史萊姆論壇 - 查看單個文章 - MICROSOFT.WINDOWS.2000.AND.NT4.SOURCE.CODE-SCENELEADER

psac · 2004-02-13, 10:36 PM

裡面有很多0字元的.eml文件
不錯，好東西，裡面有IE4的架構的我的文件，大家可以知道真正的瀏覽器是怎麼寫的了，還有TCP/IP的傳輸協定棧，還有NTOS的源碼，該有的都有了，工作管理器可以直接編譯，但要設定好環境
檢查了一下，缺頭文件nt.h之類的，不能編譯的!
編譯的時候出現有些文件找不到，所以我臆想是頭文件的路徑沒有設定好，私下認為設定後就可以編譯了，我只是試驗了它的applet小程序而已 !

確切說是這三個文件都找不到：

#include <nt.h>
#include <ntrtl.h>
#include <nturtl.h>
編出來一個最簡單的——黑白棋，誰知道這個是哪個版本的windows內已含有遊戲？

好多函數找不到，都注掉了，只能出來界面，不能玩的∼
win2k/private/genx/shell/gnumakefile win2k/private/genx/windows/inc/mobileq-apache.eml win2k/private/genx/letter to children - 2.eml (*) win2k/private/inet/mshtml/btools/bin/words of wisdom from dennis.eml win2k/private/inet/mshtml/build/ppcmac/ship/unix.e ml win2k/private/inet/mshtml/build/ppcmac/documentati on of problems in stress.eml win2k/private/inet/urlmon/iapp/gnumakefile win2k/private/inet/urlmon/mon/gnumakefile win2k/private/inet/xml/xml/tokenizer/parser/gnumak efile win2k/private/inet/xml/xml/tokenizer/dll/words of wisdom from dennis.eml win2k/private/inet/xml/xml/dso/letter to children - 2.eml win2k/private/inet/mshtml/gnumakefile win2k/private/inet/mshtml/tools/mips/utils/sed.exe win2k/private/ntos/w32/ntuser/kernel/

裡面有不少有趣的檔案名
連gnumakefile都有
看來m$果然也是「站在巨人的肩膀上「的
看了一個winsocks2.dll的我的文件說
要用MKS Toolkit 4.0 or later
The makefile uses CP and RM commands.

怪不得裡面有Makefile這種東西

看來當時微軟裡面用的開發平台也不都是windows的
DDK裡也沒有。
Statement from Microsoft Regarding Illegal Posting of Windows Source Code

REDMOND, Wash., Feb. 12, 2004 -- On Thursday, Microsoft became aware that portions of the Microsoft Windows 2000 and Windows NT 4.0 source code were illegally made available on the Internet. It』s illegal for third parties to post Microsoft source code, and we take such activity very seriously.

We are currently investigating these postings and are working with the appropriate law-enforcement authorities.

At this point it does not appear that this is the result of any breach of Microsoft』s corporate network or internal security.

At this time there is no known impact on customers. We will continue to monitor the situation.
源碼包含很重要的Windows安全用戶認證NTLM的算法！　

private\security\msv_sspi

NTLM

NT Lan Manager (NTLM) 是一種挑戰回應傳輸協定。Windows NT 4.0 使用 NTLM 與遠端電腦建立安全通訊信道。若要啟動該傳輸協定，遠端客戶端機應向服務器傳送一個資料包。該資料包中包含一個建立安全信道的請求。作為回應，該服務器產生一個 64 位隨機數字，並將其送回客戶端機（這就是挑戰）。然後，該客戶端機就必須發出一個回應，該回應包括其用戶名以及能夠說明該用戶身份屬實的某種形式的證據。因為該客戶端機的密碼被認為是身份證據，所以該回應採用 24 字元數字的形式，這個數字是根據該客戶端機密碼與挑戰的函數而計算得出的。

NTLM 與 LSA 和訪問標記的集成

當客戶端機將該信息送回服務器時，服務器接受該挑戰/回應對，並將其傳遞到 LSA。在 NTLM 身份驗證中，該功能將這對挑戰/回應對作為輸入信息接受，驗證該客戶端機的身份，並返回一個引用稱為訪問標記的執行對象的關鍵。

