偽装といっても考え方によって色々捉える事が出来ますが、ここでは偽装する事を目的としたツール「偽装ツール」について書きます。「偽装ツール」の中でも更にインプラント、ファイル変換、分割形式、暗号化と偽装の種類は様々です。大抵は、バイナリデータを覗けば偽装の有無を判別出来ますし、そこで偽装ツールの特定も可能な場合が多いです。新しい偽装ツールは次々出ますから必要に応じて徐々に揃えて行くのが良いと思います。とはいえ、最低限その業界で基本として挙げられているものは下準備として始めに揃えておきましょう。
インプラントとは埋め込み……あるファイルに別のファイルを埋め込むタイプ、ファイル変換は別の形式に変えてしまうタイプ、分割形式はそのファイルをバラバラにしてしまうタイプ、暗号化は解除しなければ利用できないファイルにしてしまうタイプ。
先にいいましたが、下準備として基本的な偽装ツールを揃えて置く事は大切です。偽装ツールの定番といっても最初は誰でも知りません。しかしそこは、Webを色々回る事である程度素人目にも限定可能な事です。なぜ揃えていた方が良いかというと、定番ツールでの偽装はヒントがない場合が多いからです。なくても解ける事が前提での定番です。偽装されたファイルはオープンに扱われる代物ではありませんから、それを解く為には最低限の知識は必要とされます。例えば下のファイルは定番だと思われる偽装ツールで隠しています。
これはJDAによる偽装です。無茶なようですが知らない内はとりあえずかき集めた定番偽装ツールへ適当に掘り込むしかありません。普通にネットを利用してて偽装ツールを使用する事はないでしょうがそこはまず慣れです。使っていれば馴染んできます。ここは何より経験と勘が必要とされる要素かも知れません。
無茶なツール収集を少し緩和させる為のツールがあります。それが偽装解除ツールと呼ばれるものです。このツールは初めから数種類の偽装形式に対応しています。例えば上に挙げたJDAも【 ツール紹介 】で挙げている偽装解除ツールで解く事が出来ますね。他にもこのツールには解凍ツールの機能も含まれています。書庫も含めた偽装復元アーカイバですね。
「偽装解除ツールを所持=対応ツールは不要」という事にはなりません。例えば次のファイル。
これもJDAで偽装しましたが、キーワードは偽装解除ツールでは拾えません。また、パスワード機能に対応してなければ当然解除は出来ませんし、自分の知らない偽装ツール特有の機能があるかも知れません。偽装解除する時は始めにマルチを試して(速く)からそれで解けない場合は個別にツールを使う(正確に)のが最善の策だと思います。
いきなりですが次の偽装を解除してみて下さい。このままで解けるはずです。
これは一般の偽装ツールとして出回っていないと思うものを使用しました。このファイルの例では、画像情報から解いてもらう形を取っています。調べれば「この画像といえばこれ」という偽装ツールが見つかります。
偽装の有無を判断する場合まず注目するとすれば拡張子。これはどの形式でも同じく当て嵌まるポイントです。その次に来るのがバイナリデータを覗く事。偽装は解けてこその偽装なので、特徴的なデータを加えているものが多いです。もしそれとすぐ解らない偽装の場合、隠す方も見つけさせる気があるなら定番ではない物にはヒントが付けられているものです。なければ解かせる気がないのかも知れません。私見では、実際の隠しの方が逆に親切な印象を私は受けますけどね。問題としての隠しページのやり口が一番シビアです。その時は意地であらゆる偽装ツール掘り込むしか方法はありませんね……そういう問題は関わりたくないけど。。
元々普通は使用されない偽装ツール、使うとしても実情では偽装解除ツールを一つ持っていれば事足ります。それ以上のマイナーな偽装を使うとなればよほど特殊な状況でない限り必要とされません。本気でややこしい事をすればお互い何がしたいか見えなくなります。使う人も使わされる人も扱い方が難しいんですね。
というわけで例題です。知らなくても解けるはずです。適当に掘り込むのは止めて下さいね。。というかそれでは……
Copyright© 2003 seven_stars, All Rights Reserved.
