Formato binario ELF
¿Qué es Formato binario ELF?
Formato binario ELFExecutable and Linkable Format, el contenedor binario estandar para ejecutables, objetos y bibliotecas compartidas en Linux, BSD y la mayoria de derivados de System V Unix.
ELF (Executable and Linkable Format) es el formato binario definido por la ABI de System V y utilizado por Linux, FreeBSD, OpenBSD, Solaris y numerosos sistemas embebidos. Un fichero ELF tiene una cabecera ELF, una tabla de cabeceras de programa que define los segmentos cargables en tiempo de ejecucion y una tabla de secciones que enlazadores y depuradores utilizan para tablas como .text, .rodata, .data o .dynsym. Las herramientas de seguridad analizan ELF para imponer ASLR (PIE), NX, RELRO y stack canaries, mientras que los ingenieros inversos y analistas de malware estudian secciones y dynamic tags para identificar empaquetadores, hijacks via LD_PRELOAD, sobrescrituras de la GOT y gadgets ROP.
● Ejemplos
- 01
Ejecutar readelf -a y checksec sobre un binario Linux para verificar que PIE, NX y RELRO completo estan activos.
- 02
Un atacante que parchea la .got.plt de un proceso ELF para redirigir una llamada a biblioteca hacia un payload malicioso.
● Preguntas frecuentes
¿Qué es Formato binario ELF?
Executable and Linkable Format, el contenedor binario estandar para ejecutables, objetos y bibliotecas compartidas en Linux, BSD y la mayoria de derivados de System V Unix. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Formato binario ELF?
Executable and Linkable Format, el contenedor binario estandar para ejecutables, objetos y bibliotecas compartidas en Linux, BSD y la mayoria de derivados de System V Unix.
¿Cómo defenderse de Formato binario ELF?
Las defensas contra Formato binario ELF combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Formato binario ELF?
Nombres alternativos comunes: Executable and Linkable Format, ELF.