HwpScanは各種ハングル(HWP)文書ファイルの脆弱性をチェックできるソリューションで、
ハングル(HWP)ファイルフォーマット内部の情報分析技術に基づいてハングルファイル内のマルウェアの挿入、脆弱性の有無などを分析できます。
OLEファイル構造(Storage、Stream)の確認
ストリームのHexコンテンツの確認と抽出
圧縮されたOLEストリームの解凍をサポート
文書内部に保存された画像ビューア機能
ドキュメント内部のJavaScript Viewer機能
BinDataストレージサブストリームに存在する文字列ビューア機能
文書の内部タグ情報を確認
Exploit.HWP.Generic.XX (TagID エラー)
Exploit.HWP.Generic.SC (シェルコードを含む)
Trojan.PS.Agent(PSを使用した悪意のあるDropper攻撃)
JS.Heuristic(新しいJavaScriptを含む)
Exploit.HWP.Heuristic (圧縮によるシェルコードの追加)
Exploit.RTF.Heurisitc (未知のRTF脆弱性を追加)
Exploit.RTF.CVE-2010-3333
Exploit.RTF.CVE-2014-1761
VirusTotal.com連携マルウェアのスキャン
Malwares.comの連動マルウェアをスキャンする
DocInfoのマルウェアスキャン
※3rd API連携時にインターネットネットワーク接続が必要です。
ハングル文書全体の内部ストリームの脆弱性をチェック
Exploit.HWP.Generic.43(異常な段落テキスト)
JS.Heuristic(隠しJavaScriptを持つフォーム)
EXEファイルを持つフォーム(メインウィンドウAPIが見つかった_CreateFile)