道服务器的情况下,在浩如烟海的IRC频道里寻找某几个Warez频道无异于大海捞针),所以知道和使用的人相对更少。
软件(Warez):0Day中最常见、下载最多的部分还是软件(用电脑,自然要用软件了)。基本上所有“有用”的软件都可以在0Day里找到,其中不乏很多售价昂贵的商业软件——WindowsXP这样反盗版措施严密的更是首当其冲,基本上在正式版刚开始销售时就可以看到0Day里发布破解版了。
游戏(Gamez——破解或注册了的完全版游戏):玩电脑的人肯定爱玩游戏,这是不用说的。所以0Day里除了最新最热门的软件,还有最新最热门的游戏。最近的游戏比如《分裂细胞》、《三国9》等,都可以在0Day里看到。
电影(MovieZ):如果说Warez始终都和“盗版”扯不断,理还乱的话,那么MovieZ应该是最能反映“0Day”的“共享”初衷的了。
最常见的MovieZ是DVDRIP,片源来自市面已经发行或者即将发行的DVD。制作小组的成员专门耗费大量时间将DVD盘片上少则3GB,多则10几GB的电影数据压缩成2CD大小的Divx影片文件,其视频格式常为DivX3.11或XviD,音频格式一般采用MP3或者AC3(偶尔也有Ogg、AAC的格式)。
【DivX - 将DVD的影像数据用DivX 视频编码制作的电影】
另外,制作小组还会将DVD原盘中的字幕抓取出来,制作成字幕文件随同影片一同发行。由于制作小组的水平相当高,基本上2CD刻录的DVDRIP播放起来,感觉和真正的DVD画质也差不多,相当清晰。 之所以说MovieZ最能反映“0Day”的“共享”初衷,是因为一般的DVD盗版商从来没有兴趣去录制、贩卖MovieZ(而Warez里的软件却往往成为盗版商人谋取利益的首选对象),它只存在于Internet上,成为电影爱好者们交流、传播、共享高质量影片的最佳方式……
游戏(RomZ):除了提供常见的游戏,0Day还提供各种模拟器使用的游戏ROM、以及诸如PS2等游戏机使用的游戏光碟镜像文件等……
音乐(MP3):这个也是0Day爱好者们喜欢的,在0Day网站上常常可以找到海量的MP3,而且常常会发布OST,并根据不同CD而建立不同的目录供检索。【OST - 原声大碟。Warez网站经常提供精彩的原声大碟。】
Warez的来源很有趣,据说黑客们常常聚集的BBS就是Warez的最早起源。当一堆破解者们彼此交流破解心得,共享自己破解的软件时,Warez的雏形就出现了。当一个又一个破解组织成立并发布、共享彼此的破解作品后,无形之中就形成了一个“Warez”圈,正如每个圈子都有自己的规矩一样,Warez界也慢慢形成了自己的“行规”。 | 