| P |
| PieceMaker | |
| 偽装タイプ | 分割 |
| 偽装後の拡張子 | piece、(以下、結合用ファイル)bat、js |
| 偽装後の画像等 | なし |
| 対応ツール | 単純分割に対応したツール |
| 通称・愛称 | 不明 |
| ファイルを分割します。形式は単純分割です。 分割後のファイルは、[元ファイル名]_[元拡張子名]_piecesというフォルダを作成し、 [元ファイル名]_[元拡張子名]_[分割順番(01〜)]_[分割数(01〜)].pieceとなります。 (例:test_jpg_01_03.pieceからtest_jpg_03_03.pieceという3つのpieceファイル) プログラム本体に結合機能はありません。 分割時に生成される、[元ファイル]_[元拡張子名]_結合.batか、 [元ファイル]_[元拡張子名]_結合(Win2K).jsを用いて結合します。 前者がWindows 95/98/Me用で、後者がWindows 2K以降です。 (2K以降でもbatの方で結合出来ますが、不要になったpieceの削除は出来ません。) batファイルとjsファイルをテキストエディタで覗くとこんな感じです。 [batファイル画像] [jsファイル画像] 共に「■ このバッチファイルは 'PieceMaker for Windows95/98/Me/2000' ver.0.02 によって作成されました。■」という文章で始まっています。 このツールの作者様は、アーカイバのDeepFreezer(拡張子yz1等)の作者としても有名な方です。 |
|
| PINGU | |
| 偽装タイプ | 偽装(埋込) |
| 偽装後の拡張子 | png(Ver1.2x以前ではbmpもあるらしいです) |
| 偽装後の画像等 | 不定(Ver1.2x以前ではモノクロ(灰色)の画像らしいです) |
| 対応ツール | Melt it !(要IFPNG.SPI)、(当環境では確認出来ませんでしたが、PINJAの報告あり) |
| 通称・愛称 | ペンギン、ぺんぎん、ピングー |
| ファイルをbmp、jpg、mag、png画像を用いてpngに偽装します。 作者様曰く、「うそマップのPNG版です(笑)」との事です。 パスワード設定も出来ます。 当方は持ってないので確認出来ませんが、Ver1.2x以前のものは、 pngとbmpへの出力が可能で、画像はモノクロ(灰色)の画像との事です。 1.3x以降との互換性はないそうです。 この形式にはMelt it !とPINJAが対応していますが、 Melt it !はこの形式の判定に際し、一旦画像を展開する必要があるため、 画像ビューワSusieのpngプラグインであるIFPNG.SPIの導入が必須です。 またPINJAについては、当方の環境では確認出来ませんでした。 これは、手持ちのPINJAが対応しているPINGUの復号バージョンが1.22〜1.32β1対象なのに対し、 手持ちのPINGUのバージョンが1.331と対象外のためと思われます。 (PINJAでのPINGU偽装の方は、PINGU1.32β1と完全互換との事です。 逆にPINJAが作成したものは、PINGUにて復号出来ました。) この形式をバイナリエディタで覗いてみましたが、はっきりとした特徴は掴めませんでした。 これかな?と思う部分もあったのですが、特定にまで至りませんのでここでは割愛します。 その他関係する情報は下記の通りです。 ○ダミー画像は、拡張子でファイルを判定している。 ○埋め込める容量は、ダミー画像のX軸*Y軸*3/2-256で算出。 ○全体の画質を一定にするため、ダミーデータはファイル後半に入っている。 ○隠蔽したヘッダ情報の中に隠蔽に使用したVerが入っている。 |
|
| PINJA | |
| 偽装タイプ | 偽装(埋込) |
| 偽装後の拡張子 | bmp、png |
| 偽装後の画像等 | 不定 |
| 対応ツール | Melt it !(png対象時は、要IFPNG.SPI)、 Deaces(BMP忍者プラグイン併用時で、BMP忍者形式のbmpのみ)、 PINGU(PINGU形式のpng・bmpのみ) |
