IE最新0day漏洞的应对方法
当前位置：/
& /IE最新0day漏洞的应对方法
黑客很多时都会通过软件中的漏洞去进行攻击、入侵等行为，而由于使用IE浏览器的人数是最多的，自然便成为了黑客的一大目标。刚刚微软便证实 IE 浏览器再次出现漏洞，该漏洞可让黑客通过网站绑架用户的电脑，并进一步控制用户的一举一动。该漏洞虽然严重，但是无法利用该漏洞进行主动攻击，必须用户在 IE 浏览器中执行一些指定的操作才可发动攻击。受影响的 IE 浏览器版本不包括 IE9 和 IE10，所以将浏览器升级到最新版可有效的抵御漏洞攻击。
微软于网站之中指出今次的漏洞是一个远程控制的指令漏洞，黑客主要通过网站诱使用户执行一些指令或指定的动作以引发攻击，该攻击主要会试图存取 IE 中一些曾经使用但已被删除的内存区域或一些没有被正确分配的内存区域，通过这种方法令内存区域出现错误或损坏情况，从而令黑客可更容易执行不同的指令并进行黑客活动。
受影响的浏览器包括 、 及，微软现时仍未提供更新补丁，但相信很快便会发布更新补丁，请大家密切留意！
临时解决方法
均不受影响，所以亦是一个非常有效的预防方法。
2、下载安装EMET（）工具，该工具可避免使用者电脑遭受漏洞攻击。
3、如果你想继续等待微软推出更新补丁的话，可以暂时禁用 IE 浏览器执行 JavaScript 脚本，以及禁用 Flash 加载项即可，操作方法如下：
在 IE 浏览器中打开「Internet 选项」，在「安全」选项卡中将安全级别设置为「高」等级，并单击「自定义级别」，在弹出窗口中找到「运行 ActiveX 控件和插件」及「活动脚本」设置为禁用。
评论者：小扇
市面上大多数浏览器还不是用的ie内核，ie出事儿其他的浏览器也不干净吧时间&:& 17:37:20
评论者：可惜无声
360安全浏览器的内核就是IE的，别听那个老流氓瞎吹，什么全球最新引擎啦，什么全国普及html5啦，搞得html5像是360研发的新技术一样，IE本身就支持的，都是忽悠电脑小白的。时间&:& 21:57:44
评论者：andy郑
说ie不安全，是微软在告诉你们应该换成火狐和chrome了；说xp不安全，是微软在告诉你们应该换成linux了；支持开源，反对闭源；支持google，反对微软~时间&:& 19:56:25
评论者：Alfred2
就是，不就想让我升级嘛，我就不升级，从来没出现任何问题。时间&:& 17:11:23
评论者：sofia
这个估计是微软自己故意留的漏洞吧，好让大家升级系统时间&:& 21:32:34
评论者：小莫
IE真是太多病毒了，幸好我有360急速浏览器。时间&:& 20:46:47
&&&&&&&&&&&&&&&&&&&&内容字号：
段落设置：
字体设置：
精准搜索请尝试：
流行压缩软件WinRAR存在0day漏洞：官方正在修复
来源：作者：亲爱的兔子责编：麒麟
英国安全机构Mohammad Reza Espargham的漏洞实验室发现，流行压缩工具WinRAR 5.21最新版里存在一个安全漏洞，目前该漏洞还属于零日漏洞，同时官方正在全力修补该漏洞。同时报告该问题的还有Malwarebytes的Pieter Arntz。英国安全机构Mohammad Reza Espargham的漏洞实验室同时发现当用户打开SFX文件时，攻击者可利用该漏洞远程执行恶意代码。WinRAR是一个用于压缩和解压缩的应用程序，有超过5亿的设备正在使用同时也是最受欢迎的实用程序之一。因此发现该漏洞时被定性为“高危级”，危险指数9。攻击者可以利用该漏洞，创建自解压文件同时将恶意HTML代码插入到创建新SFX文件的文字显示窗口中。利用该漏洞之前攻击者并不需要任何提权措施。在给受害用户发送受感染的文件后，不管何时加载该文档，恶意代码都会正常执行。同时允许攻击者远程查看设备一些信息。需要说明的是，&攻击者利用该漏洞之前并不需要任何提权措施。由于受攻击目标使用SFX文件较为频繁，因此攻击者成功的概率会非常大。同时如果攻击者不怀好意那么SFX文件一旦被打开，后果将不堪设想。目前官方正在积极修补该漏洞，同时建议不要打开来源不明的压缩文件，以及随时更新自己的压缩软件。
大家都在买
