-消されない為のファイル隠蔽工作-

UPする側は時間をかけてアップロードしているので出来れば鯖排除されたくありません。ということであの手この手を尽くしてデリられないように日々努力しています。 良く見られるのはファイルの拡張子を変更する。例えば本来のアップロードするファイル名が『files.zip』だとすると『files.jpg』というように名前を変更してしまうのです。Windows98?からは拡張子がデフォルトで隠れていると思いますのでまずは拡張子を出す事から始めてみましょう。 ブラウザーの『表示』→『フォルダオプション』と進んで行くと『フォルダオプション』というウインドーが出てきます。そこのタブの『表示』を押します。その中の『詳細設定』の中に『登録されているファイルの拡張子は表示しない』のところのチェックがONになっている場合、OFFに切り替えて下さい。これでOKボタンを押せば拡張子が表示されるようになります。 では実験です。デスクトップやそこらへんに転がっているzipファイルの拡張子を変えてみましょう(笑)適当に思いつく拡張子『*.gif』『*.jpg』『*.pdf』『*.swf』好きなように『.』の後の拡張子をリネームして見て下さい。名前を変えるとその拡張子独自のアイコンヘと変化しました。でも中身はzipのままです。リネームしたからと言って中身のファイルが壊れたりはしないのでバンバン変えましょう(爆)ただし混乱しても私は知りません。そのときはらるち〜で解凍してうまく危機脱出して下さい。 また、そのように簡単で即席なリネームファイルを鯖にアップロードしてもデリられるのは時間の問題となります(ただのzipファイルをアップロードするよりはましぐらいに考えて頂ければ良いです)。何故ならば『アーカイブファイル』という情報が鯖に筒抜けだからです。これが動かぬ証拠です ブラウザーの右クリックで保存を選ぶとファイル名は『*.gif』なのに対してファイルの種類にはしっかりと『Archive file』と認識されています。ということでファイルの拡張子だけを変更したからといって安心するには早過ぎると言うことになります。 では、ここから1歩進んで見ましょう。ここでのテーマは完全なる隠蔽工作です。鯖の目を可能な限り騙します。作業自体は慣れなければ面倒ですが再アップの手間を考えるよりはよっぽどましだと思います(笑)

1.JDAで隠蔽工作大作戦 『JPEG Direct Annex』 というソフトはもうご存知ですね(手抜き)JPG画像の中に秘密のファイルを隠すことの出来るUGご用達のソフトです(でもシェア(笑)) 入手先は忘れましたので各自で落として来てください、あ、UG的TOOLサイトを回ってみるのも手ですよ〜。フリーソフト化された変わり果てた姿のJDAが善意で配布されていたりするので迷わずゲットしましょう。 では早速テストしてみましょう。まずはお手元に失敗して壊れても悔いの残らないzipファイルとjpgファイルを用意して下さい。 ←の図がJDAのメインウインドーです まずはJPG画像を取り込みましょう。『ファイル』→『開く』→あらかじめ用意しておいた画像を選択し『開く』ボタンを押す。するとメインウインドーに左のような画像が取り込まれます。 次にこの画像の中にzipファイルをインプラントする場合『ファイル』→『名前を付けて保存』を選択。すると『インプラントJPEGに保存』ウインドーが出てきます。

手始めに埋め込んだ後のファイルを何処に保存するか指定して下さい。例：『C:\WINDOWS\デスクトップ\files.jpg』という具合に指定しましょう。 続いて、埋め込むファイルの項目のところに『追加』ボタンがありますのでそこを押して埋め込みたいzipファイルを指定しておきます。続いて隣にある『フォーマット』のタブをクリックするとインプラントの形式を指定するチェック項目があります。『暗号化インプラント』と『標準型インプラント』の2種類があると思いますが、今回はPASS抜きで隠蔽工作するので『標準型インプラント』の方にチェックを入れてください。 ひとまず上の図のようにやりましたら、『ＯＫ』ボタンを押します。自分の指定してある場所にインプラントJPGファイルが出力されたはずです。画像は出力されたがちょっと自信ない(笑)という方はJDAメインウインドーに今作ったインプラントJPGファイルをドロップして見て下さい。 左のようなものが出現したらインプラントは大成功です。 おめでとうございます。早速鯖にUPしてみましょう〜鯖は『JPG画像』と認識します(笑)まんまと騙されてます。けれども一つだけ注意事項があります。いくらJPG画像にインプラントしたからといってもサイズが割に合わなすぎるほど巨大な場合は不信がられて即効排除されてしまいますので、絶妙なサイズでうまくやり込めてやってください(笑)

2.はまえぼで隠蔽工作大作戦 いつもはJPG,GIF,PDF,とかでアップしているけど今日は趣向を変えてHTML形式にファイルの拡張子を変えてアップロードだ〜という方、それは大きな落とし穴です。アップロードした時点で、フリーサーバーではお馴染みの広告タグを勝手にHTMLに書き加えられてしまいます。何故かというとHTMLという拡張子に反応するように上手い具合に出来ているからです。断りも無く(笑) そして、その妙なうざったい広告タグを書き加えられたアーカイブはたとえダウンロード出来たとしてもCRCが合わなくなり解凍出来なくなってしまいます。ただのゴミに変化です(笑) そしたらHTML形式に隠蔽工作するにはどうしたら良いものか･･… はい、はま様が作ってらっしゃったのです。はま様ふぉーえばー！！！(爆) 『はまの部屋』 http://hama.messages.to/ 『HamaEvolution』というソフトを入手して下さい。このソフトの凄いところは『完全なるHTML隠蔽工作』尚且つ『広告タグ対策オッケー』というところでしょうか。大変に扱いやすく重宝してます。ただしファイルサイズが不必要に大きいと鯖に怪しまれます(笑)けどまだ一度も消された事が無いのでその威力たるや保証済みです。これを機会に是非お験し下さい。 メインウインドーはこんな感じになっています。実にシンプルですね〜。隠蔽したい秘密ファイルを図のようにドロップするだけでオッケーなんです。凄い簡単です(笑) 出てきたHTMLのソースを覗いて見るとバイナリデータが書き込まれていると思います。これで完了〜あとはアップロードしてURL公開しましょう。以外と消されません。 ただ一つだけ弱点があります。これは現時点ではらるち〜では解凍出来ません(もう時期採用されるかも?)はまえぼで隠蔽したHTMLファイルは解凍する側もはまえぼを持ってないとダメなのです。お気をつけあれ〜(笑)では隠蔽大作戦はこれにて終了。 shp氏のお話によると既に対応済みらしいです(撃沈)弱点といえばMacな方ですね・・・(笑)