| 通称・愛称 | ピンジャ、PNG忍者 |
| ファイルをbmp、pngに埋め込み偽装します。 BMP忍者(Deacesのプラグイン)やPINGUと互換性があり、 PINJAで両者形式での保存・復号が出来ます。 (但し、対応バージョンにより、PINGU作成→PINJA復号が不可の場合あり) PINJAオリジナルでは、BMP忍者形式のpng保存という「PNG忍者」と言うべき形式があります。 これは本家BMP忍者では復号不可です。 Melt it !だと全ての形式を復号出来ますが、 pngが対象時には、画像ビューワSusieのpngプラグインであるIFPNG.SPIの導入が必須です (BMP忍者形式・PINGU形式ともにです) |
|
| PROXYコンバータ | |
| 偽装タイプ | テキスト変換 |
| 偽装後の拡張子 | txt |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイルを串リスト風味な数字の羅列のtxtに変換します。 変換後のtxtは、元ファイルの4〜5倍程度のサイズになるそうです。 まずは、変換後のtxtをテキストエディタで覗いてみるとこんな感じです。 IPアドレスのように記述された4つの数字に、ポート番号のような数字があります。 最初の「255」は16進数だと「FF」です。次の「216」は「D8」です。 ポート番号もどきは全ての行についています。 以上の事を頭に置いて、今度はバイナリエディタで覗いてみましょう。こんな感じです。 元ファイルはjpgを使用しました(上段)。下段は変換後のtxtです。 上段の16進数を10進数に変換したものと、下段のピリオド(0x2E)区切りの数字が一致します。 ピリオドとコロン(0x3A)を区切りとして、ポート番号もどきをランダムに付加しています。 マニュアルを見ると、一行目や行間に好きな文字列を入れても良い旨があります。 そしてポート番号もどきも変えてもよいとなっています。 これは、コロンと改行コード(0x0D+0x0A)の間のデータは、 エンコード時に関係しないものとして扱われる仕様なのだと思います。 逆にいうと、ピリオドやコロンそのもの、そして0x2Eと0x3Aを含む2バイト文字は、 変更出来るデータ範囲中には使えないという事になりますのでご注意下さい。 整理すると、 1.元データを1バイトずつ10進数変換したテキスト内容に変換 2.1バイト分変換したらピリオドを付加 3.4バイト分繰り返したら、4バイト目はピリオドでなくコロンを付加 4.80とか8080のポート番号もどきをランダム付加して改行コードを付加 5.以上繰り返し という感じです。 IPアドレス風の表記にするという事で、基本的に4バイト単位で変換される訳ですが、 元ファイルが4の倍数以外のバイト数の場合はどうなるのでしょうか? 実は「0(0x30)」とピリオドが付加されて、きちんとIPアドレス風の表記にします。 但しこれが曲者で、デコード時に自動補填した分も一緒に戻してしまいます。 結果、元ファイルより数バイト増えてしまい、ファイルの同一性は失われてしまいます。 元ファイルの種類によっては復元後に動作しない可能性もありますので、 使用の際は一旦試すなどして確認してから使用した方が賢明です。 また、元のファイル名は復元出来ませんので、ご注意下さい。 |
|
| Q |
| (´・(家)・`) ここには登録がありません。 |
| R |
| R-Folder Camouflage | |
| 偽装タイプ | フォルダ偽装 |
| 偽装後の拡張子 | (以下のシステムフォルダ)ごみ箱、タスク、コントロールパネル、 マイコンピュータ、ネットワークコンピュータ、プリンタ |