软媒旗下软件：
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号0day_百度百科
0day泛指所有在官方发布该作品之前或者当天，这主要涵盖了影视、软件、游戏、音乐、资料等方面，由一些特别小组以一定的格式打包发布的数码内容。基本上每个0day发布作品中都包含了说明该发布作品的NFO文件，该文件主要包括发布小组的信息、发布作品的信息、破解信息等。nfo文件有专门的软件来查看，其实系统自带的记事本也可以查看。
0day最早成立的初衷是推行互联网共享，中国网民最早接触的最多的就是软件破解和盗版影片的部分。0day 无外乎破解的意思；最早的破解是专门针对软件的，叫做，后来才发展到游戏，音乐，影视等其他内容的。0day中的0表示zero，可叫zero day，早期的0day表示在软件发行后的24小时内就出现破解版本，现在我们已经引申了这个含义，只要是在软件或者其他东西发布后，在最短时间内出现相关破解的，都可以叫0day。 0day是一个统称，所有的破解都可以叫0day。
0day是一种自发的网络运动而已，是对破解的泛称；如果有人说他属于0day组织，并不是说他真的在一个叫做0day的破解组织里干活，其真正涵义是他属于某个破解组织，而这个组织经常向0day发布作品。
很多人说0day是一个破坏的组织，其实他们只是将自己的破解作品以0day的发行形式发布，分享给全世界的人。
0day发行内容
0day最早成立的初衷是互联网共享，国内网名最初接触的，0day软件通常是一些程序或者工具，包含了破解、注册机或者使用该软件所需的序列号、以及最关键的程序本身。0day软件一般发布于FTP上，按照日期来进行排列，一天之中基本上会有不同小组来发布上百种软件。每个发布都会采用分卷压缩的方式来发布，这样如果在下载过程中出现错误则不需要重新下载全部文件，仅仅是出现错误的文件重新下载。压缩包命名采用严格的8.3格式。
发布格式一般为：
程序名称.版本.适用平台.破解方式-发布小组
添加上目录结构则为:
0day\发布日期（一般为MM/DD格式）\程序名称.版本.适用平台.破解方式-发布小组\
其实就是Warez的一种传播形式，0day不是说那些破解专家不到1天就“搞定”某个软件，而是说他在最短的时间内迅速地“解锁”，并在网上发布。0day的真正意思是“即时发布”（尽管不是真的当天发布），大家可以把它看作是一种精神。
0day的主要目的是交换，完全是非商业化、非盈利、志愿的行为。如果有人将0day的东西拿去做成盗版光盘，那么与0day的本意无关。
把各种游戏、应用软件等东西分类破解以后，把破解软件进行打包，做一个硬盘版的整合“套装”流通的。《》里面说：“0day所发行的硬盘版要求2.8兆×65，即不能超过65个破解文件”——这是很久之前的规矩了，而且只是大家约定俗成的规则，实际中并不一定这样。目前做打包软件RIP或者游戏硬盘版的时候，尽可能小的原则还是延续下来，但不一定是硬盘版要求2.8兆，否则破解家们都没法干活了——谁让现在的软件、游戏都这样大？2.8兆的空间根本包容不了。
0day电影是什么？简单化的说，就是release group（发布群）将自己手里的dvd或者其他的电影源盘，做成方便网络流通的一种形式，为大家提供共享。如今我们所说的0day电影，一般分为了两种。一种是纯粹原创性质的，即从寻找片源到制作发布，不经过任何市场的因素。完全独立完成。不要惊讶，也许这些人手里，在电影尚未首映之前，已经拥有了“正版”的DVD影片。而另一种，则是从市场上购买DVD碟，进行破解和复制、传播。为了保护版权，在DVD的制作中，包含了一种叫做 DVD CSS的加密技术，正是因为这样一个技术，使得一般人无法对DVD进行直接的复制，如果你要分享——把碟借给你的朋友吧。但是，为了破除DVD厂商的这种保护，挪威有一名叫做john Johnansen的天才少年，在他15岁的时候编制了DeCSS，用来破解DVD CSS的保护。使得利用家用电脑对DVD碟片进行直接复制成为可能。
