Image Image Image Image Image Image Image Image Image Image

NURILAB | April 22, 2019

Scroll to top

Top

HwpScan2 v0.24 : 아래아한글 취약점 스캐너

HwpScan2 v0.24 : 아래아한글 취약점 스캐너

설명

한글 워드프로세서(이하 아래아한글 또는 HWP)는 한글과컴퓨터에서 1989년에 발표한 워드프로세서이다. 당시 컴퓨터 환경에서는 한글을 출력하기 위해서는 별도의 하드웨어인 한글 카드를 장착해야지만 가능했으나 아래아한글은 별도의 하드웨어 없이 자유롭게 문서 작성을 할 수 있게 만든 소프트웨어이다.

아래아한글은 국가 공공기관에서 사용하는 대표적인 소프트웨어이고 해당 취약점을 이용하여 악용하는 사례들이 속출하고 있다. 국내 APT 공격에 대한 가장 큰 부분을 차지할 정도이다. 아래아한글에 대한 취약점 공격은 사실 외산 보안업체들이 특별히 관심을 두지 않는 국내에만 국한된 공격이다.


주요 기능

1. 문서 내부의 Storage, Stream 뷰어 기능

2. 문서 내부에 첨부된 이미지 뷰어 기능

3. 자바 소스코드 뷰어 및 취약점 점검 기능


업데이트 내역

v0.24 (2015/12/30)
[기능 추가]
1. Shell Code 검사 플러그인 추가
2. HWP 파서 기능 보강
3. HWP 본문 내용 Text 변환 기능 보강
4. Hex View 윈도우에서 마우스 휠 지원

v0.23 (2014/04/07)
[기능 추가]
1. 바이러스토탈(VirusTotal) 연동 기능 추가
2. 한글 본문을 텍스트 파일로 보기 기능 추가
3. 한글 본문 Tag 추적 기능 추가

[버그 수정]
1. 일부 파일 핸들이 닫혀지지 않던 문제 수정
2. 한글 내부에 첨부된 이미지 미리 보기시 비율 조정 문제 수정
3. OLE 파서 오류 수정 (SBD가 존재하지 않는 문서 분석시 오류 발생)

v0.22 (2014/03/19)
1. GUI 버전으로 변경
2. 한글 문서 내부 그림 이미지 뷰어 기능 추가
3. Stream의 Hex 뷰어 기능 추가

v0.21 (2013/12/05)
1. HWP 3포맷 지원
2. 플러그인 구조로 프로그램 구조 변경
3. 사용자가 직접 취약점 기능을 삽입할 수 있도록 지원
4. 디지털 서명 추가

v0.1 (2013/09/16)
1. 아래아한글 취약점 검사
2. OLE 구조 출력
3. OLE 스트림을 파일로 추출
4. 압축된 OLE 스트림에 대한 압축 해제 지원


사용법


다운로드


플러그인 다운로드

플러그인 파일
설명
apistring.py문서 내에서 악의적인 목적으로 사용되는 API 문자열을 검색한다.