| 偽装後の画像等 | それぞれのアイコン |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| このツールは、ここで紹介している中では異色の存在です。 ファイル偽装でなく、通常のフォルダを上記のシステムフォルダに偽装します。 通常のダブルクリックなどでは中身にアクセス出来なくします。 ただし、作者様曰く 「セキュリティの強度は弱小で、なんらかの操作をした場合には中身にアクセス可能となります。」 との事ですので、使用に当たってはご注意下さい。 プログラム起動時に要ログインパスワードです。 偽装時にもパスワード設定が出来ます。(設定でなしにも出来ます。) 試しに「ごみ箱」というフォルダを作って、ごみ箱に偽装してみました。(画像) 左が本物で、右が偽装フォルダです。 開くと本物のごみ箱の内容が表示されます。 また、偽装フォルダにファイルをD&Dすると、本物のごみ箱に転送されます。 ショートカットのような感じですね。 それぞれを開いて比較すると、本物のごみ箱は「システムフォルダ」なのに対し、 偽装フォルダの方は、ただの「フォルダ」となっています。(画像) |
|
| S |
| S-Tools | |
| 偽装タイプ | 埋込 |
| 偽装後の拡張子 | bmp、gif、wav |
| 偽装後の画像等 | 不定 |
| 対応ツール | 不明 |
| 通称・愛称 | (正式名称)Steganography Tools |
| ファイルを暗号化してbmp・gif・wavファイルに埋め込みます。 作者様は英国の方なので、当然マニュアルは英語で書かれています。 ・・・ので、当方は読めません(爆。まあ、解る範囲の解説という事で^^; 尚、このツール自体はフリーソフトとして発表されていますが、 ソースコードのコピーを入手するには、20ポンドの送金が必要だそうです。 基本的にウィンドウにD&Dして右クリックで保存や抽出が行えます。 ウィンドウは複数混在出来ますが、国産のツールに馴れ親しんだ自分としては、 ちょっと最初は違和感があったりしました。(スクリーンショット) (ただ、馴れると直感的なインターフェイスなので中々良いと思います。) 実は当初、使い方がよく分らなくてず〜っと放りっぱなしにしていたら、 このツールのアイコンが音符マークをしていることもあり、 音楽関係の作業をしたい時にこのツールが久し振りに目にとまり、 立ち上げてから「あれ、これって音楽関係のツールぢゃなかったっけ?」という 恥ずかしい勘違いをしたという想い出があります^^; bmp・gif・wavファイルを最初にD&Dしてウィンドウを開き、 (ちなみに当方は未確認ですが、透過gifとアニメgifは読み込みは可能だが、 その特徴を保持したままでの保存は不可らしいです。) その開いたウィンドウに埋め込みたいファイルをD&Dします。 するとパスフレーズ入力画面となり、同時に暗号化アルゴリズムを選択します。 アルゴリズムは、IDEA、DES、Triple DES、MDCの4種類から選べます。 (アルゴリズムもちゃんと覚えていてね。後で使うから。) すると、埋め込みされた後のウィンドウが新規に開きます。 「hidden data」という名前がデフォルトで付けられています。 これを右クリックして、「Save」か「Save As」で保存して埋め込み完了です。 抽出する場合は、D&Dして右クリック後に「Revealing」を選択します。 パスフレーズと暗号化アルゴリズムを入力します。 (アルゴリズムも合致しないといけません。) この認証を無事にクリアすると、新たにウィンドウが開き、 埋め込まれているファイル名とそのサイズが表示されます。 ファイル名のところで右クリックをし、「Save As」で保存して抽出します。 埋め込み後のファイルをバイナリエディタで覗いてみましたが、 このツールで埋め込んだ事を示すものは、自分には見つけられませんでした。 bmpとwavは、埋め込み前後でファイルサイズは変わりません。 バイナリをコンペアすると、全体的には殆ど変化は見えないように感じますが、 細かいブロック単位で結構な数が変わっています。 gifについては、若干ファイルサイズが増加し、結構大きく変化が見られます。 |
|
| Sachsen Anhalt | |
| 偽装タイプ | 分割 |
| 偽装後の拡張子 | anh(分割情報ファイル、変更可)、jpg、gif、png |