也许有的人看到这里会问：为什么有的人在电影发布之前就已经拥有了“正版”影片。这就不得不提到0day组织的构成。一个完整的0day单体组织称为topsite，领导者为OP。topsite由IRC（一种聊天程序）和FTP（一种网络传输方式）组成，IRC负责交流，FTP负责发布作品。进入IRC需要极严格的审查程序，包括对申请者的技术、资源甚至是人品，而FTP的限制更加严格，甚至只能在限定的IP地址段内才能登录。一个 topsite包含了若干个group（团队，简称grp），首领为admin，grp是0day作品的直接制造者，他们制作的“产品”最终汇总到topsite中进行统一发布。在每个topsite中，又有详细的分工，以0day电影为例：负责提供原材料的supplier，负责制作的ripper,负责在站点间传输的race等等。在提供给topsite发布之前，会有人专门负责nuke（对制作的0day影片质量进行审核）。
Supplier，这是一个对0day电影来说至关重要的人物，特别是原创性的0day电影。他的身份很可能是电影院的一个放映员、老板，也可能是电影局审查员，甚至，是电影公司的内部成员。与盗版商所接触的“”不同，这些人提供片源，并不出于某种利益上的企图，他们所希望的只是：分享。如果一个topsite的名声大到了足够的显赫，甚至会有人主动和他们联系，提供片源。而更多的时候，则要看机缘巧合——没准你身边某个好朋友就是这样一个能在第一时间接触到最新电影并把它弄出来的人。那么恭喜你，你将在圈内大大地火一把，因为你甚至能在电影还没公映之前就已经制作完成了0day电影拷贝。不过，即使能够制作完成，也不会提前发布出去，这一时间仅限于内部交流。在几年前，有一个名为CFB的grp将暴雪公司的一个游戏软件在公开发售前一个多月就以破解的形式发布了出去，结果给整个0day组织带来了灭顶之灾——在暴雪公司的强烈抗议下，整个欧洲有近1/3的0day组织被FBI、各国警察及国家安全机构联合扫荡、关闭。数十个计算机精英被抓入大牢。
一部0day电影一般会分为以下几个步骤发布：第一时间发布的是TS版，也就是俗称的偷拍版、枪版。这是直接用摄录机在电影院里对荧幕翻拍得到的产品。然后是TC版也就是胶片版——通过在电影院播放的胶片直接扫描得到的影片。接下来就是已经接近市面上销售的DVD质量的SCR版，也就是电影厂商提供给电影评审委员会所看的片子。实际上，这一版本往往在电影首映之前已经制作完成，但是为了自身保护，grp会“循序渐进”地等到适合的时机才发布。最后，则是市面同步的 retail dvd版本。不过，一般retail dvd都会压缩制作成rip，一种容量更小，便于流通，但是播放质量损失不大的格式。一部电影，一般会按照时间长短压缩成容量在700M左右1-3部分 ——700M正好是一张CD碟的容量。不过这种格式只能在电脑上播放，不能刻录成DVD碟片。盗版商所采用的则是DVDR，将破解好的DVD，做成一个Image文件形式在网络上流传，下载后直接刻录就能得到DVD电影碟片。
0day发行形式
某些软件为了保留原汁原味，就将原版光碟做成ISO、Bin文件，然后用WinRAR分卷压缩后，加上nfo说明档发行。碰到有加密的光碟，也会选择CloneCD等格式来发布。Nero、BlindWrite等其它烧录软件的档较少见，但也有。
在国内一般叫做光盘版。
专门制作RIP的游戏小组会将游戏以RIP的形式发布。所谓RIP就是把游戏能去掉的都去掉，以达到最小的尺寸（前提是符合标准的RIP规则——Standard RIP Rules，简称SRR），对游戏数据进行压缩、分卷、每个分卷还要用ZIP打包、再加上NFO、发布。
RIP在国内一般叫做“硬盘版”
0daycrack&keygen
这些主要是针对共享软件，因为软件本身比较容易找到，因而注册就是最重要的事情。破解补丁与注册机是最考验cracker的东西了，原则上能写出完美注册机的是最好情况，不行的话，就要用破解补丁了。
0day流程介绍