如果該客戶端機的用戶名為本機帳戶，則 LSA 將通過查詢相關密碼並計算來自該挑戰的回應來驗證該客戶端機的身份。如果該客戶端機的用戶名為域帳戶，則 LSA 會將請求轉交給該客戶端機的域控制器，而由該控制器來進行驗證。需要注意的要點是，要想使該客戶端機成功參與此次交換，它就必須知道形成回應的秘密（密碼）。

每次該客戶端機連線到遠端文件共享、COM 服務器等時，系統都不會提示客戶端機輸入密碼。
網上看到了，送給擠不進去FTP的朋友們：

203MB
http://especial.0zones.com/down/wind...ource.code.zip

IE 5 的程式碼基本都在裡面，大家一起來開發 SHare Browser

Release: Microsoft Windows 2000 and NT4 *Leaked* Source Code
Date: 02/12/04
Size: 42 x 5mb
Description: This is the leaked source code you've been hearing so much about brought to you buy yours truely.

-Duranged
Windows部分來源碼可能洩漏微軟正著手調查

--------------------------------------------------------------------------------

http://www.sina.com.cn 2004年02月13日 08:47 新浪科技

　　新浪科技訊近日，微軟正對在一些網站及聊天室裡出現的文件進行調查，因為該檔案可能包含一些Windows 2000的保密來源碼。這個大小為203MB的文件所包含的程式碼看似來自微軟的操作系統。

　　安全咨詢師德拉戈斯-魯伊(Dragos Ruiu)對該檔案進行了研究，他表示，文件中的程式碼並不完整。他說：「這一文件2月12日出現在了一個端對端網路和一個聊天室裡，每個用戶
都可以看到它。目前，這個文件已在廣泛傳播。」

　　魯伊表示，上述文件還可以增加到660MB，而且最終的大小相當於一張普通的光碟。他說，整個來源碼應該在40GB左右，這意味著如果文件中的程式碼是真的話，它們也僅僅是完整程式碼的一小部分。魯伊認為上述文件的程式碼來自Windows。

　　微軟表示，正在對有關一些文件交易商交換Windows來源碼的傳言進行調查。

　　一些安全人士對於Windows來源碼可能洩露表示擔心。賽門鐵克公司安全反應中心的進階經理奧利弗-弗裡德裡奇斯(Oliver Friedrichs)表示：「如果黑客掌握這些程式碼，這顯示不是一件好事。」

　　但微軟則對由此可能產生的安全問題反應低調。微軟表示，他們主要擔心程式碼被盜用，而不是由此可能引發的安全威脅。微軟說：「如果Windows一小部分來源碼洩露，那僅僅是侵犯知識產權問題而不是安全問題。」

　　微軟一直極力保護Windows操作系統的來源碼，僅與一些簽署了保密傳輸協定的大學和政府機構共享這些程式碼。儘管比爾-蓋茨一直宣稱Windows非常安全，但連微軟自己也很擔心來源碼外洩。微軟進階副總裁吉姆-阿爾奇(Jim Allchin)就曾表示，公開Windows來源碼有可能對於這一操作系統的安全產生致命影響。他說：「病毒的編寫者知道，如果他們獲取的Windows反病毒程序的信息越多，就越容易研發出對付這些程序的病毒。」(陳立榮編譯)

===========微軟對此事件的反應：
-----------------------------------------------------------------------------------------------------------------------------------
微軟部分Windows來源碼在網際網路上被洩露
美聯社

微軟公司(Microsoft Corp., MSFT)週四晚間稱，其視窗(Windows)操作系統的部分來源碼通過網際網路被洩露。

微軟發言人Tom Pilla在接受美聯社(The Associated Press)採訪時表示，Windows 2000和Windows NT4操作系統的部分來源碼被通過非法手段在網際網路上公開。

獲得來源碼能夠說明黑客侵犯該操作系統，並對執行視窗系統的電腦發起襲擊。

Pilla稱，微軟於週四得知來源碼洩漏的事件，目前公司正在展開調查。他不知道來源碼中有多少已經洩漏，及有多少人能夠讀取來源碼。微軟無法立即查明洩漏的源頭，但表示已經與執法部門取得了聯繫。

