9月底,有研究人员爆出Windows XP源码泄露(https://www.4hou.com/posts/WmJX)事件,当时BleepingComputer联系了微软以确定泄露代码的真实性和合法性,但未收到回复。泄露的43G文件中包括Windows XP、Server 2003、MS DOS 3.30、MS DOS 6.0、Windows 2000、Windows CE 3、 Windows CE 4、Windows CE 5、Windows NT 4等。
美国 IT 技术人员NTDEV(Twitter 和 YouTube 同名账号)下载了上周泄露的代码,并成功从泄露的源代码中成功将Windows XP和Windows Server 2003的代码编译成了系统。
NTDEV YouTube账户:https://www.youtube.com/NTDEV
NTDEV 推特账户:https://twitter.com/NTDEV_
编译的Windows XP和Server 2003代码PoC如下:
https://www.youtube.com/embed/8IyW-bwGQTQ
https://www.youtube.com/embed/bO0daYbti5g
NTDEV称泄露的XP 代码其实并不完整,仍然有许多缺失的组件,比如winlogon.exe。kernel和Explorer 等特定文件可以很容易地编译。研究人员还发现XP编译的源码的许多尝试和Windows 零售版本是相同的。这些确实的组件表明泄露的 XP 代码并不是完全可用的状态,但是泄露的代码确实是真实的。
除了Windows XP代码泄露外,NTDEV还将泄露的 Windows Server 2003 代码编译成了可运行的版本,并成功安装到了虚拟器中,但是过程中需要替换其中的一些文件,包括Winlogon、帮助文件和驱动文件等。与XP 代码相比,泄露的 Server 2003 代码更加完整,但也缺少Winlogon 代码。NTDEV猜测可能的原因是其中包含有激活过程的代码。
此外,ZDNet也与多个现任和前微软软件工程师确定了泄露的文件的有效性。
本文翻
转载请注明:IT运维空间 » 安全防护 » 开发人员成功从泄露的Windows源码编译出操作系统
发表评论