首先是提供组负责购买游戏或取得资料，然后是解密组负责将软件解密，这个组的成员往往是最多的，也是技术含量最高的。再往后是包装组。在这里光盘破解组织和硬盘破解组织的“行规”是不同的。硬盘版要求2.8×65，即不能超过65个压缩包，每个压缩包的大小不能超过2.8兆，他们认为超过这个标准就不能算硬盘版，对下载者就是一种欺骗。光盘版则没有这种限制，15兆一个ISO光盘镜像包，使用者全部下载后再将其解压刻录于光盘，就可以玩完整的光盘游戏。具体压缩一般的规矩是这样：一个ISO包内含一个ZIP包，ZIP包内含的多媒体文件再用ACE压缩。这样保证了1：12的，便于网上传播——以上所说的完全是一种对玩家利益的考虑。最后是发行组，负责在FTP上上传破解后的游戏软件。
这些组织破解的游戏通常放在国外地下站点，通过FTP下载时需要验证你的IP，看是否是它的成员，而且IP通过检验进入FTP后你会看到欢迎词，以及“本站是XX组织北美第XX发行站”之类的字样。它还将告诉你今天有哪些游戏上传、昨天有哪些游戏上传、你上传过多少游戏，下载过多少游戏，制作过多少有趣的DEMO程序。如果你长期没有上传记录，将取消你的IP记录。
各种组织没有自己专门的FTP，你可以自愿提供资源。当然站长也可以加入到各类组织中去。无论是组织成员还是站长，凡是自愿加入这种组织的，都具有相当的责任心，当某一成员破解上传的游戏在其他的站上被别人抢先破解上传过了，那么你破解的将被CANCEL。而如果他做的硬盘版没有你的完美，那么他也将自动CANCEL掉自己的那个版本。这个规则保证了优胜劣汰，保证了所有破解软件只有一个版本，但它肯定是最完美的。
各大组织的外围成员来自世界各地，只要他们愿意，而且技术上能做得到，就可以同时加入几个盗版组织。而当你从学校毕业有了一份正当的职业后，再没有精力做这种义务劳动了，那么你将从组织中自动淡出。
由此可见，这种组织从加入到管理到退出完全依赖一种自我完善的机制。它是松散的，同时又非常合理。但由于它的开放性，有时也会出现某方面人员的匮乏。如果你用打开盗版软件中的.NFO文件，很可能看到“我们目前缺乏解密组和提供组人员，诚邀加盟……”等字样。
除去这种非法的盗版游戏传播工作，“0DAY”组织成员还热衷于制作一种自动播放的有动画、有音乐的小DEMO程序。他们通过它来宣传自己的组织，炫耀自己的技术，有时还通过这种小程序来攻击竞争对手——这招实在算不得不文明。这种程序字节数越小、播放时间越长就越好，在这方面创记录的是CLASS组成员的一个程序，它只有27K。在PC机硬盘版游戏的执行文件也是破解组织比拼技术的一种方式。英国的老牌组织MYTH的安装界面甚至提供游戏，用以打发你在安装游戏时等待的时光。目前国际知名的PC游戏软件盗版组织中专门破解制作光盘版的有 RAZOR1911、FAIRLIGHT和DEVIANCE，专门制作硬盘版的有CLASS、MYTH和DD。应用软件盗版组织中CORE、FOREST、ING和PARADIGM是最有名的。其中FOREST专门破解图形软件。目前世界上所有流通的盗版图形软件几乎都是由这个组织破解的。
0day相关组织
1985年10月一个雨后的傍晚，3个年轻的计算机爱好者决定成立一个计算机小组，破解Commodore64机种的游戏软件。他们并不很清楚成立一个小组都需要些什么，但他们从1941、Section 8、Jedi2001、Hellmates、SCC等著名的软件破解小组那里得到了很多灵感。好的组织要有个好名字，一个朋友为他们起名叫RAZOR2992，但他们后来发现这个名字不好，不久后就改名为RAZOR1911。许多人问他们为什么用这个名字，他们就回答说因为在C64游戏机破解组织中，有太多没脑子的孩子用类似666这种号码在他们的DEMO、信笺和盘盒上，他们觉得这很幼稚，他们需要神秘感，10进制的1911相当于16进制中的777，是对666的一种讽刺。后来他们也曾用Project$777的名字制作Amiga游戏机的DEMO。C64时代很短暂，他们做了许多DEMO和一些软件破解，成为挪威有名的小组之一。他们的名作不多，其中一些至今还在Commodore64纪念光盘里流通（C64可在和UNIX系统中模拟运行）。后来该小组一些成员分裂出去，进入TCC和Megaforce。其余的人决定加入Active CrackingCrew（ACC）组织。在那里他们学会如何象一个专业的软件破解者那样工作，并第一次把视线投向了整个世界。他们为自己广泛宣传，6个月后又参加了在举办的被称为“顶极精英”者的国际聚会，这种聚会的另一种称谓是“拷贝团拜”（英文是COPY-PARTIES）。他们在会上评选出1987年年度最佳解密高手。TRIAD小组的Mr.Z以微弱票数险胜RawDeal的Laffen，获得了“年度最佳解密高手”的称号。当时FAIRLI GHT还和ACC现场合作破解了一个詹姆士．的007游戏。从丹麦回到挪威，兴奋的年轻人重组了 RAZOR1911，在AMIGA机种上和 RAW DEAL合作，东山再起。
