| U |
| UFO | |
| 偽装タイプ | 分割 |
| 偽装後の拡張子 | ufo |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイルをKBまたはMB単位で分割します。(小数点を使用したサイズ指定も可) 2GB超のファイルと1000個以上の分割は不可との事です。 分割後のファイル名は、[元ファイル名][0000からのカウンター].ufoになります。 「分割の際に新しくフォルダを作成する」を選択設定すると、 元ファイルの下に「[元ファイル名]~ufo」というフォルダを作成してから生成します。 CRCチェックして分割すると、結合の際にCRCチェックをしてから結合出来ます。 分割した先頭ファイル(*0000.ufo)をバイナリエディタで覗いてみるとこんな感じです。 一番上がCRCチェックをして分割したもの、次がCRCチェックなしで分割したもの。 そしてCRCチェックツールの結果画面も一緒にキャプしてあります。 先頭に「ufo」とあります。 CRCチェックありの方は、5バイト目から「9970」というのがあります。 これがCRC16の値ですが、これは実は「CRCチェックなしのufoファイル」の方の値です。 ですので、CRC16値が書き込まれているufoファイルのCRC16値を計算しても一致しません。 ご注意下さい。 続いて元拡張子名があり、次の「0003」が分割された最終カウンターの値です。 0000から始まるので全部で4個に分割されている事になります。 その後に元ファイルであるbmpファイルのヘッダも見えます。(反転していない部分から) 後続ファイルもバイナリエディタで覗いてみましょう。こんな感じです。 こちらも同様に「ufo」の次にCRC16値があります。(CRCチェックなしの方ですね。) 先頭ファイル・後続ファイルの反転させている部分を削除すると、 単純分割された状態になりますので、単純分割に対応したツールで結合出来ます。 |
|
| URAMAX | |
| 偽装タイプ | ビット処理 |
| 偽装後の拡張子 | 全て |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイル内容を1ビット単位で加算・減算して変換します。 「変換」ボタンで加算、「復元」ボタンで減算です。 結果、変換と復元が同回実行されないと元の状態に戻りません。 (+−0という事ですね。) バイナリエディタで覗いてみるとこんな感じです。 上から、復元1回、元の状態、変換1回となっています。 1バイト目を見ると、0x67、0x68、0x69となっているのが判ります。 他にビット単位で加減算出来るツールであれば復号可能ですが、 どれだけ加減すればよいかを判断し難いと思いますので、 ファイルだけ見てこの偽装だと判別するのは困難だと思います。 |
|
| V |
| Viw | |
| 偽装タイプ | 偽装 |
| 偽装後の拡張子 | viw |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| テキストをViw形式に偽装します。 ファイル個体を変換するのでなく、テキストボックスに文章を入力する仕様ですので、 テキストファイルを偽装したい場合は、一旦内容をコピペする必要があります。 このツールはパスワード設定(32文字以内)も出来ますが、 隠蔽すべきデータ部分にパスワードよって変調がかかっていませんので、 ここでは暗号化でなく偽装として分類させて頂きます。 (復号動作時を中断させてパスワード入力を促すという役目のみです。) データをバイナリエディタで覗いてみるとこんな感じです。 上が変換前の内容をファイル化したもの、 中がパスワードなしで変換したもの、 下がパスワードありで変換したものです。 ヘッダは「.バコ」(FF CA DE BA)で固定のようです。 5バイト目からはファイルによって違ってきますが、 この部分は特定のアルゴリズムによって変換された、 フッタ1バイトを加算した変換後の実データサイズのようです。 下段のパスありの反転させた部分(13バイト目〜)はパスワードです。 これも特定のアルゴリズムで変換されています。 先頭から48バイトの間が、こういったデータの他は0xFFで埋められていて、 49バイト目からが変換された実際のデータ部分です。 フッタは0xFFとなります。 作者様も「お読みください.txt」の中で、 「あくまでも文章を加工しているだけであり エンジニア等には解読される恐れがありますので御注意下さい。 ただ、メール読むのがやっととかの初心者〜中級の一歩手前の者を 欺くには十分であると思います。」 とおっしゃられています。 ここではアルゴリズムの内容を書く事は避けますが、 ご利用の際は、そーいった手練の方を避けた方がよさそうです(^^; |
