Windows 泄露文件目錄分析

（1）種子鏈接：

https://itorrents.org/torrent/3D8B16242B56A3AAFB8DA7B5FC83EF993EBCF35B.torrent?title=[limetorrents.info]Microsoft.leaked.source.code.archive_2020-09-24（你不會想用手敲吧？）

看了下大小是42.93GB（應該是對的~）

（2）用某雷下載有坑。下載成功了，但是發現每次只下了10幾個G，折騰很久，終于全部拿到。

（3）主目錄如下：

（4）照慣例先讀下txt

Torrent description.txt

• MS-DOS 3.30 OEM Adaptation Kit (source code)

• MS-DOS 6.0 (source code)

• DDKs / WDKs stretching from Win 3.11 to Windows 7 (source code)

• Windows NT 3.5 (source code)

• Windows NT 4 (source code)

• Windows 2000 (source code)

• Windows XP SP1 (source code)

• Windows Server 2003 (build 3790) (source code)

  (file name is ‘nt5src.7z’)

• Windows CE 3.0 Platform Builder (source code)

• Windows CE 4.2 Shared Source (source code)

• Windows CE 5.0 Shared Source (source code)

• Windows CE 6.0 R3 Shared Source (source code)

• Windows Embedded Compact 7.0 Shared Source (source code)

• Windows Embedded Compact 2013 (CE 8.0) Shared Source (source code)

• Windows 10 Shared Source Kit (source code)

• Windows Research Kernel 1.2 (source code)

• Xbox Live (source code)

  (most recent copyright notice in the code says 2009)

• Xbox OS (source code)

  (both the “Barnabas” release from 2002, and the leak that happened in May 2020)

以上這些文件在主目錄下都有，XP和2003的在那個nt5src.7z的壓縮包里，解開就行了。

后面還有一堆英文，可以直接丟進翻譯里看下。大意就是這不一定是完整的代碼，請大家fck 微軟。

另外就是changelog.txt是這個版本的種子里面與之前的種子的區別，md5.db是每個文件的md5值，不放心的小伙伴們可以校驗一下對照下。

（5）Media目錄

Media目錄有3.5G左右，但是仔細看下都是歷史上Bill Gates和Steve Jobs的采訪視頻，有一個用hashcat和John 來破解RAR密碼的視頻可以看下。（其余的下不下載無所謂了）

（6）Misc

Misc文件夾的目錄結構如下：

ebooks：隨便解壓了兩個，都是書籍哈，可以看到有Windows的注冊表原理的說明，還有NT-2000API等，全英文的，可以慢慢啃（相信也有不少大佬以前都讀過了，畢竟不是第一次泄露）。

Wikileaks：顧名思義，就是wiki泄露的東西。

一個是微軟牌的咖啡，一個是微軟牌的間諜（you know,I’m kidding，微軟怎么可能（不）從事間諜）。

Computer Online Forensic Evidence Extractor (COFEE) is a live information and volatile data forensics acquisition system.是一個實時的信息和易失性數據取證系統。里面有安裝包和工具文檔，可以44。

那這個spy到底是啥呢，Microsoft?聯機服務全球犯罪合規手冊，大意也是如何取證一些東西（感興趣的朋友可仔詳細閱讀下）。

windows_research_kernel目錄：

這個目錄下有兩個壓縮包，一個是Windows Kernel Source Code like，一個是wrktools。第一個目錄下有一個子目錄是undocumented file formats，這個感覺比較有意思哈。

一個ddk_wdk.7z，里面是從win2k_me到winxp的所有版本的ddk工具。（設備開發包）

來解壓一個叫Documented Windows Nt Kernel And Source Code Html.7z的壓縮包，解壓后接近400M，都是html格式的，打開index.html，比較清晰了（難道這個就是寶藏？）。

接下來是

microsoft-gaming-zone和

misc_microsoft_gamedev_source_code兩個跟游戲開發有關的源碼包。

接著是最大的單體文件ms_patents.7z，高達27.5GB，這不是源代碼，是所有的專利文件，最早的可以追溯到1986年，最下面的是一個剛申請的，如下，如前面作者描述，他下載了微軟的所有專利，再看看這個大小，共44561個PDF，壓縮后還有27.5G，沒有十分真也有八分了。

【這個也是寶藏呀】

OpenNT_final_build：作者在描述中提到，這個項目官方已經不維護了，但是在上面提到的GitHub存儲庫似乎仍然不時地收到一些小的更新。包括在’github.com/stephanosio’是截至2020-08-21的最新版本。

最新的官方OpenNT版本（sr687）的完整源代碼在

‘file.opennt.net/release/obsolite/sr687/old文件-src-sr687.tar’。

然后是Windows 2000 Native API (source code)，里面有C語言的示例及原始API代碼。

windows_xp_source.rar，XP的源碼，收集的人賣了個關子，加了密，要自己破解。（不知道怎么破解？Media目錄下不是有個視頻教程嘛~）

還有兩個激活碼的txt，不再贅述。

（7）Pdf目錄：

搜集的一些文檔，比如2017年win10泄露32T源碼事件等。

（8）Script目錄：

是3個腳本，作者用來對比每次泄露的目錄差異，將它分享出來是想讓其他人也可以使用。

（9）主目錄下的windows_research_kernel與misc下的一樣，屬于重復。

（10）Xbox目錄

三個文件如下，可以看到最下面的是一個2020年5月剛泄露的版本。

（11）剩下這一堆就是每個版本源碼了：

nt5src.7z這個解壓后是2003和XPSp1的代碼，解壓后有13G左右，也有一些文檔和工具。有興趣的慢慢啃，沒興趣的就無獎競猜一下，多久會有新的0day出來？

原創： 我電腦桌面很亂 安全365
原文鏈接：https://mp.weixin.qq.com/s/EBBYUfYIjjoTB7g...