在AMIGA上的发展开始非常缓慢，1988年才开始陆续做出一些DEMO，并在全球有了一些成员。当时的许多DEMO相当原始，但是有好的想法，好的图像和动听的音乐，后来它们大部分都遗失了。不象许多新成员所想象的那样，RAZOR1911的老
成员们都明白他们真正希望成为的是一个最好的游戏破解组织，而不仅仅是一个DEMO制作组。当他们在DEMO制作上有了些名气后时常与许多专门的游戏软件破解组织联系，1989年，当一些组织解散后，其成员都被RAZOR1911吸收进去。其中Zodact和Onyx分别是美国和欧洲的主力游戏破解组织，由于这些富有经验的成员的加入，RAZOR1911很快转型为一个真正的游戏破解组织——在后来的PC机时代，那时吸收的成员仍然是RAZOR1911最好最有力的成员。他们同时还掌握了大量盗用电话线路的技术，这使得他们可以将自己的联系网轻易地扩展到全世界。在1989年的最后两他们有了两个世界第一的破解作品——Pocket Rockets和StripPokerⅡ。同时他们也受到了其他组织的恶性竞争。
到了1991年4月，他们已经破解了50个AMIGA游戏软件。这之后AMIGA机种软件很难破解了，它的每张盘都有密码锁，你不得不一次次面对各种不同的新问题，而NTSC/PAL两种制式的差别使得美国人没有补丁就不能玩欧洲的游戏。而且现在有太多的小组在竞争，大家常常为破解同一个游戏而暗中比赛，压力变大了，而这时的整个社会经济都处于疲软状态，许多组织没有足够的钱支持下去。对于未来RAZOR的创建者没有足够明确的方向。但这时一个富有才华的PC软件破解者Darwin将PC机带入了他们的视线。RAZOR很快关闭了AMIGA专线。他们彻底地重组了组织，包括匿名的投资者和 DoctorNo、Onyx、Zodact等一批过去的精英。他们合作破解了一大批电脑游戏软件，在业内口碑甚好。他们由紧凑、精干、高效率的小组很快变为了一个庞大无形的游戏破解机构。RAZOR变成了一个大公司式的玩意儿，他们不断地、制作修改器、提取游戏动画……4年内他们几乎破解了600个游戏和无数的其他产品。
1995年后国际互联网有了长足发展，RAZOR组织充分利用它并有了更广阔的发布渠道，他们比以前任何时候都更快更多地接触到饥渴的人群。这一年他们还插足CD-ROM领域。开始只是以RAZOR1911的名义零星地破解了一些光盘版游戏。他们一开始没有过多关注这个领域，直到软盘游戏越来越少，他们也真正重视起光盘游戏并取得了这个领域的主导地位。目前他们仍然是全球最大的PC光盘游戏盗版组织并深受一些年轻人的崇拜，他们同样着迷于对游戏破解技术的攻坚，并喜欢穿着印有RAZOR1911标志的外套招摇过市。作为一个如此庞大的组织，他们也存在着这样那样的问题。他们在94和95年有过两次大分裂，更甚至有些人物被警方逮捕和备案。但他们还是度过了难关，继续发展着。关于这些盗版组织更详细的历史材料都在他们这些年来破解的PC游戏所附的.nfo文件中，你从中可以了解到他们许多被遗忘的秘密。
我们对国外的盗版制作组织有了初步的了解，但是外国政府是如何对待这些组织的呢？我们前面说过，盗版制作者很有一种黑客精神：追求绝对技术，追求完全共享。这在客观上已经侵犯了软件厂商的利益。更何况你不为盈利，并不代表着别人也不想盈利！在加拿大、德国和南非等地，盗版软件销售十分猖獗，而在俄国一切都几乎是公开的。实际俄国的DD组织就直接从事赢利性销售。几乎所有的盗版组织都被大公司告上过法庭。典型的例子是关于EA公司出品游戏的。
最近的重大事件应该算是微软对中国&番茄花园&的打击了. 具体请查询&番茄花园&.
