j2j
개발자 홈페이지: http://blog.daum.net/mjhmd/203
웹하드나 P2P 등 '''불법복제'''자료를 공유하는데 이용되고 있는 파일변조기. 주된 목적은, ZIP 이나 RAR, AVI등 웹하드 등에서 집중적으로 불법복제 파일을 필터링하는데 이용되는 자료들을 복호화가 가능한 형태로 변조하여 검색에 걸리지 않도록 하는 것이다.
파일을 변조해 필터링 소프트웨어에서 원본 파일을 검출하지 못하게 만드는 것이 목적이기 때문에 파일을 암호화 할 때 파일 전체를 암호화하는 것이 아니라, 파일의 앞부분과 뒷부분 수십MB를 XOR로 암호화 하기 때문에 파일이 아무리 커도 변조하는데 시간이 많이 걸리지 않는다는 장점 아닌 장점이 있다. 그러나 이 변조의 문제점은 제대로 된 암호화 알고리즘을 사용하는 것이 아니기 때문에 보안성에 취약하는 점이다. 출처]
이런 조잡한 자체포맷은 데이터의 안전성도 검증되지 않았으며, 비밀번호 잠금기능이 충분한 보안성을 제공할 가능성도 낮다. 반디집에서는 아예 자신있게 '''잠금 기능의 보안성은 기대하기 힘듭니다''' 라고 선고해버릴 정도로 신뢰성이 낮다. 그리고 트로이 목마나 좀비PC로 만들어 버리는 숨은 기능처럼 악성 파일이 위장해있을 가능성도 배제할 수 없다. 또한, 추후 버전업 될 때 알집같이 이전 버전과의 호환성이 제거될 경우 공유 체제에 혼란을 가져올 수 있으므로, 단순히 센서링을 피하기 위해 이런 형태의 어설픈 변조툴을 사용하는 것 자체가 스스로 목을 조르는 행위이다. 결론적으로 데이터의 안정성은 둘째치고 잠금 기능으로서의 의미는 사실상 없다고 볼 수 있는 확장자이다.
반디집으로 복원 가능하다. 하지만 암호가 걸린 경우에는 풀지 못한다. 그리고 반디집은 EGG의 경우처럼 리버스 엔지니어링을 통해 이 파일을 풀어냈다고 한다. 이 파일의 구조에 대한 이야기도 반디집에 문의결과 밝혀진 것이다. 참고로 현재 가장 많이 보이는 변조/복호화 툴의 버전은 1.0.1.1. 최신 버전은 1.0.1.4 이다. 그러나 2015년 이후 전혀 관리를 하지 않아 지원이 사실상 끝난 상황이다. 또한 웹하드 등에서도 j2j 파일 변조를 통한 업로드는 사라지는 추세이다.
1. 개요
웹하드나 P2P 등 '''불법복제'''자료를 공유하는데 이용되고 있는 파일변조기. 주된 목적은, ZIP 이나 RAR, AVI등 웹하드 등에서 집중적으로 불법복제 파일을 필터링하는데 이용되는 자료들을 복호화가 가능한 형태로 변조하여 검색에 걸리지 않도록 하는 것이다.
2. 상세
파일을 변조해 필터링 소프트웨어에서 원본 파일을 검출하지 못하게 만드는 것이 목적이기 때문에 파일을 암호화 할 때 파일 전체를 암호화하는 것이 아니라, 파일의 앞부분과 뒷부분 수십MB를 XOR로 암호화 하기 때문에 파일이 아무리 커도 변조하는데 시간이 많이 걸리지 않는다는 장점 아닌 장점이 있다. 그러나 이 변조의 문제점은 제대로 된 암호화 알고리즘을 사용하는 것이 아니기 때문에 보안성에 취약하는 점이다. 출처]
3. 문제점
이런 조잡한 자체포맷은 데이터의 안전성도 검증되지 않았으며, 비밀번호 잠금기능이 충분한 보안성을 제공할 가능성도 낮다. 반디집에서는 아예 자신있게 '''잠금 기능의 보안성은 기대하기 힘듭니다''' 라고 선고해버릴 정도로 신뢰성이 낮다. 그리고 트로이 목마나 좀비PC로 만들어 버리는 숨은 기능처럼 악성 파일이 위장해있을 가능성도 배제할 수 없다. 또한, 추후 버전업 될 때 알집같이 이전 버전과의 호환성이 제거될 경우 공유 체제에 혼란을 가져올 수 있으므로, 단순히 센서링을 피하기 위해 이런 형태의 어설픈 변조툴을 사용하는 것 자체가 스스로 목을 조르는 행위이다. 결론적으로 데이터의 안정성은 둘째치고 잠금 기능으로서의 의미는 사실상 없다고 볼 수 있는 확장자이다.
4. 현황
반디집으로 복원 가능하다. 하지만 암호가 걸린 경우에는 풀지 못한다. 그리고 반디집은 EGG의 경우처럼 리버스 엔지니어링을 통해 이 파일을 풀어냈다고 한다. 이 파일의 구조에 대한 이야기도 반디집에 문의결과 밝혀진 것이다. 참고로 현재 가장 많이 보이는 변조/복호화 툴의 버전은 1.0.1.1. 최신 버전은 1.0.1.4 이다. 그러나 2015년 이후 전혀 관리를 하지 않아 지원이 사실상 끝난 상황이다. 또한 웹하드 등에서도 j2j 파일 변조를 통한 업로드는 사라지는 추세이다.