• 제품 도입 문의

    아래아한글 취약점 점검 도구

    HwpScan은 각종 한글(HWP) 문서 파일의 취약점을 점검할 수 있는 솔루션으로,
    한글(HWP) 파일 포맷 내부의 정보 분석 기술을 기반으로 한글 파일내의 악성코드 삽입, 취약점 존재 유무등을 분석할 수 있습니다.

    제품 도입 문의
    도움말

    주요 특장점은 다음과 같습니다.

    한글 포맷문서 구조분석

    • OLE 파일 구조(Storage, Stream) 확인

    • Stream의 Hex 내용 확인 및 추출

    • 압축된 OLE Stream 압축 해제 지원

    • 문서 내부 저장된 이미지 Viewer 기능

    • 문서 내부 자바 스크립트 Viewer 기능

    • BinData 스토리지 하위 stream내 존재하는 문자열 Viewer 기능

    • 문서 내부 Tag 정보 확인

    한글 포맷(5.x, 3.x)문서 취약점 진단

    • Exploit.HWP.Generic.XX (TagID 오류)

    • Exploit.HWP.Generic.SC (쉘코드 포함)

    • Trojan.PS.Agent (PS를 이용한 악성 Dropper 공격)

    • JS.Heuristic (새로운 JavaScript 포함)

    • Exploit.HWP.Heuristic (압축을 이용한 쉘코드 추가)

    • Exploit.RTF.Heurisitc (알려지지 않은 RTF 취약점 추가)

    • Exploit.RTF.CVE-2010-3333

    • Exploit.RTF.CVE-2014-1761

    악성코드 검사기능

    • VirusTotal.com 연동 악성코드 검사

    • Malwares.com 연동 악성코드 검사

    • DocInfo에 대한 악성코드 검사

    사용환경을 소개합니다.

    최소사양
    • 운영체제
    • Windows 7, 8(8.1), 10 (32bit/64bit)
    • CPU
    • Intel Dual Core 이상
    • 메모리
    • 4GB 이상
    • 하드디스크
    • 5GB이상 여유공간
    권장사양
    • 운영체제
    • Windows 7, 8(8.1), 10 (32bit/64bit)
    • CPU
    • Intel Core i3 2.9GHz 이상
    • 메모리
    • 8GB 이상
    • 하드디스크
    • 10GB이상 여유공간

    ※ 3rd API 연동시 인터넷망 연결이 필요합니다.

    한글 취약점 진단 사례

    Stream 취약점 검사

    전체 한글 문서의 내부 Stream 취약점 검사

    비정상적인 문단

    Exploit.HWP.Generic.43(비정상적인 문단 Text)

    숨겨진 자바스크립트

    JS.Heuristic(숨겨진 자바스크립트를 가진 형태)

    EXE 파일을 가진 형태

    EXE 파일을 가진 형태(주요 윈도우 API 발견 _CreateFile)

    • 이용약관
    • 개인정보처리방침
    • 사업자번호 : 380-86-00045
    • (07228) 서울특별시 영등포구 영신로 220, 1305호, 1306호(영등포동8가, KnK디지털타워) (주)누리랩
    • 대표이사 : 최원혁, 박정호
    • 대표전화 : 02-2671-3344
    • 기술지원1 : 02-2671-2888
    • 기술지원2 : 02-2672-2888(CrowdStrike)
    • 팩스 : 02-2138-0909
    • 이메일 : support@nurilab.com