由于盗版组织的“提供组”成员渗入EA公司内部，致使母盘外流，结果盗版FIFA2000比正版提前出了1个月。EA公司愤怒之中在俄国、英国和德国分别将DD、MYTH和CLASS告上法庭。俄国DD组织成员被抓，判刑，后来司法部门收受贿赂，将该组织成员释放。英国法院则认为MYTH只在网上传播硬盘版，自己并没有网站和广告，没有万维网（WWW）的链接，没有赢利，所以判定MYTH组织无罪。德国的CLASS则只是罚款了事，没有追究任何刑事责任。但是现在的盗版组织都不敢碰EA这样的大公司，他们总是等EA的正版游戏出品了再做破解版。因为这种公司的势力实在太大了。其他的时候盗版总是比正版出得快，《暗黑破坏神Ⅱ》（DIABLOⅡ）的盗版（光盘破解版）比美国本土正式版提早两天上市而且破解得相当完美！其原因正如上所述，正版从业者中有些本身就是“WAREZ”成员。
这些还只是游戏软件，在国外应用软件破解在某种程度上比游戏软件的破解技术难度高得多，而且风险也更大。以北美地区为例，任何一款正版游戏最高售价也不过49.9美金，而正版应用软件的价格都要上100美元，而盗版软件一张只卖到9美元。这种价格差听起来很容易让我们联想到我国的盗版现状。盗版组织四处网罗的枝蔓在我国又是如何延伸的呢？
中国最早的个人“WAREZ”组织志愿者、中国“中文解密基地”网站站长曾想建立自己的“CHINA 0DAY”组织，而且他在国内的志同道合者也不在少数，但是他们很快发现在中国不可能产生“0DAY”组织。很多人把原因简单地归结为某种“民族性”的障碍，这是不对的。这里面存在很大的经济因素、社会因素和技术因素的问题。从经济上讲，欧美国家IT业和电信业本来就发达，每年个人无论在软硬件消费还是网络服务费用上，相对于人均收入都是微乎其微的。经济的发达带动了社会的发展和教育水平的进步，这意味着在发达国家更多有计算机天赋的青年可以有条件从事这一爱好，而在中国如果一个计算机天才在山区诞生了，那么他永远将无法证明自己。而即使当一个中国青年终于可以承担自己在计算机上投入的金钱时，他已经不具备加入“0DAY”的条件和精力了。
谈到技术，我国目前网络带宽很难让人满意，每秒钟十几K怎么和国外50兆/秒的速度相比？不要说0 DAY，就是上传下载恐怕也要5DAY不止啊。把这一切制约因素都通通抛开不谈，仅仅说一句“中国人没有这种素质和意识”是不公平的。目前国内一些向往“WAREZ”组织的青年，都希望到国外去施展一下自己在这方面的“才华”。 如果说以上的青年还只是对电脑技术的迷恋，那么GAMEZ88组织可就不是这样了。据说它是FAIRLIGHT一个18岁在读书的成员在中国搞的一个纯赢利组织，具体成员分布不详。GAMEZ88的游戏都是在国外破解然后在国内压制成盘的，真正好的技术在国外，国内盗版组织几乎不具备破解能力。据说FAIRLIGHT专门有外国组，负责破解多语种游戏软件。简体中文版《魔法门之英雄无敌Ⅲ》的硬盘版很可能就是靠国外小组破解的。这是国内比较有来历的盗版组织，其他的一些零散组织则采取互相盗用或到国外WWW网站下载的方式制作盗版光盘。
另外香港也是一个盗版天堂，大陆的许多盗版软件都是从那里流入的。这里有一个很大的怪圈：盗版商人痛恨伪正版商，因为他们比自己谋取了更多的暴利。一张盗版盘成本2元，利润只有1元，这1元还是层层批发商一起来分的。而伪正版商很可能与一些正版厂商内部人员串通，用千元报酬获得图片、攻略和手册说明书，然后便翻版印制，以盗版的成本和正版的价格出售给拥护正版游戏的玩家。而另一方面盗版制作者却巴不得国家下力气抓盗版，盗版销售被限制了，盗版商赔了，但是由于光盘的减少，制作者反而会奇货可居而赚得更多！这就是我国盗版市场的冰山一角。
文章到这里就结束了，由于信息来源的局限性，某些具体细节的真实我们已无从验证，有兴趣的读者欢迎继续与我们交流看法。最后要说的是，我们写本文的目的，不是为盗版行为歌功颂德。它是对劳动的不尊重，更是阻碍经济正常运转的毒瘤，无论盗版者的初衷是什么，他们都永远是我们要打击的对象。
游戏光盘版:RAZOR1911、FAIRLIGHT和DEVIANCE
作为历史悠久的“老店”，这三个组织在破解发布光盘版的游戏方面是非常有名的，一般随光盘提供游戏的Serial、Patch、Crack，甚至提供作弊器。