| 偽装後の画像等 | jpgの場合は、でんこ偽装の砂嵐(画像なしの場合あり、gif、pngは画像なし) |
| 対応ツール | でんこフィルターなしであれば単純分割に対応したツール |
| 通称・愛称 | Anhalt |
| ファイルを分割します。 結合情報はデフォルトでanhファイルに保存されます。(拡張子は変更可) ラブマやあややのような分割ファイルへの埋め込み機能はありません。 コメントの設定やリストの暗号化、おまけにURLリストのシャッフル機能も付いています。 分割後はjpg、gif、pngファイルになりますが表示出来ません。 実は中身は単純分割ファイルですので、単純分割に対応しているツールならば結合出来ます。 但しこのツールの作者様はでんこの作者様で、でんこフィルターが搭載されています。 これを指定すると、指定した拡張子にかかわらず砂嵐のjpgとなります。 このでんこフィルターが曲者で、本家でんこを含む他のでんこ対応ツールでは解除出来ません(汗。 結合情報ファィルのヘッダは「AnhaltS」で始まります(画像)。 最終的には、これが判別の決め手になるかもしれません。 |
|
| SecureLockWare | |
| 偽装タイプ | 暗号化 |
| 偽装後の拡張子 | cry |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| 先日、バッファロー社の外付光学ドライブを買ったらCDに付属していました。 折角ですのでご紹介しちゃいます(笑 バッファロー社の機器での使用が前提で、接続機器・メディア単位の暗号化、 ファイル・フォルダ単位の暗号化、USBフラッシュメモリなどを鍵としたPCロックなどが出来ます。 Win2000・XPのみの動作です。(DVD-RAMはXPのみ) ファイル暗号化後の拡張子はcryで、ロングネームファイルには対応していないようです。 半角8文字分まででそれ以降は無視されます。 バイナリエディタで覗くとこんな感じです。 上段がcryファイルのヘッダで下段がフッタです。 バイナリ見て見てお気づきの方もいらっしゃるかと思いますが、ヘッダがzip書庫に似ています。 事実、いくつかのマルチ偽装解除ツールやアーカイバがzipと判断し、突っ込むと反応します。 が、やっぱり暗号化されているので、最後まで解除は無理です。 ちなみに拡張子をzipにして、パス付きzipに対応したアーカイバでパス入力してみましたが駄目でした。 |
|
| SsListShuffle | |
| 偽装タイプ | 暗号化(ビット処理) |
| 偽装後の拡張子 | sslst |
| 偽装後の画像等 | なし |
| 対応ツール | タマ。、詩子様、ZLS |
| 通称・愛称 | たい焼き、たいやき |
| lstファイルを暗号化します。パスワードはありません。 復号時は、内容が改行単位でシャッフルされる仕様です。 「たい焼き、たいやき」の呼称は、実行ファイルのアイコンから来ているようです。 sslstファイルをバイナリエディタで覗いてみるとこんな感じです。 一定の法則性があるようですが、ちょっと自分には分かりませんでした。 |
|
| SuperMan Code | ||||||||||||||||||||||||
| 偽装タイプ | 偽装・分割・偽装分割 | |||||||||||||||||||||||
| 偽装後の拡張子 | sm、bmp、gif、ico、jpg、png、全て | |||||||||||||||||||||||
| 偽装後の画像等 | 「SuperManCode」と書かれた文字の画像他(後述) | |||||||||||||||||||||||
| 対応ツール | タマ。(但し偽装smファイルのみ、分割smは認識するも結合不可) (WARUtyがbmpファイルを「BMP忍者」として認識するも復号不可) |
|||||||||||||||||||||||
| 通称・愛称 | スーパーマン | |||||||||||||||||||||||
