Format binaire ELF
Qu'est-ce que Format binaire ELF ?
Format binaire ELFExecutable and Linkable Format, le conteneur binaire standard pour les executables, fichiers objets et bibliotheques partagees sur Linux, BSD et la plupart des derives de System V Unix.
ELF (Executable and Linkable Format) est le format binaire defini par l'ABI System V et utilise par Linux, FreeBSD, OpenBSD, Solaris et de nombreux systemes embarques. Un fichier ELF comporte un en-tete ELF, une table d'en-tetes de programme qui definit les segments charges a l'execution et une table de sections utilisee par les editeurs de liens et debogueurs pour des sections comme .text, .rodata, .data ou .dynsym. Les outils de securite analysent l'ELF pour verifier ASLR (PIE), NX, RELRO et stack canaries, tandis que les ingenieurs inverses et analystes de malware etudient sections et dynamic tags pour identifier packers, detournements LD_PRELOAD, ecritures dans la GOT et gadgets ROP.
● Exemples
- 01
Executer readelf -a et checksec sur un binaire Linux pour verifier l'activation de PIE, NX et Full RELRO.
- 02
Un attaquant patchant la .got.plt d'un processus ELF pour rediriger un appel de bibliotheque vers une charge malveillante.
● Questions fréquentes
Qu'est-ce que Format binaire ELF ?
Executable and Linkable Format, le conteneur binaire standard pour les executables, fichiers objets et bibliotheques partagees sur Linux, BSD et la plupart des derives de System V Unix. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.
Que signifie Format binaire ELF ?
Executable and Linkable Format, le conteneur binaire standard pour les executables, fichiers objets et bibliotheques partagees sur Linux, BSD et la plupart des derives de System V Unix.
Comment fonctionne Format binaire ELF ?
ELF (Executable and Linkable Format) est le format binaire defini par l'ABI System V et utilise par Linux, FreeBSD, OpenBSD, Solaris et de nombreux systemes embarques. Un fichier ELF comporte un en-tete ELF, une table d'en-tetes de programme qui definit les segments charges a l'execution et une table de sections utilisee par les editeurs de liens et debogueurs pour des sections comme .text, .rodata, .data ou .dynsym. Les outils de securite analysent l'ELF pour verifier ASLR (PIE), NX, RELRO et stack canaries, tandis que les ingenieurs inverses et analystes de malware etudient sections et dynamic tags pour identifier packers, detournements LD_PRELOAD, ecritures dans la GOT et gadgets ROP.
Comment se défendre contre Format binaire ELF ?
Les défenses contre Format binaire ELF combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Format binaire ELF ?
Noms alternatifs courants : Executable and Linkable Format, ELF.
● Termes liés
- appsec№ 639
Mach-O
Mach-O est le format natif d'executables, d'objets et de bibliotheques partagees utilise par macOS, iOS, watchOS et tvOS pour les binaires produits par la chaine d'outils Apple.
- appsec№ 809
Format executable PE
Portable Executable, le format binaire Windows utilise pour les fichiers .exe, .dll, .sys et .ocx, derive de l'ancien format objet COFF.
- vulnerabilities№ 131
Débordement de tampon
Faille de sûreté mémoire où un programme écrit au-delà de la fin d'un tampon alloué, corrompant la mémoire adjacente et permettant souvent l'exécution de code.
- forensics-ir№ 650
Analyse de maliciel
Étude structurée d'un échantillon malveillant pour comprendre son fonctionnement, son origine, ses indicateurs de compromission et son impact sur les systèmes touchés.
- forensics-ir№ 926
Rétro-ingénierie
Processus de désassemblage et d'analyse d'un logiciel compilé, d'un firmware ou d'un matériel pour reconstituer sa conception, son comportement et son fonctionnement interne.