游戏硬盘版:CLASS、MYTH、DD。
Class和Myth也不用多说什么，都是非常老牌的硬盘版制作者。
应用软件盗版:CORE、FOREST、ING和PARADIGM。
其中FOREST专门破解图形软件。目前世界上所有流通的盗版图形软件几乎都是由这个组织破解的。
最早的软件盗版组织在70年代末80年代初就已经出现了，这是在国外诞生的一种奇怪的自发性民间组织。它的成员是一些青少年。他们是运用自己的技术破解各类机种中运行的软件（包括个人电脑和电视游戏机），以非法方式传播，但不以赢利为目的纯技术团伙。在早期没有互联网的情况下，他们用电话线传输游戏以及一些自制运行的展示程序（DEMO），并展开不定期的技术交流，同一地区组织间还经常性地交换成员。这些组织遍布在南北美洲、欧洲和南非等地。
20世纪90年代，PC机在全球的普及和互联网的日益发展，为这些组织的成长壮大创造了良好的土壤。这个组织是无形的，他们有自己的信念和约定俗成的行规，他们没有自己网站，不赚钱，破解的游戏只用FTP上传以供下载，并通过BBS交流信息。其组织成员很有奉献精神，以自己是“WAREZ”或“0DAY”组织成员为荣。在美国的一些大学中，如果一个学生是“0DAY”成员，他的计算机教师甚至会考虑在他的成绩单中加分——因为
加入此种盗版组织意味着你在技术上的优秀。这些组织早期的首脑有的现已成为律师、 医生和政府官员等社会中坚力量。
这里我们要解释一下“WAREZ”的含义，它是国外从事软件盗版制作者的统称。“WARE”表示破解软件，“Z”表示零（ZERO），意为在不到一天的时间里破解软件。那么“0 DAY”的意思也就不言而喻了。
国内组织:（Gamez88）
Gamez88应该是国内朋友最熟悉的游戏破解小组，基本上市面上所有流行的“硬盘版游戏”应该都来自这个小组——“小虎”这个名字相信很多朋友都会觉得熟悉，他们出品的游戏光盘取名为“藏经阁”系列（小编注:最早刚出来的时候好像是叫做“”系列），由于盘内放入的游戏基本上都是质量很好的硬盘版，所以在贫穷的游戏玩家中有着相当不错的“口碑”，以至于后来“藏经阁”自身也成为了其他盗版商盗版的首选对象，很多盗版商人干脆模仿“藏经阁”的封面设计，做出了很多“伪藏经阁”来……。Gamez88小组据说是FAIRLIGHT的一个成员创立的，但由于该小组是以盈利为目的，所以应当不属于0Day的范畴。
基本上，世界上最好的Cracker都在中国大陆，比如CORE小组里的三位中国成员SiraX、eGIS!和Hambo，每个月出的破解有150个，差不多占了CORE总数的70%，而且绝大多数都是Key-Generator，在破解界享有很高的声誉。
国内破解组织:相对来说有些名气的是CCG，1999年11月由破解高手Sun Bird和JOJO建立，名字的意思是CHiNA CrACKiNG GrOUp（中国破解联盟）。
0day漏洞简介
0day在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。
网络安全意思上的0day就是指一些没有公布补丁的漏洞，或者是还没有被漏洞发现者公布出来的漏洞利用工具，由于这种漏洞的利用程序对网络安全都具有巨大威胁，因此0day也成为黑客的最爱。一般的黑客软件带有Oday的名字指的是此漏洞还没有打补丁而软件已经公布。
目前国内0day的地下交易已经比较成熟.对0day有需求的包括大型的网络安全公司比如iDefence,职业黑客.提供0day的一般都是漏洞研究爱好者或是比较松散的网络安全组织,可以参考国外的0day研究网站。某些外国网站的发布的作品可能就是中国人做的呢！！
0day0day漏洞
微软近日刚曝出“快捷方式自动执行”高危0day漏洞，攻击代码很快就出现在国内外黑客论坛中。安全专家警告说，该漏洞涉及XP、Vista、Win7等几乎所有Windows平台，U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道，该漏洞已因此成为2010年以来最为严重的安全漏洞。而这一漏洞在曝光5天之后，微软终于发布了一个FixIt小工具以修复此漏洞。
