| K |
| K.A.D | |
| 偽装タイプ | 偽装・分割・結合・埋込・暗号化・テキスト変換・ビット処理・圧縮 |
| 偽装後の拡張子 | 全て(埋め込み時・ビット反転時)、bmp(ビットマップ偽装時)、 kad(結合時)、kah(分割時)、kap(暗号化時)、kja(圧縮時)、 txt(顔文字暗号・URL暗号化時)、wav(ウェーブ偽装時)、zip(zip化時)、 |
| 偽装後の画像等 | なし(全般)、不定(埋め込み時)、ノイズ音(wav)、 20×20ピクセルで描画不可(bmp)、解凍出来るが解凍後は意味不明なファイル(zip) 顔文字だらけのテキスト(顔文字暗号時のtxt)、 不完全なURLリストらしきテキスト(URL暗号化時のtxt) |
| 対応ツール | Melt it !(分割時(拡張子kah)のみ) |
| 通称・愛称 | 過度 |
| ファイルを色々なパターンで偽装します。 一般的な手法はほぼ網羅されています。 各コマンド別に説明します。 【圧縮】 偽装後のファイル名:[元ファイル名].[元拡張子].kja 対応ツール:なし バイナリエディタで覗いた画像 [特徴] ヘッダに9バイト付加されます。 このヘッダを除去したものは、元ファイルに似ていますが微妙に違います。 連続して出現するデータ部分をラン・レングス法で圧縮しているようです。 【無理にウェーブ化】 偽装後のファイル名:[元ファイル名].wav 対応ツール:なし バイナリエディタで覗いた画像 [特徴] 偽装後のwavファイルを再生すると、ノイズ状の音になります。 wavヘッダを付加し、付加されたヘッダの最後に元拡張子名があります。 そこまで削除すれば復号可能です。 【無理にビットマップ化】 偽装後のファイル名:[元ファイル名].bmp 対応ツール:なし バイナリエディタで覗いた画像 [特徴] 偽装後のbmpは、20×20ピクセルで描画不可な物です。 強制的に見ると砂嵐状の画像っぽく見えるかもしれません。 bmpヘッダを付加し、付加されたヘッダの最後に元拡張子名があります。 そこまで削除すれば復号可能です。 【無理にZIP化】 偽装後のファイル名:[元ファイル名].zip 対応ツール:なし バイナリエディタで覗いた画像(上がヘッダ部・下はフッタ部) [特徴] 解凍出来るが、取り出されたファイルは、元ファイル名は保持しているが、 中身はビット処理されているようである。 (解凍後の画像:上はオリジナル、下が取り出されたファイル) 【顔文字暗号化】 偽装後のファイル名:[元ファイル名]kap.txt 対応ツール:なし バイナリエディタで覗いた画像 [特徴] 顔文字にテキスト変換します。 元ファイルの最大20倍までサイズ増加します。 但し、100kb以上のデータは顔文字暗号化は出来ない仕様になっているようです。 【暗号化】 偽装後のファイル名:[元ファイル名].kap 対応ツール:なし バイナリエディタで覗いた画像 [特徴] パスワードで暗号化をします。 【URL暗号化】 偽装後のファイル名:[元ファイル名]KAD.txt 対応ツール:なし バイナリエディタで覗いた画像 [特徴] 使い方が把握しきれていませんが、パスワードでURLリストを暗号化するようです。 バイナリデータを対象にすると、変換処理はせず単なるリネームで終わるようです。 リストのサンプルデータは、2行のURL(当サイトとwwww.google.co.jp)ですが、 当サイトのようなマイナーな所だと、変換対象にもならないようです。(嘘^^;) ちょっと使い方が謎ですm(_ _)m 【埋め込み】 偽装後のファイル名:KAD[元ファイル名].[ダミーファイルの拡張子] 対応ツール:なし バイナリエディタで覗いた画像 [特徴] バイナリエディタで検索すると、ダミーデータと埋め込みデータの間に 「GoodUseCombinationKAD」とあり、続いて元ファイル名、 データ作成者PC内のフルパスでの元ファイル名(^^;)などがあります。 元ファイルのヘッダ位置が把握出来れば、切り出して埋め込みデータは復号可能です。 【無理に結合】 偽装後のファイル名:[元ファイル名(ファイル選択画面で上位にある方)].kad 対応ツール:なし バイナリエディタで覗いた画像 (上がヘッダ部からのファイル1、下がデータ途中からのファイル2) [特徴] バイナリエディタで覗くと、それぞれのデータの最初に元ファイル名、 データ作成者PC内のフルパスでの元ファイル名などがあります。 