아래아한글 취약점 점검 도구

HwpScan2는 각종 한글(HWP) 문서 파일의 취약점을 점검할 수 있는 솔루션으로,
한글(HWP) 파일 포맷 내부의 정보 분석 기술을 기반으로 한글 파일내의 악성코드 삽입, 취약점 존재 유무등을 분석할 수 있습니다.

문의 02-2671-3344

주요 특장점은 다음과 같습니다.

한글 포맷문서 구조분석

  • OLE 파일 구조(Storage, Stream) 확인

  • Stream의 Hex 내용 확인 및 추출

  • 압축된 OLE Stream 압축 해제 지원

  • 문서 내부 저장된 이미지 Viewer 기능

  • 문서 내부 자바 스크립트 Viewer 기능

  • 문서 내부 Tag 정보 확인

한글 포맷(5.x, 3.x)문서 취약점 진단

  • Exploit.HWP.Generic.XX (TagID 오류)

  • Exploit.HWP.Generic.SC (쉘코드 포함)

  • Trojan.PS.Agent (PS를 이용한 악성 Dropper 공격)

  • JS.Heuristic (새로운 JavaScript 포함)

  • Exploit.HWP.Heuristic (압축을 이용한 쉘코드 추가)

  • Exploit.RTF.Heurisitc (알려지지 않은 RTF 취약점 추가)

  • Exploit.RTF.CVE-2010-3333

  • Exploit.RTF.CVE-2014-1761

악성코드 검사기능

  • VirusTotal.com 연동 악성코드 검사

  • Malwares.com 연동 악성코드 검사

  • DocInfo에 대한 악성코드 검사

사용환경을 소개합니다.

최소사양
  • 운영체제
  • Windows 7, 8(8.1), 10 (32bit/64bit)
  • CPU
  • Intel Dual Core 이상
  • 메모리
  • 4GB 이상
  • 하드디스크
  • 5GB이상 여유공간
권장사양
  • 운영체제
  • Windows 7, 8(8.1), 10 (32bit/64bit)
  • CPU
  • Intel Core i3 2.9GHz 이상
  • 메모리
  • 8GB 이상
  • 하드디스크
  • 10GB이상 여유공간

한글 취약점 진단 사례

Stream 취약점 검사

전체 한글 문서의 내부 Stream 취약점 검사

비정상적인 문단

Exploit.HWP.Generic.43(비정상적인 문단 Text)

숨겨진 자바스크립트

JS.Heuristic(숨겨진 자바스크립트를 가진 형태)

EXE 파일을 가진 형태

EXE 파일을 가진 형태(주요 윈도우 API 발견 _CreateFile)