该漏洞存在于“Windows Shell”组件中，当受影响点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时，由于Windows Shell没有验证指定的参数，可导致恶意代码在本地运行。
微软称此为临时解决办法（workaround），微软之后应该还会发布正式补丁，受到影响的系统有Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7以及Windows Server R2。另外此工具有个bug，会使任务栏以及的图标变为白色，请酌情使用，或者是等待微软发布正式补丁。
0day相关新闻
2013年5月5日
IE 8最新0day漏洞被公开,网民信息财产将面临严重威胁
黑客加速0Day攻击速度 重金买广告位挂马
2009年7月5日
微软系统再爆Oday漏洞
2010年10月26日
挪威诺贝尔委员会网站被植入Firefox 0day木马
IE 8最新0day漏洞被公开
5月5日，据微软和国外安全机构披露，一个新的IE 0day漏洞被黑客利用，将影响Windows XP和Win7平台的IE8内核浏览器，并且该漏洞可被挂马网页利用远程植入木马。值得注意的是，此次漏洞攻击代码已被黑客公开，并收入了0day漏洞攻击集合metasploit。这意味着，任何人都可以利用该漏洞在网上挂马，国内木马产业链也很可能闻风而动，大范围利用漏洞传播木马。这对网民的个人信息和财产安全带来严重威胁，由于目前微软尚未推出补丁，国内安全软件厂商[1]
针对IE0day漏洞采取紧急升级防护措施，拦截利用该漏洞的恶意攻击。[2]
据了解，黑客利用漏洞在攻击目标网站植入恶意代码，当用户使用IE8内核浏览器访问这些恶意网站时，恶意代码将会执行并从黑客服务器下载木马入侵用户电脑，窃取重要文件或远程控制受害者电脑。对此，微软也发表了回应：“我们已经了解到情况，一些版本的IE成为潜在攻击目标……IE10不受此问题的影响，我们建议消费者部署微软EMET 3.0（Enhanced Mitigation ExperienceToolkit），在不影响Web浏览体验的前提下获取有效保护。我们将继续调查该问题，并尽快提供进一步的措施。”
黑客加速0Day攻击速度 重金买广告位挂马
2012年7月，互联网黑客集团加大了网络挂马的攻击节奏，特别是黑客已经开始大范围利用微软上月刚刚公布的0Day漏洞配合挂马，通过重金购买中小网站广告推广位，加大攻击范围，这一现象需要网友与中小站长提高警惕。目前黑客在网络中大肆利用的0Day漏洞是6月份微软刚刚公布的暴雷漏洞，该漏洞可以让用户在访问网页时，不知不觉的中招触发黑客挂在网页中的后门木马，导致用户各种隐私信息与虚拟财产的损失。
安全厂商团队监测发现，在7月3日期间，黑客加大了攻击力度，根据管家团队获取的恶意网站跟踪分析，黑客在新一轮攻击中使用了广告推广的手段，通过多层网址跳转，将涵有0Day攻击代码的网页，伪装成为广告链接地址。然后再通过广告平台购买广告位，将攻击网址潜入到广告发布平台中。
微软系统再爆Oday漏洞
日，一个针对微软MPEG—2视频解析模块Oday漏洞大规模已爆发，超过967个网站7740个网址已被黑客植入攻击代码。
挪威诺贝尔委员会网站被植入Firefox 0day木马
日，挪威电信运营商Telenor表示，诺贝尔网站nobelpeaceprize. org最近被嵌入了一个可攻击Firefox最新未修补的0day漏洞的攻击代码，Mozilla的安全人员已经证实此事。 　黑客采用简单的iframe攻击法，令包括Firefox 3.6.11在内的浏览器中招，并迫使用户安装，并攻击本地计算机的登录用户。该黑客最后使用的IP地址来自台湾一所高校，但他警告称，攻击可能来自其他地方，因为黑客通过很多电脑隐藏踪迹,“我们还不知道黑客的身份和动机”。
通常来说攻击者大多会选择采用Adobe Reader和Flash Player的漏洞或者Java来实现网站挂马攻击，而专门针对Firefox浏览器漏洞的挂马则不多见。
0day拓展阅读
杀毒软件，
．腾讯电脑管家官网[引用日期]
．中国新闻网[引用日期]