C#으로 작성된 사용자 모드 x86_64 바이너리 에뮬레이터: 격리된 환경에서 PE, ELF, 메모리 덤프 등의 실행 파일 분석 및 실행
요약
Brovan은 .NET 8과 Unicorn Engine을 기반으로 구축된 C# 기반의 x86_64 사용자 모드 바이너리 에뮬레이터입니다. PE, ELF, 메모리 덤프 등 다양한 실행 파일 형식을 격리된 환경에서 분석하고 실행할 수 있는 기능을 제공합니다.
핵심 포인트
- .NET 8 및 Unicorn Engine 기반의 x86_64 사용자 모드 에뮬레이션 지원
- PE, ELF, 메모리 덤프 및 로우 바이너리 파일 형식 지원
- 싱글 스텝, 브레이크포인트, 스냅샷 복구 등 대화형 디버깅 기능 제공
- 악성코드 분석 및 리버스 엔지니어링을 위한 격리된 가상 파일 시스템 및 네트워크 환경 제공
C#으로 작성된 사용자 모드 (User-mode) x86_64 바이너리 에뮬레이터로, 격리된 환경에서 PE, ELF, 메모리 덤프 (Memory dump) 등의 형식을 가진 실행 파일을 분석하고 실행하는 데 사용됩니다.
https://github.com/AdvDebug/Brovan
.NET 8 및 Unicorn Engine을 기반으로 구축된 x86_64 사용자 모드 (User-mode) 바이너리 에뮬레이터로, PE, ELF, 메모리 덤프 (Memory dump) 및 로우 바이너리 (Raw binary) 파일을 지원합니다.
대화형 디버거 (Interactive debugger) 스타일의 커맨드 라인 쉘 (Command line shell)을 제공하며, 싱글 스텝 (Single-step) 실행, 브레이크포인트 (Breakpoint), 메모리 검사/수정, 스냅샷 복구 (Snapshot recovery), 시스템 콜 (System call) 추적 및 함수 모니터링 등의 기능을 지원합니다.
악성코드 분석 (Malware analysis), 리버스 엔지니어링 (Reverse engineering) 및 바이너리 디버깅 (Binary debugging)에 사용됩니다. 기본 네트워크 정책은 루프백 (Loopback)이며, 호스트 파일 시스템은 게스트 (Guest)에게 읽기 전용으로 노출되고, 쓰기 작업은 가상 파일 시스템 (Virtual file system)으로 리다이렉션됩니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 X @qingq77 (검증됨)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기