|
| W |
| W@reZip | |
| 偽装タイプ | 偽装 |
| 偽装後の拡張子 | wzp |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| ファイルをzip形式で圧縮しつつパスワードを付加します。 パスワードは圧縮内容に変調をかけていないようですので、 ここでは暗号化でなく偽装に分類させて頂きます。 ヘッダが全くzipとは違いますので普通のアーカイバでは解凍出来ませんが、 バイナリをzipとコンペアすると、内容がかなり共通しているのが解ります。 (画像。左端のゲージの白い部分が一致している部分です。) このツールの最大の特徴は、クイズ形式になっている事です。 回答(パスワード)を入力する事で復号されます。 デフォルトの質問は、 問題:日本の首都は? 答え:東京 となっていますが、質問を256バイト、答えが64バイト(改行含む)の範囲で自作出来ます。 偽装時に「Skip」を選択すると、クイズなしで復号出来るようにも出来ます。 (ファイル形式はW@reZipのままですので、これも一般的アーカイバでは復号不可です。) wzpファイルをバイナリエディタで覗いてみるとこんな感じです。 ヘッダが「W@reZip」となっています。 その次の「0093」はバージョンのようです。 |
|
| WinLeaf2 | |
| 偽装タイプ | 暗号化 |
| 偽装後の拡張子 | 全て(従来は「moe」) |
| 偽装後の画像等 | なし |
| 対応ツール | 不明 |
| 通称・愛称 | 窓葉2 |
| ファイルを暗号化します。 アルゴリズムはNTTが開発したFEAL(Fast Encipherment ALgorithm)だそうです。 16バイトまでの文字列を鍵として使用出来、 指定した回数(4以上の偶数、デフォルトは8)を処理します。 旧作に当たる「Leaf.exe」「WinLeaf.exe」と互換性はないそうです。 マニュアルによると、 「独自のヘッダ情報を持ち、復号化時に元のファイル名、タイムスタンプを復元します。 FEAL自体は1対1対応の暗号化アルゴリズムですが、 このヘッダ情報と後述のCRCのためにファイルサイズは若干大きくなります。 CRCにより復号化ファイルの正当性を検証できます。」との事です。 偽装後の拡張子は従来は「moe」に固定でしたが、 現在は任意に設定した拡張子名となっています。 また、分割サイズなどが設定欄にありますが、 これは将来的なものであり分割機能は未実装です。 暗号化後のファイルをバイナリエディタで覗いてみるとこんな感じです。 ヘッダは「leaf2」となっています。 また、次の2バイトは元ファイルサイズのようです。 |
|
| WinStealth | |
| 偽装タイプ | ビット処理・分割 |
| 偽装後の拡張子 | stl、001からの連番、全て |
| 偽装後の画像等 | なし |
| 対応ツール | 処理なしであれば、単純分割に対応したツール |
| 通称・愛称 | 不明 |
| ファイルをビット処理します。これを分割する事も出来ます。 処理内容は「ビット反転」、「バイト並びの逆転」、「ビット並びの逆転」で これらを組み合わせて処理する事も出来ます。 全部で、処理なし・1種類のみの処理×3・2種類の処理×3・3種類全ての、 8通りの処理が出来る事になります。 復号時には、この組み合わせを自分で設定して組み合わせます。 自動で選択してはくれません。ので、どうやったか覚えておかないといけません。 (まあ多重掛けでなければ、8通り試すと当たるハズですが・・・^^;) ビット反転は、 1011 0001 → 0100 1110 といった感じに、0が1に、1が0に反転します。(補数、NOT) バイト並びの逆転は FF 7A 21 → 21 7A FF といった感じに、ファイルの先頭から末尾までバイトの並びが逆転します。 ビット並びの逆転は 1011 0001 → 1000 1101 いった感じに、ビットの並びが逆転します。 「拡張子の自動変換」という機能もあり、変換元の拡張子と変換後の拡張子を登録しておき、 復号時に自動的に拡張子名のリネームを行えます。 デフォルトでは、.stlと.001はlzhに変換される設定です。 処理後の拡張子は、通常処理はstl、分割したものは000からの連番になります。 