元ファイルのヘッダ位置が把握出来れば、切り出してそれぞれのデータを復号可能です。 【分割】 偽装後のファイル名:[元ファイル名][0からの連番カウンター].kah 対応ツール:Melt it ! バイナリエディタで覗いた画像 [特徴] バイナリエディタで覗くと、先頭ファイルのみヘッダに元拡張子名が付加される。 それを削除すれば単純結合で復号可能です。 【ビット反転】 偽装後のファイル名:[元ファイル名]KAD.[元拡張子] 対応ツール:同種のビット処理ツール(但し判別は無理) バイナリエディタで覗いた画像(上が反転前、下が反転後) [特徴] データ内容をビット反転させます。 例えは、サンプル画像2バイト目の16進数「D8」は2進数で「11011000」なので、 1を0に、1を0に反転させます。 結果は「00100111」になり、16進数だと「27」になります。 |
|
| Kisse | |
| 偽装タイプ | 暗号化 |
| 偽装後の拡張子 | kse |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | キッセ |
| ファイルを拡張子kseのファイルに暗号化します。 ファイルヘッダは「%ks2」のようです。(画像) 各バージョンごとに暗号化アルゴリズムが変えられています。との事です。 但し上位互換は確保されているようです。 |
|
| Kremlin | |
| 偽装タイプ | 暗号化 |
| 偽装後の拡張子 | kgb(暗号化ファイル)、ktx(暗号化テキスト) |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | クレムリン |
| 海外のサイト・あぷろだ等でたまに見かけることがある形式です。 Kremlinは偽装ツールというよりも、 総合セキュリティツールといった方が正しいかもしれません。 ファイルを完全削除する機能やPCに使用制限をかける機能などがあります。 その機能の一部に暗号化の機能もあります。 (勿論、暗号化がメインの機能だと思いますが。) kgbの方がファイルを暗号化したものです。 バイナリエディタで覗くとこんな感じです。 「KRM」という文字列がVer2.21の特徴です。 ktxの方がテキストを暗号化したものです。 バイナリエディタで覗くとこんな感じです。 「-----BEGIN KREMLIN TEXT 2.21 MESSAGE-----」 といった部分が特徴で、フッタにもENDで始まる似たような部分があります。 現行のバージョンは3.0でシェアウェアとなりました。($35.00) プラットフォームにMacOS-Xも追加されました。 一度自分もVer3.0を入れたのですが、試用期限が来てレジスト必須になってしまい、 任意レジストで利用が可能なVer2.21に戻しました。 (説明もよく見ずに無闇にインストールするのはやめましょう^^;) Ver3.0のkgbファイルのヘッダは、記憶では作成OS名と3.0の文字列が KRMの文字列の前に入っていたと思います。 (間違っていたらごめんなさいm(_ _)m) 現在ネット上に出廻っているkgbファイルを見ると、 ヘッダから判断するとVer2.21で作成されたものが殆どのようですので、 興味のある方はVer2.21の方なら入れてみてもいいかもしれません。 (Ver2.21は公式サイトでダウンロード出来ますが、 サポート外の上に使用出来るアルゴリズム数も限られていますので、 試用はあくまで自己責任で。) 但し、暗号化ツールなので当然復号には要パスです。 拾ってきたkgbのパスが不明のままだと、いくら入れてあっても無意味です^^; ご注意を・・・ 後はコラムも参照下さい。 |
|
| K's Copy | |
| 偽装タイプ | 分割 |
| 偽装後の拡張子 | ksc(通常分割時)、全て(拡張子保持時・変更なし時)、 001からの連番(連番時)、bat(結合バッチファイル作成時) |
| 偽装後の画像等 | なし |
| 対応ツール | 分割形式により単純分割に対応したツール |
| 通称・愛称 | 不明 |
