1.中国当年的源码winXP盗版系统是谁做出来的? - 知乎
2.微软如何回应43 GB Windows源代码泄漏事件？
3.疑似 Windows XP SP1 源代码泄露，真的泄露是微软的吗？
4.勒索病毒攻击原理是什么|比特币勒索病毒原理介绍

中国当年的winXP盗版系统是谁做出来的? - 知乎

       Windows XP激活方式包括VOL、OEM和零售三种。源码

       VOL密钥(VLK)是泄露大客户密钥，理论上无限次使用，源码无需联网即可激活。泄露windowsusb驱动源码公开的源码VLK被泄露后，微软通过更新包屏蔽，泄露中国也对微软施压，源码导致部分用户中了黑屏问题。泄露

       破解补丁直接替换pidgen.dll，源码绕过激活逻辑，泄露但更新可能覆盖为正版。源码Windows7推出后，泄露微软停止了XP的源码大补丁支持。

       OEM激活在主板ACPI表中加入SLIC表，但这种方式在Windows7盗版中广泛应用。UEFI之后，这种方式使用减少。

       零售激活早期用于盗版Windows XP，通过算号器实现。算号器纯离线操作，原理基于ECC加密算法。网页源码游戏

       ECC算法在Windows XP发布前被详细介绍，用于验证激活码。该算法包含在pidgen.dll中，通过暴力破解可获得私钥。Windows XP电话激活服务关闭后，有人创建了产品ID到应答ID模拟器，揭示了算号器的历史。

       最早的算号器MSKey在至年间出现，源码于年在GitHub上传。最初的发布地点是AntiWPA论坛，由z发布。用户diamondggg逆向了从安装ID到应答ID的算法，完整破解了Windows XP激活过程。算号器的算法同样适用于Windows 、Office等产品，甚至生成Office 、Windows Embedded POSReady 和Halo: Combat Evolved的密钥。

       随后，算号器算法被集成到C++项目中，并有Rust重写版。此项目被编译为WebAssembly，发布在网页上。uid改写源码

微软如何回应 GB Windows源代码泄漏事件？

微软对Windows源代码泄露事件采取行动

       近期，一场涉及Windows XP、Windows Server 等众多旧版系统及其相关MS DOS版本的 GB源代码泄露事件引起了广泛关注。这场意外的披露，不仅揭示了历史遗留的细节，也对当今网络安全构成了潜在威胁。

       据透露，泄漏的代码涵盖了Windows XP的创意，甚至有一个主题让操作系统呈现出Mac般的外观，这无疑是技术爱好者们的乐园，他们借此挖掘出无数隐藏的秘密。然而，微软在初始阶段对这一事件保持沉默，直到知名科技博主保罗·特罗特成功从公司内部获取了回应：“我们正在对这一情况展开深入调查。”

       尽管Windows XP和Server 早已是过时的操作系统，但其完整源代码的泄露意味着任何未修复的漏洞都可能被利用，对现代Windows系统，包括Windows ，构成潜在风险。因为许多自Windows XP时代沿用至今的代码并未进行更新，这为黑客提供了可能的攻击入口。

       微软此次的cloudinit源码阅读反应速度和后续的调查行动，无疑显示出他们对保障用户数据安全的重视。随着技术发展，对旧版系统漏洞的挖掘和修复工作将愈发重要，以防止历史遗留问题影响到今日的数字世界。

疑似 Windows XP SP1 源代码泄露，真的是微软的吗？

深空电脑网9月日报告指出，疑似Windows XP SP1源代码在海外论坛4chan上曝光，GB的文件已广泛传播，微软尚未对此事表态。

       这份声称来自微软的源代码引起了独立安全专家的深入研究，他们对其真实性表示认可，并相信它将经受住严格的审查。泄露内容涵盖了多个版本，包括MS DOS 3.、6.0，以及Windows 至Windows Embedded 7，甚至包括Windows NT 3.5至NT 4和原始Xbox的源码。

       值得注意的是，泄露者声称Windows XP源代码实际上在黑客间私下流传多年，但此次首次公之于众。Windows XP，这款年月日发布的CK网站源码操作系统，以“体验”为名，直至年4月8日微软停止技术支持，但仍偶尔因重大安全事件发布补丁。

       尽管如此，根据NetMarketShare的数据，Windows XP依然在全球网络PC中占据了约1.%的比例，表明其影响力持续不减。微软对于此次源代码泄露事件的官方立场和后续行动值得关注。

勒索病毒攻击原理是什么|比特币勒索病毒原理介绍

       WannaCry勒索病毒是一种通过利用NSA泄露的“永恒之蓝”漏洞进行传播的恶意软件。这种病毒主要针对未更新到最新版本的Windows系统，包括xp、vista、win7、win8等系统。它通过扫描电脑上的TCP端口，以蠕虫病毒的方式传播，入侵主机并加密存储的文件，然后索要比特币作为赎金，金额大约在至美元之间。当用户的主机系统被该勒索软件入侵后，会弹出勒索对话框，提示勒索目的并向用户索要比特币。被加密的文件后缀名被统一修改为“.WNCRY”，包括照片、、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件。目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

       WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。这些文件包含了后续弹出勒索框的exe，桌面背景的bmp，包含各国语言的勒索字体，还有辅助攻击的两个exe文件。这些文件会释放到了本地目录，并设置为隐藏。

       年5月日，WannaCry蠕虫通过MS-漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。受害者电脑被黑客锁定后，病毒会提示支付价值相当于美元（约合人民币元）的比特币才可解锁。年5月日晚间，由一名英国研究员于无意间发现的WannaCry隐藏开关（KillSwitch）域名，意外的遏制了病毒的进一步大规模扩散，研究人员分析此次Wannacrypt勒索软件时，发现它并没有对原文件进行这样的“深度处理”，而是直接删除。这看来算是一个比较低级的“失策”，而此次正是利用了勒索者的“失策”，实现了部分文件恢复。年5月日，监测发现，WannaCry勒索病毒出现了变种：WannaCry2.0，与之前版本的不同是，这个变种取消了KillSwitch，不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。

       勒索病毒主要攻击的文件类型包括常用的Office文件（扩展名为.ppt、.doc、.docx、.xlsx、.sxi）并不常用，但是某些特定国家使用的office文件格式（.sxw、.odt、.hwp）压缩文档和媒体文件（.zip、.rar、.tar、.mp4、.mkv）电子邮件和李答邮件数据库（.eml、.msg、.ost、.pst、.deb）数据库文件（.sql、.accdb、.mdb、.dbf、.odb、.myd）开发者使用的源代码和项目文件（.php、.java、.cpp、.pas、.asm）密匙和证书（.key、.pfx、.pem、.p、.csr、.gpg、.aes）美术设计人员、艺术家和摄影师使用的文件（.vsd、.odg、.raw、.nef、.svg、.psd）虚拟机文件（.vmx、.vmdk、.vdi）

       为了预防Windows勒索病毒，建议及时更新操作系统补丁，安装杀毒软件，定期备份重要数据，不要打开来源不明的文件，不要点击不明链接，保持警惕。如果电脑不幸感染了勒索病毒，可以尝试使用一些数据恢复工具来恢复被加密的文件，同时立即断网，避免病毒进一步传播。