任意の拡張子名にも出来ますが、「ファイルの保存」時の「ファイルの種類」を 逆(通常時に*.000、分割時に*.stl)に設定すると、通常処理と分割の先頭ファイルは 拡張子なしで生成されてしまいます。 尚、任意の拡張子名の分割でも、先頭ファイルは指定した拡張子名になりますが、 後続ファイルは、002からの連番になります。 処理後のファイルをバイナリエディタで覗いてみるとこんな感じです。 調子に乗って8種類全部並べてみました(笑 処理なしは内容に変化はありません。分割すると単純分割です。 その他は上記の変換に沿っているのが判ると思います。 この内容だけ見てこのツールだと判断するのは難しいと思います。 いわんや多重掛けをされた日にゃ・・・。・゚・(ノ∀`)・゚・。 拡張子名で判断するのが近道かもしれません。 |
|
| WMark | |
| 偽装タイプ | 埋込 |
| 偽装後の拡張子 | bmp |
| 偽装後の画像等 | 不定 |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| 24ビットカラービットマップにbmpを埋め込みます。 要MFC42.DLL、MSVCRT.DLL、(MFC42LOC.DLL)とのことです。 埋め込みの原理はコラムを参照して頂くとして、 使用ビットプレーンの選択加減によっては、 二つの画像が合成されたような画像を作成する事も出来ます。(例) ある意味グラフィックツール的な使用方法も考えられますね。 このデータをバイナリエディタで覗いても明らかな特徴は発見出来ません。 但し、判別方法とは言えませんが、サムネイル表示させた時に、 場合によってうっすら陰のように透けて見える場合もあるようです。 (例、使用ビットはデフォルトの1ビットで作成したものです。) |
|
| X |
| X | ||||||||||
| 偽装タイプ | 偽装、偽装分割 | |||||||||
| 偽装後の拡張子 | gif、xdv(分割情報ファイル) | |||||||||
| 偽装後の画像等 | 16×16ピクセルの「X」のデザインのgif画像。但し処理方法で色が違う。(後述) | |||||||||
| 対応ツール | タマ。(当環境では不可でしたが、「詩子様」の報告あり) | |||||||||
| 通称・愛称 | 不明 | |||||||||
| 基本的にこのツールは多機能ユーティリティです。 ランチャー、カレンダー、メールチェッカー、メモリ解放、音楽再生、 外部dllを利用した圧縮や解凍、etc・・・ で、このサイトでは当然ながら偽装関連の機能について取り上げます。 尚、このツールは基本的にフリーウェアですが、寄付歓迎(一口1000円)との事です。 最初に、他形式の偽装解除です。 対応しているのは、猫缶・Longinus・うめ〜このみかん(新形式のみ)の3種類です。 但し、うめ〜このみかんが生成する他形式(F.C.Sakuraとポートモレスビー)は対応外です。 次に、このツールが生成する偽装についてです。 分割・偽装・極秘(偽装にパスワードを付加したもの)の3種類があります いずれも同じデザインで16×16ピクセルのgif画像になりますが、このように若干色が違います。
モザイクのため若干分かりにくいかもしれませんが、某ゲーム機のマークに似ている感じです。
(但し、こちらのリリースの方が先のようです。)分割時には、拡張子がxdvファイルも生成します。 ファイル名は、偽装と極秘が、[元ファイル名].gif 分割が、[元ファイル名][0001からのカウンター].gifと、[元ファイル名]_info.xdvになります。 それぞれバイナリエディタで覗いて見ましょう。 最初は分割からです。 分割gifファイルをバイナリエディタで覗いてみるとこんな感じです。 反転させた部分の170バイトが単純分割された元ファイルに付加されています。 この170バイトは固定のようで、いずれの分割ファイルも共通した内容になります。 各分割gifファイルの先頭170バイトを削除して単純結合すると復号出来ました。 分割情報であるxdvファイルをバイナリエディタで覗いてみるとこんな感じです。 ヘッダは「Division By X」となっています。 続いて、オリジナルファイル名、分割数、分割ファイルのCRC32となっているようです。 続いて偽装です。偽装gifファイルをバイナリエディタで覗いてみるとこんな感じです。 171バイト目から「Camouflage By X」となっています。 