| ファイルを分割します。 分割先はフロッピーディスクが対象のようです。 分割後ファイル名は基本的に4種類です。 (A)[元ファイル名][001からのカウンター].ksc (B)[元ファイル名][001からのカウンター].[元拡張子名] (C)[元ファイル名].[001からのカウンター] (D)[元ファイル名].[元拡張子名] (D)は元ファイル名から一切変更されませんので、 容量が残っていても同名になるため、メディアを差し替える必要があります。 分割形式は次の3タイプです。上のファイル名形式にそれぞれ組み合わせします。 (1)分割時ファイル情報ヘッダを付ける (2) 〃 付けない (3)結合用バッチファイルの生成 (1)は、分割後のファイルヘッダに分割情報を付加します。 バイナリエディタで覗くとこんな感じです。 先頭ファイル・後続ファイルとも、<KsC>で始まります。 サンプル画像の反転しているところが付加された部分です。 分割そのものは単純分割ですので、付加された部分を削除して 単純分割に対応したツールで結合可能です。 (2)は、プレーンな単純分割です。単純分割に対応したツールで(ry (3)は、(2)のファイルに加えて結合用バッチファイルを生成します。 デフォルトのファイル名は「Merge.bat」です。(変更も可能) バッチファイルをテキストエディタで覗くとこんな感じです。 rem文に「K's Copy」とあります。 |
|
| L |
| Leasis | |
| 偽装タイプ | 偽装・埋込 |
| 偽装後の拡張子 | 全て、age、bmp、exe、gif、jpg、png |
| 偽装後の画像等 | デフォルトは、Kanonの倉田佐祐理の画像 |
| 対応ツール | タマ。、ZLS(URLリストのみ、自己展開exeは未対応) |
| 通称・愛称 | がおーっ、さゆりん |
| URLリストの偽装やファイル埋め込みをします。 他に外部DLLを利用して、ACE,ZIP,RAR,LHA,GCA,CABの解凍とLHA圧縮も出来ます。 インターフェースの違う「さゆりんばーじょん」も存在します。(萌え度UPですな^^;) デフォルトのダミーは、Kanonの倉田佐祐理の萌え画像ですが、 実行ファイル配下のfileフォルダに適当なファイルを置いて、 ランダムかファイル指定を選択する事によりあらゆる形式が利用出来ます。 尚、bmpのダミーデータは標準添付はされていますが、 直接拡張子を指定するラジオボタンには表示されていませんのでご注意下さい。 拡張子ageとexeは、標準ではURLリスト偽装時のみに使用されます。 exe形式は、実行すると自己復号します。 URLリストは復号時には自動的にシャッフルされる仕様です。 パスワード設定も出来ます。さらにダミーPASS機能という設定もあります。 これは通常のパス設定は復号時に入力されないと復号拒否の動作をしますが、 ダミーPASS機能も設定していると、偽URL情報で復号を実行します。 鳥や塩や天使炎など10個のダミーURLが準備されているようです。 (ただの埋めこみ時と自己展開exe時は、パス関係の設定は無効になるようです) URLリスト偽装であるageファイルをバイナリエディタで覗くとこんな感じです。 ヘッダが「LEASIS」で始まっています。 他のURLリスト偽装ファイル(exeも含む)もバイナリ内に「LEASIS」とあります。(画像) 埋めこみ偽装のファイルをバイナリエディタで覗くとこんな感じです。 こちらは「LEASIs」(最後のsが小文字)となっていて、続いて元拡張子名があります。 以降には、元データがビット加算処理されて付加されているようです。 (サンプルの元データはbmpです。ヘッダの「BM」(42 4D)が「DO」(44 F4)になっています。) ちなみにその部分を切り出して、ビット減算処理をしたら復号出来ました。 |
|
| Longinus | |
| 偽装タイプ | 偽装 |
| 偽装後の拡張子 | jpg |
| 偽装後の画像等 | 砂嵐画像、若しくは灰色一色の画像 |
| 対応ツール | タマ。、支天輪、詩子様、X、璃樹無(でんこ画面より)、 Melt it!(当環境ではやや動作不良の場合もあり)、そ(要Longinus.exe)、 totoG(要Longinus.dll) |
| 通称・愛称 | でんこ、佃戸、でんきを大切にね!、東京電力、槍 |