| ファイルを偽装・分割します。D&Dが基本動作です。 パスワード設定も可能です。 基本的な拡張子はsmですが、デフォルトで上記5種類のダミー画像が用意されています。 実行ファイル配下のimplantフォルダ(設定で変更可)に他のファイルを置いておけば、 いろいろな拡張子のダミーも利用出来ます。 分割時の拡張子も偽装時と同じですが、 ファイル名末尾に001かaaaaaからの連番カウンターが付加されます。 「URL Output」にチェックをするとURLリストファイルの生成出来ます。(拡張子txt) 当方の手持ちのバージョンは0.74(0.8β2)ですが、 0.6からそれ以前との互換性がなくなったとの事ですので、 それ以前のものは「v0.50ec」を選択して復号出来るようです。 また、後継ツールとして「SuperMan Code 2」が公開されていますが、 互換性はないようです。(このツールで偽装したものは、2では復号不可です) デフォルトのダミー画像はこんな感じです。
smファイルをバイナリエディタで覗いてみるとこんな感じです。 ヘッダが「Smd_?」で始まっています。 ?の部分には英数字は入り、次のようになっているみたいです。
そして暗号化された元データとなります。 規則性はあるようですが、当方では分かりませんでした。 他形式に偽装されたデータをバイナリエディタで覗いてみるとこんな感じです。 ダミーデータ部分の次に偽装データが付加されます。 付加された部分の先頭は「...#S.:y.O`ンXT.a」 (19 85 12 23 53 99 3A 79 80 4F 60 DD 58 54 FE 61) となるようです。 その次にsmファイルのヘッダの5バイト目からの 3、1、SL、SPのいずれかがあります。偽装パスなし等の特徴は上記のものと同じです。 但し、分割された第2ファイル以降は 「S_」となるようです。 (これが、タマ。で結合出来ない原因なのかもしれませんね。) その後はsmファイルと同じような感じになりますが、 smファイルより数バイト長くなるようです。 |
||||||||||||||||||||||||
| SuperMan Code 2 | |
| 偽装タイプ | 偽装・分割・偽装分割 |
| 偽装後の拡張子 | sm2、sm2d、bmp、gif、jpg、png、全て |
| 偽装後の画像等 | デフォルトでは「SuperMan Code」と同じ画像(但しico画像は用意されていない) |
| 対応ツール | 不明(WARUtyがbmpファイルを「BMP忍者」として認識するも復号不可) |
| 通称・愛称 | 不明 |
| SuperMan Code(本項では以下「無印」、本ツールは「2」と表記します)の後継バージョンです。 但し、両者に互換性はない模様です。 インターフェイスも変更され、各機能の書かれているフィールドにD&Dします。 スキンの変更も可能です。 lzhファイルの解凍機能も追加されました。(要UNLHA32.DLL) ただ、無印の方にあった「パスワード設定」の機能は、2には実装されていません。 ダミー画像は、無印と同じものがデフォルトで用意されています。 但しicoファイルは入っていませんので、ダミー画像は1種類減っています。 無印ではダミーファイルの置場所は変更可能でしたが、 2では、implantフォルダに固定のようです。 (ダミーファイルの登録は、implantフォルダに置くことで無印同様に増やせます。) ダミーなしの偽装の拡張子はsm2になります。 ダミーありの場合は、ダミーファイルの拡張子に差し替えられますが、 偽装後の拡張子が偽装前と同じ場合は、偽装後のファイル名に「_sm2」を付加します。 例)test.bmpがbmpファイルに偽装された場合→test_sm2.bmp ダミーなしの分割の拡張子は「sm2d」になります。 (拡張子名の最後の「d」は、Division(分割)のDでしょうかね?) ファイル名は、[元ファイル名][000からのカウンター].sm2dで、 分割情報ファイルが、[元ファイル名]sm2d.sm2dとなります。 ダミーありの分割も、拡張子はダミーファイルのものになりますが、 同様の法則でファイル名が付きます。 分割情報ファイルの?sm2d.sm2dファイルをバイナリエディタで覗いてみるとこんな感じです。 分割ファイル名とそのCRC32値が確認出来ます。 sm2ファイルをバイナリエディタで覗いてみるとこんな感じです。 分割データのsm2dファイルをバイナリエディタで覗いてみるとこんな感じです。 共に大きな特徴は見つけられませんでしたが、 果たして関連があるかどうか当方は不明ですが、バイナリエディタで覗くと 「XYZ」という文字列が含まれているケースが多いような印象を受けました。(画像) |