分割ファイル同様、先頭から170バイトがダミー画像部分で、 「Camouflage By X」に続き、オリジナルファイルのCRC32とファイル名となっているようです。 サンプルだと、その次の「CM6(43 4D 43)」からがビット処理された隠蔽データのようです。 オリジナルと比較してみるとこんな感じです。上がオリジナルで下が偽装後です。 概ね1バイト置きに1ビットずつ増した値を加算又は減算しているような感じです。 但し例外もありますので、アルゴリズムについてははっきり自分には解りません。 最後に極秘です。極秘ファイルをバイナリエディタで覗いてみるとこんな感じです。 こちらは「Protect By X」とあります。 同じオリジナルファイルで偽装と極秘を比べてみるとこんな感じです。 構成的には同じようですが、パスワードによって変調がかけられているのが分かります。 |
||||||||||
| Y |
| (´・(家)・`) ここには登録がありません。 |
| Z |
| Ziu | |
| 偽装タイプ | 埋込 |
| 偽装後の拡張子 | |
| 偽装後の画像等 | デフォルトは「sample.pdf」と書かれたpdfファイル |
| 対応ツール | 不明 |
| 通称・愛称 | 不明 |
| pdfにファイルを埋め込みます。 埋め込み後のpdfは表示に影響を及ぼさず、 また当方は未確認ですが、pdfの内容を編集しても 埋め込まれたファイルには影響を及ぼさないとの事です。 複数ファイルの埋め込みやパスワード設定も可能です。 埋め込み先のpdfは任意のものを使用出来ますが、 「sample.pdf」と書かれたpdfファイルが最初から用意されています。 またマニュアルによると、 「埋め込む際に、元ファイルのデータに対し圧縮および簡単な暗号化を施します。」 との事です。 埋め込み後のpdfをバイナリエディタで覗いてみるとこんな感じです。 左の大きい方が埋め込み後で、右の小さい方が埋め込み前です。 埋め込み前のフッタに埋め込みデータが付加されています。 「ZIU」という文字列が見えます。 その後、データ末尾付近にも「Ziu」(こちらは「i」と「u」が小文字)と出現します。(画像) |
|
| ZLS (Zensui List System) | |
| 偽装タイプ | 偽装(がおえ連携時は埋込も可) |
| 偽装後の拡張子 | sagiri(がおえ連携の埋込時は全て) |
| 偽装後の画像等 | なし(がおえ連携の埋込時は不定) |
| 対応ツール | タマ。(オリジナルのsagiri形式のみ。がおえ連携埋込は不可) |
| 通称・愛称 | 狭霧、さぎり、 我王の友、我王夫婦 (がおえ連携時を特に指す) |
| リストファイルをsagiri形式に偽装します。 復号時には内容がシャッフルされます。復号後の拡張子はlstです。 リスト内容は、ファイル名.拡張子までキッチリ記述していないと偽装出来ません。 要VB6基本ランタイムとのことです。 また、このツールの特徴としては、他ツールとの連携を重視して設計しているようです。 1)ダウンローダーとの連携 復号時に「ダウンロード連携」のIrvineやDC-Sakuraにチェックしてあると リストを該当ダウンローダーに自動登録してリスト内容を自動的にダウンロード出来ます。 2)他のツールのインターフェイスを介した復号 Irvine、Deaces、何か(常駐型マスコットインターフェイスツール・・とでも言うのかな?)を 介して復号します。ちょっと設定が面倒なものもあります。 3)かおえと連携した埋め込み GaoEncodeのAPIインストールがされていれば、リストを色々なファイルに埋込出来ます。 尚、この埋め込みは本家のがおえでは復号出来ません。 4)他の偽装リスト形式の解除 ○MKG(jpgは不可) ○SsListShuffle ○Leasis(自己展開exeは不可) ○あひゃひゃリストシャッフル(拡張子はalsです。拡張子ahyの「あひゃひゃ」は別物です。) また、このツールは「萌えモード」を保有しており、 インターフェイスの画像やBGM、処理後に女の子の声でSEが入る等の設定が出来ます♪ 自分は詳しくないのでわかりませんが、ゲームキャラの娘のような気がします。多分。 sagiriファイルをバイナリエディタで覗いてみるとこんな感じです。 ヘッダに「ZLS」とあります。 がおえと連携したファイルをバイナリエディタで覗いてみるとこんな感じです。 フッタに「ZLSwGE」とあります。 あくまで推測ですが、「ZLS with GaoEncode」とかの略かもしれませんね。 |
|
| 前ページに戻る | サイトトップに戻る | 次ページに進む |