| ファイルをjpgに変換します。 画像は通常は砂嵐画像ですが、設定で「画像の色を1色にする」にチェックをすると 全面単一色の画像になります。(当方は、灰色でしか見たことがありません。) 単体での使用よりも、璃樹無と連動してのでんこ偽装の方で有名かもしれませんね。 (璃樹無の配布アーカイブにLonginus.dllが同包されています。) 通称・愛称の「でんこ」等は、アイコンが東京電力のマスコットキャラの「でんこ」で、 プログラム終了時も、「でんこより/でんきを大切にね!」というダイアログが出ます。 また「槍」というのは、キリストを「槍」で処刑したローマ兵の隊長の名前がLonginusのようで、 そこから付いたようです。 偽装ファイルをバイナリエディタで覗いてみましたが、 直接このツールの判別に直結するものは見つけられませんでした。 (それっぽいのもあるのですが、未だ確信の域に達していません。) jpgの砂嵐画像の際には、これを試してみるという形でしょうか。 ただ、この形式に対応しているツールは多数あるため、 何も考えずに突っ込んでみるのも一計です。 とゆ〜か、そっちの方が手っとり早いです。^^; |
|
| Love Machine | |
| 偽装タイプ | 分割・偽装分割 |
| 偽装後の拡張子 | lvm(分割情報)、bmp、gif、jpg、mng、png、txt |
| 偽装後の画像等 | なし、若しくはデフォルトでモーニング娘。のpng(40種類あり) (プラグイン導入により拡張可能) |
| 対応ツール | タマ。、(以下はVer1.10β2のみ)Melt it!、GIGA |
| 通称・愛称 | モー娘。、ラブマ、ラブマシーン |
| ファイルを分割・偽装分割します。ファイルリスト作成機能もあります。 比較的見かける機会のある形式だと思います。 バージョンは、1.00、1.10β、1.10β2等がありますが、 ここでは、Ver1.10β2を基準に記述します。 最初に通常の分割です。 選択出来る拡張子は上記の6種類、それに分割情報のlvmファイルが生成されます。 (lvmは拡張子を選択した拡張子に揃える事も出来ます。) 分割ファイル名は、[元ファイル名][00or01〜のカウンター].???です。 (但しVer1.00はカウンターが3桁となっています。) lvmは、[元ファイル名].lvm、拡張子を揃えると[元ファイル名]_lvm.???です。 Ver1.10β2は単純分割形式になっています。単純分割に対応したツールで(ry それに対しVer1.00と1.10βは暗号化されているようです。 次に「ラブマ偽装する」にチェックした場合です。 これにチェックをする事により、 ○画像プラグインの使用 ○パスワードの設定 ○ラブマファイルの分割ファイルへの埋め込み が出来ます。(Ver1.00はパスワード設定のみ、他の機能は実装されていません。) 設定出来る拡張子は自動的にpngのみになります。 画像は、モー娘。のLove MachineのPVよりの画像(40種類より自動で割り振り)になります。 「画像プラグインを使用する」をチェックすると、 実行ファイル配下のPluginフォルダに配置したプラグインファイル (拡張子dll、要別途入手)に格納された画像がダミー画像として使用出来ます。 分割ファイルの拡張子は、選択したプラグイン内の画像の拡張子となります。 「ラブマファイルを分割ファイルに埋め込む」にチェックすると、 lvmファイルを分割した最終ファイルに埋め込む事が出来ます。 但しVer1.10βは最終ファイルでなく、先頭ファイルに埋め込まれますのでご注意下さい。 lvmファイルの中身を覗いてみると、大体こんな感じのようです。(画像) ただし、デリミタ(データの区切り)の判断に怪しい部分もありますので、 各データの使用するバイト数等に誤差があるかもしれませんので、 予めご了承下さいm(_ _)m LM?. (?=1〜4) LM1→Ver1.00全般、及び1.10βの通常分割・通常のラブマ偽装 LM2→1.10βのプラグイン使用偽装 LM3→1.10β2の通常分割・通常ラブマ偽装 LM4→1.10β2のプラグイン使用偽装 http://lovema.world3.com/. (Ver1.10β2以外は http://lovema.hoops.ne.jp/.) ラブマのサイトアドレス(現在つながりません。) ?? (?=00〜11) 00→ラブマ偽装なし 10→ラブマ偽装あり・パスワード設定なし 11→ラブマ偽装あり・パスワード設定あり [元ファイル名]. ???. 元データのbyte数 ?? 分割数 [コメント欄]. (※以降は分割数分を繰り返し) [分割ファイル名]. ???. 分割ファイルのbyte数 ???? 分割ファイルのCRC32 |
