网络安全技术 ·

开发人员成功从泄露的Windows源码编译出操作系统


9月底,有研究人员爆出Windows XP源码泄露

(https://www.4hou.com/posts/WmJX)事件,当时BleepingComputer联系了微软以确定泄露代码的真实性和合法性,但未收到回复。泄露的43G文件中包括Windows XP、Server 2003、MS DOS 3.30、MS DOS 6.0、Windows 2000、Windows CE 3、 Windows CE 4、Windows CE 5、Windows NT 4等。

美国 IT 技术人员NTDEV(Twitter 和 YouTube 同名账号)下载了上周泄露的代码,并成功从泄露的源代码中成功将Windows XP和Windows Server 2003的代码编译成了系统。

NTDEV YouTube账户:

https://www.youtube.com/NTDEV

NTDEV 推特账户:

https://twitter.com/NTDEV_

编译的Windows XP和Server 2003代码PoC如下:

https://youtube.com/watch?v=8IyW-bwGQTQ

https://youtube.com/watch?v=bO0daYbti5g

NTDEV称泄露的XP 代码其实并不完整,仍然有许多缺失的组件,比如winlogon.exe。kernel和Explorer 等特定文件可以很容易地编译。研究人员还发现XP编译的源码的许多尝试和Windows 零售版本是相同的。这些确实的组件表明泄露的 XP 代码并不是完全可用的状态,但是泄露的代码确实是真实的。

除了Windows XP代码泄露外,NTDEV还将泄露的 Windows Server 2003 代码编译成了可运行的版本,并成功安装到了虚拟器中,但是过程中需要替换其中的一些文件,包括Winlogon、帮助文件和驱动文件等。与XP 代码相比,泄露的 Server 2003 代码更加完整,但也缺少Winlogon 代码。NTDEV猜测可能的原因是其中包含有激活过程的代码。

此外,ZDNet也与多个现任和前微软软件工程师确定了泄露的文件的有效性。

参考及来源:

https://www.bleepingcomputer.com/news/microsoft/windows-xp-and-server-2003-compiled-from-leaked-source-code/ 与 https://www.zdnet.com/article/windows-xp-leak-confirmed-after-user-compiles-the-leaked-code-into-a-working-os/

参与评论