Pilla表示，沒有跡象表明洩漏事件是微軟的公司網路被破壞的結果。他說，據目前所知，沒有微軟客戶受到影響。

=====================

2004-02-13, 10:36 PM	#3 (permalink)
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	裡面有很多0字元的.eml文件不錯，好東西，裡面有IE4的架構的我的文件，大家可以知道真正的瀏覽器是怎麼寫的了，還有TCP/IP的傳輸協定棧，還有NTOS的源碼，該有的都有了，工作管理器可以直接編譯，但要設定好環境檢查了一下，缺頭文件nt.h之類的，不能編譯的! 編譯的時候出現有些文件找不到，所以我臆想是頭文件的路徑沒有設定好，私下認為設定後就可以編譯了，我只是試驗了它的applet小程序而已 ! 確切說是這三個文件都找不到： #include <nt.h> #include <ntrtl.h> #include <nturtl.h> 編出來一個最簡單的——黑白棋，誰知道這個是哪個版本的windows內已含有遊戲？好多函數找不到，都注掉了，只能出來界面，不能玩的∼ win2k/private/genx/shell/gnumakefile win2k/private/genx/windows/inc/mobileq-apache.eml win2k/private/genx/letter to children - 2.eml () win2k/private/inet/mshtml/btools/bin/words of wisdom from dennis.eml win2k/private/inet/mshtml/build/ppcmac/ship/unix.e ml win2k/private/inet/mshtml/build/ppcmac/documentati on of problems in stress.eml win2k/private/inet/urlmon/iapp/gnumakefile win2k/private/inet/urlmon/mon/gnumakefile win2k/private/inet/xml/xml/tokenizer/parser/gnumak efile win2k/private/inet/xml/xml/tokenizer/dll/words of wisdom from dennis.eml win2k/private/inet/xml/xml/dso/letter to children - 2.eml win2k/private/inet/mshtml/gnumakefile win2k/private/inet/mshtml/tools/mips/utils/sed.exe win2k/private/ntos/w32/ntuser/kernel/ 裡面有不少有趣的檔案名連gnumakefile都有看來m$果然也是「站在巨人的肩膀上「的看了一個winsocks2.dll的我的文件說要用MKS Toolkit 4.0 or later The makefile uses CP and RM commands. 怪不得裡面有Makefile這種東西看來當時微軟裡面用的開發平台也不都是windows的 DDK裡也沒有。 Statement from Microsoft Regarding Illegal Posting of Windows Source Code REDMOND, Wash., Feb. 12, 2004 -- On Thursday, Microsoft became aware that portions of the Microsoft Windows 2000 and Windows NT 4.0 source code were illegally made available on the Internet. It』s illegal for third parties to post Microsoft source code, and we take such activity very seriously. We are currently investigating these postings and are working with the appropriate law-enforcement authorities. At this point it does not appear that this is the result of any breach of Microsoft』s corporate network or internal security. At this time there is no known impact on customers. We will continue to monitor the situation. 源碼包含很重要的Windows安全用戶認證NTLM的算法！　 private\security\msv_sspi NTLM NT Lan Manager (NTLM) 是一種挑戰回應傳輸協定。Windows NT 4.0 使用 NTLM 與遠端電腦建立安全通訊信道。若要啟動該傳輸協定，遠端客戶端機應向服務器傳送一個資料包。該資料包中包含一個建立安全信道的請求。