|
| M |
| Magician | |
| 偽装タイプ | 分割 |
| 偽装後の拡張子 | 全て、mgc(分割情報) |
| 偽装後の画像等 | なし |
| 対応ツール | Melt it !、支天輪、詩子様、WARUty |
| 通称・愛称 | 魔術師 |
| ファイルを設定した拡張子名で分割します。 ファイル名には、単語辞書(拡張子wdf)を利用して割り振る事も出来ます。 (wdfの中身は、改行で区切った状態のテキストファイルです。) 他にファイル名設定には、ランダム・000かaaaからの連番カウンターも指定出来ます。 (連番カウンターは拡張子名の方にも適用出来ます。) ver2からは埋め込み機能がなくなり、ver1と互換性がないそうです。 後継ツールがHermitだそうです。 CRCリスト(拡張子crc)を生成出来ます。CRC32とCRC16を選択出来ます。 「エラーファイルリスト設定」と「URLリストで出力」というのもありますが、 ちょっと自分には使い方がよくわかりませんm(_ _)m mgcファイルをバイナリエディタで覗いてみるとこんな感じです。 ヘッダは「mgc」で始まり、元ファイル名、元ファイルのサイズ、元ファイルの設定したCRC、分割数、 (以下、分割数を繰り返し) 分割ファイル名、分割ファイルサイズ、分割ファイルの設定したCRC となっているようです。 分割後のファイルをバイナリエディタで覗いてみるとこんな感じです。 単純分割した状態に、ヘッダに「mgc」とフッタに「end」の計6バイトが追加されます。 この6バイトを削除すれば、単純分割に対応したツールで結合可能です。 |
|
| mah | |
| 偽装タイプ | 暗号化 |
| 偽装後の拡張子 | exe |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイルを独自の共通鍵方式で暗号化します。 暗号化後は実行形式のため、ツール本体がなくても復号作業が出来ます。 パスワードの長さは 半角8文字相当から半角4096文字相当までで、改行を含める事も出来ます。 暗号化するデータ自体を暗号鍵として利用してデータ自体をスクランブルするので、 中身を覗いでも平文の手掛りは隠されているそうです。 暗号化後のファイルを実行するとこんな感じです。 暗号化時にパスワードのヒントを設定出来ます。 ちなみに、サンプルの設問に対してあんなパスワードを入れたらこうなりました(^^; 復号時に、関連付けされたアプリケーションで自動実行させるか、 又は実行をさせるかをユーザーに確認させる事も出来ます。 暗号化exeをバイナリエディタで覗いてみるとこんな感じです。 上の窓が作者様とグループ名で、下の窓が実行時に表示されるメッセージです。 余談ですが、昔DOSの頃にこの作者様のグループのフリーソフトのゲームで 楽しませて頂きました。改めて感謝。 |
|
| MATRIX | |
| 偽装タイプ | 暗号化 |
| 偽装後の拡張子 | mtx、全て |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイルを8バイト区切りで暗号化し、CRCも一緒にに格納するとの事です。 このツールでは、パスワードは「パイアス」と表現されています。 バイアスは0〜255までです。 拡張子はデフォルトではmtxですが、任意の拡張子名を付けることが出来ます。 mtxの場合は、[元ファイル名].[元拡張子名].mtxとなります。 暗号化されたデータをバイナリエディタで覗いてみるとこんな感じです。 ヘッダに「mtx-BMC-Type1」とあり、続いて元ファイル名かあります。 |
|
| MDCode | |||||||||||||||||||||||||
| 偽装タイプ | 暗号化・偽装 | ||||||||||||||||||||||||
| 偽装後の拡張子 | mdc(偽装なし)、avi、bmp、cab、cur、gca、ico、jpg、lzh、mid、mp3、png、tbz、tgz、wav、zip | ||||||||||||||||||||||||
