本文介绍了 Burnyard，一种针对恶意软件分析的新型轻量级二进制仿真平台。当前主流的恶意软件分析实践依赖于沙箱技术，即在大型数据中心的隔离虚拟机中执行可疑二进制文件。然而，这种方法存在若干缺陷：首先，样本可能因网络连接或共享基础设施而无意中暴露给 VirusTotal、MalwareBazaar 等公开平台，导致隐私泄露或样本被公开；其次，沙箱环境资源消耗大、运行时间长，且需要大量管理开销。Burnyard 通过采用二进制仿真技术来替代全系统虚拟化，显著降低了资源占用和启动延迟。它能够捕获二进制文件运行时的关键行为，如系统调用、内存访问、文件操作等，并将这些观测结果记录为结构化的 CSV 事件轨迹。这种轻量级方法不仅加快了分析速度，还减少了对底层宿主机的依赖，使得分析可以在更受限的环境中（如边缘设备）进行。主要贡献包括：提出了基于仿真的低开销恶意软件分析框架；设计了高效的事件记录机制，将运行时行为转化为易于分析的 CSV 格式；实验表明 Burnyard 在检测准确率和性能上可与传统沙箱媲美，但资源消耗大幅降低。该研究适合安全分析师、恶意软件研究员以及需要大规模或远程场景下快速分析样本的团队阅读。