제품
교육
리소스
회사소개
  • 누리랩숍
제품 도입 문의

한글 파일 취약점 점검 솔루션

한글파일 구조분석
파일 취약점 진단
안전한 파일 제공
Product Overview
HWPScan은 한글(HWP) 문서 파일의 구조 분석 기술을 기반으로 악성코드 삽입 여부와 보안 취약점을 점검하는 한글 문서 보안 진단 솔루션입니다. 문서 내부 구조와 메타 정보를 분석해 문서 내 포함된 악성 코드와 취약 요소를 탐지하고 DocInfo 등 주요 영역에 대한 보안 검사를 수행합니다. 이를 통해 한글 문서를 통한 보안 위협을 사전에 식별하고 안전한 문서 유통 환경을 지원합니다.

Core Functions

한글파일 구조분석
  • OLE 파일 구조(Storage, Stream) 확인
  • Stream의 Hex 내용 확인 및 추출
  • 압축된 OLE Stream 압축 해제 지원
  • 문서 내부 저장된 이미지 Viewer 기능
  • 문서 내부 자바 스크립트 Viewer 기능
  • BinData 스토리지 하위 stream내 존재하는 문자열 Viewer 기능
  • 문서 내부 Tag 정보 확인
한글파일(5.x, 3.x)문서 취약점 진단
  • Exploit.HWP.Generic.XX (TagID 오류)
  • Exploit.HWP.Generic.SC (쉘코드 포함)
  • Trojan.PS.Agent (PS를 이용한 악성 Dropper 공격)
  • JS.Heuristic (새로운 JavaScript 포함)
  • Exploit.HWP.Heuristic (압축을 이용한 쉘코드 추가)
  • Exploit.RTF.Heurisitc (알려지지 않은 RTF 취약점 추가)
  • Exploit.RTF.CVE-2010-3333Exploit.RTF.CVE-2014-1761
악성코드 검사기능
  • VirusTotal.com 연동 악성코드 검사
  • Malwares.com 연동 악성코드 검사
  • DocInfo에 대한 악성코드 검사

Supported Environment

최소사양
  • 운영체제
  • Windows 7, 8(8.1), 10 (32bit/64bit)
  • CPU
  • Intel Dual Core 이상
  • 메모리
  • 4GB 이상
  • 하드디스크
  • 5GB이상 여유공간
권장사양
  • 운영체제
  • Windows 7, 8(8.1), 10 (32bit/64bit)
  • CPU
  • Intel Core i3 2.9GHz 이상
  • 메모리
  • 8GB 이상
  • 하드디스크
  • 10GB이상 여유공간

※ 3rd API 연동시 인터넷망 연결이 필요합니다.

User Interface

hwpscan

전체 한글 문서의 내부 Stream 취약점 검사

hwpscan

Exploit.HWP.Generic.43(비정상적인 문단 Text)

hwpscan

JS.Heuristic(숨겨진 자바스크립트를 가진 형태)

hwpscan

EXE 파일을 가진 형태(주요 윈도우 API 발견 _CreateFile)

Contact

사이버 보안 위협 문제, 누리랩과 함께 해결해 보세요!

도입문의 →
제휴문의 →
오시는 길 →
개인정보처리방침
대표이사최원혁, 박정호
전화번호대표 : 02-2671-3344 / 기술지원 : 02-2671-2888
이메일sales1@nurilab.com
주소(07228) 서울특별시 영등포구 영신로 220, 1305호, 1306호(영등포동8가, KnK디지털타워) (주)누리랩
사업자번호380-86-00045
© Nurilab Inc. All rights reserved.