Windows泄露文件目录分析

  • A+
所属分类:安全文章

Windows泄露文件目录分析

原创投稿作者:我电脑桌面很乱


Windows泄露文件目录分析


(1)种子链接:
https://itorrents.org/torrent/3D8B16242B56A3AAFB8DA7B5FC83EF993EBCF35B.torrent?title=[limetorrents.info]Microsoft.leaked.source.code.archive_2020-09-24(你不会想用手敲吧?)

看了下大小是42.93GB(应该是对的~)

Windows泄露文件目录分析


(2)用某雷下载有坑。下载成功了,但是发现每次只下了10几个G,折腾很久,终于全部拿到。

(3)主目录如下:

Windows泄露文件目录分析


(4)照惯例先读下txt
Torrent description.txt
* MS-DOS 3.30 OEM Adaptation Kit (source code)
* MS-DOS 6.0 (source code)
* DDKs / WDKs stretching from Win 3.11 to Windows 7 (source code)
* Windows NT 3.5 (source code)
* Windows NT 4 (source code)
* Windows 2000 (source code)
* Windows XP SP1 (source code)
* Windows Server 2003 (build 3790) (source code)
 (file name is 'nt5src.7z')
* Windows CE 3.0 Platform Builder (source code)
* Windows CE 4.2 Shared Source (source code)
* Windows CE 5.0 Shared Source (source code)
* Windows CE 6.0 R3 Shared Source (source code)
* Windows Embedded Compact 7.0 Shared Source (source code)
* Windows Embedded Compact 2013 (CE 8.0) Shared Source (source code)
* Windows 10 Shared Source Kit (source code)
* Windows Research Kernel 1.2 (source code)
* Xbox Live (source code)
  (most recent copyright notice in the code says 2009)
* Xbox OS (source code)
  (both the "Barnabas" release from 2002, and the leak that happened in May 2020)

以上这些文件在主目录下都有,XP和2003的在那个nt5src.7z的压缩包里,解开就行了。

后面还有一堆英文,可以直接丢进翻译里看下。大意就是这不一定是完整的代码,请大家fck 微软。

Windows泄露文件目录分析

Windows泄露文件目录分析


另外就是changelog.txt是这个版本的种子里面与之前的种子的区别,md5.db是每个文件的md5值,不放心的小伙伴们可以校验一下对照下。

(5)Media目录
Media目录有3.5G左右,但是仔细看下都是历史上Bill Gates和Steve Jobs的采访视频,有一个用hashcat和John 来破解RAR密码的视频可以看下。(其余的下不下载无所谓了)

Windows泄露文件目录分析


(6)Misc
Misc文件夹的目录结构如下:

Windows泄露文件目录分析


ebooks:随便解压了两个,都是书籍哈,可以看到有Windows的注册表原理的说明,还有NT-2000API等,全英文的,可以慢慢啃(相信也有不少大佬以前都读过了,毕竟不是第一次泄露)。

Windows泄露文件目录分析


Wikileaks:顾名思义,就是wiki泄露的东西。

Windows泄露文件目录分析


一个是微软牌的咖啡,一个是微软牌的间谍(you know,I’m kidding,微软怎么可能(不)从事间谍)。

Computer Online Forensic Evidence Extractor (COFEE) is a live information and volatile data forensics acquisition system.是一个实时的信息和易失性数据取证系统。里面有安装包和工具文档,可以44。

那这个spy到底是啥呢,Microsoft®联机服务全球犯罪合规手册,大意也是如何取证一些东西(感兴趣的朋友可仔详细阅读下)。

windows_research_kernel目录:
这个目录下有两个压缩包,一个是Windows Kernel Source Code like,一个是wrktools。第一个目录下有一个子目录是undocumented file formats,这个感觉比较有意思哈。

Windows泄露文件目录分析


一个ddk_wdk.7z,里面是从win2k_me到winxp的所有版本的ddk工具。(设备开发包)

来解压一个叫Documented Windows Nt Kernel And Source Code Html.7z的压缩包,解压后接近400M,都是html格式的,打开index.html,比较清晰了(难道这个就是宝藏?)。

Windows泄露文件目录分析


接下来是
microsoft-gaming-zone和
misc_microsoft_gamedev_source_code两个跟游戏开发有关的源码包。

接着是最大的单体文件ms_patents.7z,高达27.5GB,这不是源代码,是所有的专利文件,最早的可以追溯到1986年,最下面的是一个刚申请的,如下,如前面作者描述,他下载了微软的所有专利,再看看这个大小,共44561个PDF,压缩后还有27.5G,没有十分真也有八分了。

【这个也是宝藏呀】

Windows泄露文件目录分析


OpenNT_final_build:作者在描述中提到,这个项目官方已经不维护了,但是在上面提到的GitHub存储库似乎仍然不时地收到一些小的更新。包括在'github.com/stephanosio'是截至2020-08-21的最新版本。

最新的官方OpenNT版本(sr687)的完整源代码在
'file.opennt.net/release/obsolite/sr687/old文件-src-sr687.tar'。

然后是Windows 2000 Native API (source code),里面有C语言的示例及原始API代码。

windows_xp_source.rar,XP的源码,收集的人卖了个关子,加了密,要自己破解。(不知道怎么破解?Media目录下不是有个视频教程嘛~)
还有两个激活码的txt,不再赘述。

(7)Pdf目录:
搜集的一些文档,比如2017年win10泄露32T源码事件等

(8)Script目录:
是3个脚本,作者用来对比每次泄露的目录差异,将它分享出来是想让其他人也可以使用。

(9)主目录下的windows_research_kernel与misc下的一样,属于重复。

(10)Xbox目录
三个文件如下,可以看到最下面的是一个2020年5月刚泄露的版本。

Windows泄露文件目录分析


(11)剩下这一堆就是每个版本源码了:

Windows泄露文件目录分析


nt5src.7z这个解压后是2003和XPSp1的代码,解压后有13G左右,也有一些文档和工具。有兴趣的慢慢啃,没兴趣的就无奖竞猜一下,多久会有新的0day出来?

☆ END ☆

联系/合作/投稿邮箱:[email protected]


Windows泄露文件目录分析

Windows泄露文件目录分析
你点的每个赞,我都认真当成了喜欢

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: