Windows泄露文件目录分析

原创投稿作者：我电脑桌面很乱

（1）种子链接：

https://itorrents.org/torrent/3D8B16242B56A3AAFB8DA7B5FC83EF993EBCF35B.torrent?title=[limetorrents.info]Microsoft.leaked.source.code.archive_2020-09-24（你不会想用手敲吧？）

看了下大小是42.93GB（应该是对的~）

（2）用某雷下载有坑。下载成功了，但是发现每次只下了10几个G，折腾很久，终于全部拿到。

（3）主目录如下：

（4）照惯例先读下txt

Torrent description.txt

* MS-DOS 3.30 OEM Adaptation Kit (source code)

* MS-DOS 6.0 (source code)

* DDKs / WDKs stretching from Win 3.11 to Windows 7 (source code)

* Windows NT 3.5 (source code)

* Windows NT 4 (source code)

* Windows 2000 (source code)

* Windows XP SP1 (source code)

* Windows Server 2003 (build 3790) (source code)

 (file name is 'nt5src.7z')

* Windows CE 3.0 Platform Builder (source code)

* Windows CE 4.2 Shared Source (source code)

* Windows CE 5.0 Shared Source (source code)

* Windows CE 6.0 R3 Shared Source (source code)

* Windows Embedded Compact 7.0 Shared Source (source code)

* Windows Embedded Compact 2013 (CE 8.0) Shared Source (source code)

* Windows 10 Shared Source Kit (source code)

* Windows Research Kernel 1.2 (source code)

* Xbox Live (source code)

  (most recent copyright notice in the code says 2009)

* Xbox OS (source code)

  (both the "Barnabas" release from 2002, and the leak that happened in May 2020)

以上这些文件在主目录下都有，XP和2003的在那个nt5src.7z的压缩包里，解开就行了。

后面还有一堆英文，可以直接丢进翻译里看下。大意就是这不一定是完整的代码，请大家fck 微软。

另外就是changelog.txt是这个版本的种子里面与之前的种子的区别，md5.db是每个文件的md5值，不放心的小伙伴们可以校验一下对照下。

（5）Media目录

Media目录有3.5G左右，但是仔细看下都是历史上Bill Gates和Steve Jobs的采访视频，有一个用hashcat和John 来破解RAR密码的视频可以看下。（其余的下不下载无所谓了）

（6）Misc

Misc文件夹的目录结构如下：

ebooks：随便解压了两个，都是书籍哈，可以看到有Windows的注册表原理的说明，还有NT-2000API等，全英文的，可以慢慢啃（相信也有不少大佬以前都读过了，毕竟不是第一次泄露）。

Wikileaks：顾名思义，就是wiki泄露的东西。

一个是微软牌的咖啡，一个是微软牌的间谍（you know,I’m kidding，微软怎么可能（不）从事间谍）。

Computer Online Forensic Evidence Extractor (COFEE) is a live information and volatile data forensics acquisition system.是一个实时的信息和易失性数据取证系统。里面有安装包和工具文档，可以44。

那这个spy到底是啥呢，Microsoft®联机服务全球犯罪合规手册，大意也是如何取证一些东西（感兴趣的朋友可仔详细阅读下）。

windows_research_kernel目录：

这个目录下有两个压缩包，一个是Windows Kernel Source Code like，一个是wrktools。第一个目录下有一个子目录是undocumented file formats，这个感觉比较有意思哈。

一个ddk_wdk.7z，里面是从win2k_me到winxp的所有版本的ddk工具。（设备开发包）

来解压一个叫Documented Windows Nt Kernel And Source Code Html.7z的压缩包，解压后接近400M，都是html格式的，打开index.html，比较清晰了（难道这个就是宝藏？）。

接下来是

microsoft-gaming-zone和

misc_microsoft_gamedev_source_code两个跟游戏开发有关的源码包。

接着是最大的单体文件ms_patents.7z，高达27.5GB，这不是源代码，是所有的专利文件，最早的可以追溯到1986年，最下面的是一个刚申请的，如下，如前面作者描述，他下载了微软的所有专利，再看看这个大小，共44561个PDF，压缩后还有27.5G，没有十分真也有八分了。

【这个也是宝藏呀】

OpenNT_final_build：作者在描述中提到，这个项目官方已经不维护了，但是在上面提到的GitHub存储库似乎仍然不时地收到一些小的更新。包括在'github.com/stephanosio'是截至2020-08-21的最新版本。

最新的官方OpenNT版本（sr687）的完整源代码在

'file.opennt.net/release/obsolite/sr687/old文件-src-sr687.tar'。

然后是Windows 2000 Native API (source code)，里面有C语言的示例及原始API代码。

windows_xp_source.rar，XP的源码，收集的人卖了个关子，加了密，要自己破解。（不知道怎么破解？Media目录下不是有个视频教程嘛~）

还有两个激活码的txt，不再赘述。

（7）Pdf目录：

搜集的一些文档，比如2017年win10泄露32T源码事件等。

（8）Script目录：

是3个脚本，作者用来对比每次泄露的目录差异，将它分享出来是想让其他人也可以使用。

（9）主目录下的windows_research_kernel与misc下的一样，属于重复。

（10）Xbox目录

三个文件如下，可以看到最下面的是一个2020年5月刚泄露的版本。

（11）剩下这一堆就是每个版本源码了：

nt5src.7z这个解压后是2003和XPSp1的代码，解压后有13G左右，也有一些文档和工具。有兴趣的慢慢啃，没兴趣的就无奖竞猜一下，多久会有新的0day出来？

☆ END ☆

联系/合作/投稿邮箱：[email protected]

你点的每个赞，我都认真当成了喜欢