作為回應，該服務器產生一個 64 位隨機數字，並將其送回客戶端機（這就是挑戰）。然後，該客戶端機就必須發出一個回應，該回應包括其用戶名以及能夠說明該用戶身份屬實的某種形式的證據。因為該客戶端機的密碼被認為是身份證據，所以該回應採用 24 字元數字的形式，這個數字是根據該客戶端機密碼與挑戰的函數而計算得出的。 NTLM 與 LSA 和訪問標記的集成當客戶端機將該信息送回服務器時，服務器接受該挑戰/回應對，並將其傳遞到 LSA。在 NTLM 身份驗證中，該功能將這對挑戰/回應對作為輸入信息接受，驗證該客戶端機的身份，並返回一個引用稱為訪問標記的執行對象的關鍵。如果該客戶端機的用戶名為本機帳戶，則 LSA 將通過查詢相關密碼並計算來自該挑戰的回應來驗證該客戶端機的身份。如果該客戶端機的用戶名為域帳戶，則 LSA 會將請求轉交給該客戶端機的域控制器，而由該控制器來進行驗證。需要注意的要點是，要想使該客戶端機成功參與此次交換，它就必須知道形成回應的秘密（密碼）。每次該客戶端機連線到遠端文件共享、COM 服務器等時，系統都不會提示客戶端機輸入密碼。網上看到了，送給擠不進去FTP的朋友們： 203MB http://especial.0zones.com/down/wind...ource.code.zip IE 5 的程式碼基本都在裡面，大家一起來開發 SHare Browser Release: Microsoft Windows 2000 and NT4 Leaked* Source Code Date: 02/12/04 Size: 42 x 5mb Description: This is the leaked source code you've been hearing so much about brought to you buy yours truely. -Duranged Windows部分來源碼可能洩漏微軟正著手調查 -------------------------------------------------------------------------------- http://www.sina.com.cn 2004年02月13日 08:47 新浪科技　　新浪科技訊近日，微軟正對在一些網站及聊天室裡出現的文件進行調查，因為該檔案可能包含一些Windows 2000的保密來源碼。這個大小為203MB的文件所包含的程式碼看似來自微軟的操作系統。　　安全咨詢師德拉戈斯-魯伊(Dragos Ruiu)對該檔案進行了研究，他表示，文件中的程式碼並不完整。他說：「這一文件2月12日出現在了一個端對端網路和一個聊天室裡，每個用戶都可以看到它。目前，這個文件已在廣泛傳播。」　　魯伊表示，上述文件還可以增加到660MB，而且最終的大小相當於一張普通的光碟。他說，整個來源碼應該在40GB左右，這意味著如果文件中的程式碼是真的話，它們也僅僅是完整程式碼的一小部分。魯伊認為上述文件的程式碼來自Windows。　　微軟表示，正在對有關一些文件交易商交換Windows來源碼的傳言進行調查。　　一些安全人士對於Windows來源碼可能洩露表示擔心。賽門鐵克公司安全反應中心的進階經理奧利弗-弗裡德裡奇斯(Oliver Friedrichs)表示：「如果黑客掌握這些程式碼，這顯示不是一件好事。」　　但微軟則對由此可能產生的安全問題反應低調。微軟表示，他們主要擔心程式碼被盜用，而不是由此可能引發的安全威脅。微軟說：「如果Windows一小部分來源碼洩露，那僅僅是侵犯知識產權問題而不是安全問題。」　　微軟一直極力保護Windows操作系統的來源碼，僅與一些簽署了保密傳輸協定的大學和政府機構共享這些程式碼。儘管比爾-蓋茨一直宣稱Windows非常安全，但連微軟自己也很擔心來源碼外洩。微軟進階副總裁吉姆-阿爾奇(Jim Allchin)就曾表示，公開Windows來源碼有可能對於這一操作系統的安全產生致命影響。他說：「病毒的編寫者知道，如果他們獲取的Windows反病毒程序的信息越多，就越容易研發出對付這些程序的病毒。」(陳立榮編譯) ===========微軟對此事件的反應： ----------------------------------------------------------------------------------------------------------------------------------- 微軟部分Windows來源碼在網際網路上被洩露美聯社微軟公司(Microsoft Corp., MSFT)週四晚間稱，其視窗(Windows)操作系統的部分來源碼通過網際網路被洩露。微軟發言人Tom Pilla在接受美聯社(The Associated Press)採訪時表示，Windows 2000和Windows NT4操作系統的部分來源碼被通過非法手段在網際網路上公開。獲得來源碼能夠說明黑客侵犯該操作系統，並對執行視窗系統的電腦發起襲擊。 Pilla稱，微軟於週四得知來源碼洩漏的事件，目前公司正在展開調查。他不知道來源碼中有多少已經洩漏，及有多少人能夠讀取來源碼。微軟無法立即查明洩漏的源頭，但表示已經與執法部門取得了聯繫。 Pilla表示，沒有跡象表明洩漏事件是微軟的公司網路被破壞的結果。他說，據目前所知，沒有微軟客戶受到影響。 =====================

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次