| 偽装後の画像等 | 特徴は後述 | ||||||||||||||||||||||||
| 対応ツール | 不明 | ||||||||||||||||||||||||
| 通称・愛称 | 不明 | ||||||||||||||||||||||||
| ファイルを暗号化します。その上で多くの形式に偽装出来ます。 別途、Unlha32.dllを用いて暗号化時にデータ圧縮も出来ます。 復号時のデータ正当性チェックと偽装後の拡張子変更が可能との事のようです。 マニュアルから推察すると、CRC32データと元拡張子名情報も格納するようです。 パスワードに使用出来る文字列は、0-9とA-Fの16種類で8文字以下です。 偽装後の特徴です。
暗号化のみのmdcファイルを、バイナリエディタで覗いてみるとこんな感じです。 他拡張子への偽装の場合も含めて、このツールによる偽装と判別に直結するものは 特に見つけられませんでした。 但しmdcファイルについては、Unlha32.dllによるデータ圧縮があった場合は、 「%.lzh」(25 0A 6C 7A 68)がヘッダに付くようです。 無圧縮時は、「%.[元拡張子]」となるようです。(サンプルはtxtファイルです。) |
|||||||||||||||||||||||||
| MistBook | |
| 偽装タイプ | 偽装 |
| 偽装後の拡張子 | bmp |
| 偽装後の画像等 | 横幅1,000ピクセルの霧模様(砂嵐)画像 |
| 対応ツール | 不明(Malty→jpg、WARUty→BMP忍者(Level3)として認識のみする) |
| 通称・愛称 | 霧本 |
| jpgを横幅1,000ピクセルの霧模様(砂嵐)画像に偽装します。(縦幅はデータ量に依存) このツールは偽装ツールというよりも、画像ビューワ・画像コンバータとしての 機能の方が充実しているかもしれません。 jpg、zci、png、bmp、導入したSusieプラグイン対応の形式を表示し、 jpg、zci、png(以上画質別あり)、bmpへのコンバートも行えます。 (Susieはプラグイン拡張が魅力のグラフィックビューワです。) (拡張子zciの画像データは、pngと同程度の圧縮が効き、展開速度も比較的早い形式です。 ただ、これに対応しているのは、同じ作者様の電子ブックツール位しか当方は知りません。) 復号されたファイルは、ファイル名の先頭に「@」が付加されるようです。 また、偽装bmpはpngに変換しても、逆の手順で復号出来ます(画質低下させて保存しない場合のみ) 一部マルチ偽装解除ツールでは反応こそありますが、復号にまでは至りませんでした。 偽装bmpをバイナリエディタで覗いてみるとこんな感じです。 ヘッダ(上窓側)の反転表示させた部分は、ほぼこんな感じで共通のようです。 フッタは0で埋められますが、その直前に出現する「ABM199999」が特徴のようです。 その後に続く「1173」はオリジナルjpgファイルのバイト数です。 あくまで推測ですが、前述の電子ブックツールで拡張子ABMというブックファイルがあります。 ひょっとしてそれに関係しているのかもしれませんね。 また、バイナリエディタで覗いていくと、途中でjpgヘッダも出現します。(画像) しかし元データと比べていくと、途中でデータが途切れてしまいます。 残りのデータはどこにいったかというと、もっと早いアドレスにありました。 jpgデータを分割してパーツを前後逆にして出現させたような感じです。 この切り出したパーツをそれぞれ保存して単純分割に対応したツールで結合すると、 無事元jpgが生成出来ました。 |
|
| MKG | |
| 偽装タイプ | 暗号化・偽装 |
| 偽装後の拡張子 | mkg(画像なし)、jpg |
| 偽装後の画像等 | ジュースのQooに似たキャラの画像 |
| 対応ツール | Melt it !、MKGlight、(以下、jpg形式は不可)支天輪、ZLS |
| 通称・愛称 | 不明 |
| 拡張子lstやtxt等のリストファイルを暗号化・偽装します。 パスワード設定が出来、復号時には内容がシャッフルされます。 ので、URLリストファイル以外はやめておいた方が吉です。 暗号化のみの場合は拡張子mkgで、jpgへの偽装も出来ます。 実行ファイルフォルダにpic.jpgが必要です。ないとjpg偽装は不可です。 ちょっといたずらして、デフォルトの画像を他のjpgやbmp等々に差し替えて、 pic.jpgにリネームしてみましたが、偽装出来なかったり、 出来ても復号出来なかったりしました^^; mkgファイルをバイナリエディタで覗いてみるとこんな感じです。 ヘッダが「MKGver0.4」となっています。 偽装jpgをバイナリエディタで覗いてみるとこんな感じです。 検索すると「MKGver0.5」とあります。 |