|
| T |
| TOMSAN 一括暗号化屋さん | |
| 偽装タイプ | 暗号化 |
| 偽装後の拡張子 | tad |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | トムさん |
| ファイルを暗号化します。 単体ファイルの暗号化の他、フォルダ指定での一括暗号化も出来ます。 (書庫のように一個のファイルにまとめての暗号化、という意味ではありません。) 特徴としては、ダブルパスワードを設定することが出来ます。 パスワードを2つ設定しておき、安全性を高めようという事ですね。 このツールの暗号化は、暗号化前後でファイルサイズは全く変化しません。 |
|
| totoG | |
| 偽装タイプ | 偽装・偽装分割 |
| 偽装後の拡張子 | gif、ttg(分割情報ファイル) |
| 偽装後の画像等 | 不定(ダミーファイルを指定しなければ、1024×768ピクセルの黒一色のgif) |
| 対応ツール | タマ。(偽装解除・結合共に可) Melt it !(偽装解除は可、結合は分割サイズを元ファイル以上に指定した単一gifからのみ) 支天輪(Melt it !と同じだが、結合は単語ファイル名指定以外ならばttgからも可) |
| 通称・愛称 | 1010、サッカーくじ |
| ファイルをgifファイルに偽装・偽装分割します。 分割時は、分割情報ファイルとしてttgファイルが生成されます。 Ver0.04と0.05との下位互換性はないそうです。 要MFC42.DLLとの事です。 別途入手のLonginus.dllを実行ファイルフォルダに置く事で、 でんこ偽装の解除も出来ます。 アップ用にリストファイルやアカウントを管理するリストマネージャー機能もあります。 指定フォルダのファイルを一覧するindex.htmlの作成や、 crcリストファイルのチェック機能もあります。 外部実行ファイルを用いての、ファイル圧縮機能もあります。 偽装後のファイル名は、 (1) [元ファイル名].gif (2) [元ファイル名][元拡張子名].gif (3) [元ファイル名].[元拡張子名].gif の3種類から選べます。 偽装分割後のファイル名は、 (1)(2)[任意の文字列][0000かaaaa〜のカウンター].gif (3) [ランダムな単語].gif の3種類と、[任意の文字列(上記gifに同期させない事も可)].ttg となります。 ttgファイル名の設定に「偽装する」というチェックボックスがあります。 これは、分割時に生成されるttgファイルもgifに偽装します。 (別途ttgファイルも同時に生成されます。) 偽装されたgifファイルをバイナリエディタで覗いてみるとこんな感じです。 「totog」とあり、その後にバージョンと思われる「005」があります。 ttgファイルをバイナリエディタで覗いてみるとこんな感じです。 ヘッダが「ttG005」で始まり、元ファイル名があります。 暫く0x00で埋められた後、フッタに色々あります(画像)が、 自分にはちょっと内容が分かりませんでした。 (恐らく分割されたデータの情報だと思いますが・・・) ちなみに、分割されたファイルの偽装を解除してやると、 元ファイルを単純分割した状態になりますので、 分割された順番に並べる事が出来れば単純分割に対応したツールで(ry (単語名で分割してあると難しいです。支天輪もここで対応が止まっている?) |
|
| 前ページに戻る | サイトトップに戻る | 次ページに進む |
