지그(Zig) 언어로 작성된 경량 바이너리 검사 도구 '비버(Biber)'가 첫 공개되었습니다. 이 도구는 ELF(Executable and Linkable Format) 및 PE(Portable Executable) 형식의 바이너리 파일을 분석하여 내부 구조를 상세하게 보여주는 기능을 제공합니다. 개발자는 x86 커널 개발 중 실행 파일 형식을 탐색하는 과정에서 비버를 만들게 되었으며, 이후 독립적인 유틸리티로 발전시켰다고 밝혔습니다.
비버는 ELF32, ELF64, PE32, PE32+ 등 다양한 실행 파일 형식을 지원하며, 헤더, 프로그램 헤더, 섹션 헤더, 심볼 테이블, 재배치(relocation) 정보, 동적 섹션 등 핵심 요소를 파싱(parsing)합니다. 특히 PE 파일의 경우 DOS 헤더, NT 헤더, 임포트(Import) 및 익스포트(Export) 테이블, 기본 재배치(Base Relocation) 등을 분석할 수 있습니다. 또한, 진입점(Entry point) 검사, RVA(Relative Virtual Address) 및 오프셋 분석, 헥스 덤프(Hex dump) 뷰어, 내장 디스어셈블러(disassembler) 등 유용한 유틸리티 기능도 포함하고 있습니다. 이 모든 기능은 대규모 리버스 엔지니어링 프레임워크 없이도 실행 파일의 내부를 간결하게 파악할 수 있도록 설계되었습니다.
비버의 출시는 보안 연구원, 시스템 개발자, 그리고 리버스 엔지니어링(reverse engineering) 학습자들에게 큰 도움이 될 것으로 보입니다. 복잡한 상용 도구 없이도 빠르고 효율적으로 바이너리 파일을 분석할 수 있게 함으로써, 악성코드 분석이나 시스템 취약점 연구, 혹은 단순히 실행 파일의 작동 방식을 이해하는 데 필요한 진입 장벽을 낮출 수 있습니다. 특히 지그 언어의 강점인 성능과 낮은 수준의 제어를 활용하여 경량성을 확보했다는 점에서, 자원 효율적인 분석 환경을 필요로 하는 사용자들에게 매력적인 선택지가 될 것입니다.