|
| Muiras | |
| 偽装タイプ | 偽装 |
| 偽装後の拡張子 | bmp、jpeg、jpg、png |
| 偽装後の画像等 | 不定(デフォルトは、32×32ピクセルのメタルスライムもどきのjpg) |
| 対応ツール | タマ。 |
| 通称・愛称 | 牛乳瓶、牛乳ビン、スライム、すらいむ、ビン、瓶、メタルスライム |
| ファイルをマスクしてダミー画像を付加します。 元データサイズが3MB以上のものは不可だそうです。 デフォルトのダミー画像はメタルスライムもどきのjpgが付加されますが、 200KB未満のjpg、jpeg、bmp、pngもダミーとして使用可能です。 (ランダム選択にすると100個までの中から自動選択される) 通称・愛称の「牛乳瓶」とかのビン関係のものは、 実行ファイルのアイコン画像から来ています。 但し、「牛乳」とか「スライム」といった言葉については、 他に該当するツールもありますので注意して下さい。 偽装後の画像をバイナリエディタで覗いてみるとこんな感じです。 フッタに「61*"0CCrmspCCCC」とあります。(その直前の0x0Eも固定?) その後2バイトは可変で「CCCCCCCCCC」とCが10バイト続きます。 次の1バイトは可変で、最後の3バイトは「43 EF 60」で固定のようです。 |
|
| My Office | |
| 偽装タイプ | 暗号化 |
| 偽装後の拡張子 | (doc)、(xls) |
| 偽装後の画像等 | 暗号化されたバイナリ |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| このツールは、マイクロソフト社のOfficeを対象としたユーティリティツールです。 WordやExcelの、当該アプリで可読な形でのファイル結合・分割、htm変換、 プレーンテキストからの変換(Wordのみ)、 Outlookの受信トレイ・仕事・予定表といった各項目のExcel形式での書き出しなど なかなか便利な機能が揃っています。 要VBランタイムです。(Office97は、後述の暗号化のみ動作) で、このサイト的に取り上げたいのは「暗号化」の機能です。 WordとExcelのファイル(対象拡張子は「doc」と「xls」)を、 128文字までの半角英数字と記号によるパスワードで暗号化します。 アルゴリズムはRC4との事です。 変換後にファイルサイズの増減はありません。 変換後の拡張子は、(doc)、(xls)といった対象拡張子を括弧で括った形になります。 バイナリエディタで覗いてみるとこんな感じです。 が、パスワードで内容が変わる上、WordとExcelのヘッダ廻りは殆ど同じなので、 見てもあまり意味がないかもしれません。(←なら最初からキャプるなとw>俺) |
|
| N |
| NIO | |
| 偽装タイプ | 偽装 |
| 偽装後の拡張子 | bmp |
| 偽装後の画像等 | 黒い正方形の中に、ほの暗い青い点を散らしたような画像(サイズはデータ量により可変) |
| 対応ツール | 不明(WARUtyが[BMP忍者Level4]として反応するも解除出来ず) |
| 通称・愛称 | におう |
| ace,bmp,exe,gca,gif,jpg,lzh,mp3,mpg,rar,txt,zipの12種類の拡張子のファイルを bmpに偽装します。 サンプル画像はそのままだとちょっと判りにくいのですが、 画像を拡大していくと、夜空の星座のようなものが見えてくると思います。 (jpgで保存したらわからなくなってしまったので、bmpで保存してあります。) 元データ量によって偽装後の画像サイズは変わります。 偽装後のファイルをバイナリエディタで覗いてみるとこんな感じです。 フッタが0xCD(ヘ)で埋められています。 |
|
| O |
| (´・(家)・`) ここには登録がありません。 |
| 前ページに戻る | サイトトップに戻る | 次ページに進む |
