Formato binario ELF
O que é Formato binario ELF?
Formato binario ELFExecutable and Linkable Format, o contentor binario padrao para executaveis, ficheiros objeto e bibliotecas partilhadas em Linux, BSD e na maioria dos derivados de System V Unix.
ELF (Executable and Linkable Format) e o formato binario definido pela ABI System V e usado por Linux, FreeBSD, OpenBSD, Solaris e muitos sistemas embebidos. Um ficheiro ELF tem um cabecalho ELF, uma tabela de cabecalhos de programa que define os segmentos carregaveis em runtime e uma tabela de secoes usada por linkers e depuradores para tabelas como .text, .rodata, .data ou .dynsym. As ferramentas de seguranca analisam ELF para verificar ASLR (PIE), NX, RELRO e stack canaries, enquanto engenheiros inversos e analistas de malware estudam secoes e dynamic tags para identificar packers, hijacks LD_PRELOAD, sobreposicoes da GOT e gadgets ROP.
● Exemplos
- 01
Executar readelf -a e checksec num binario Linux para verificar se PIE, NX e Full RELRO estao ativos.
- 02
Atacante a alterar a .got.plt de um processo ELF para redirecionar uma chamada de biblioteca para um payload malicioso.
● Perguntas frequentes
O que é Formato binario ELF?
Executable and Linkable Format, o contentor binario padrao para executaveis, ficheiros objeto e bibliotecas partilhadas em Linux, BSD e na maioria dos derivados de System V Unix. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Formato binario ELF?
Executable and Linkable Format, o contentor binario padrao para executaveis, ficheiros objeto e bibliotecas partilhadas em Linux, BSD e na maioria dos derivados de System V Unix.
Como funciona Formato binario ELF?
ELF (Executable and Linkable Format) e o formato binario definido pela ABI System V e usado por Linux, FreeBSD, OpenBSD, Solaris e muitos sistemas embebidos. Um ficheiro ELF tem um cabecalho ELF, uma tabela de cabecalhos de programa que define os segmentos carregaveis em runtime e uma tabela de secoes usada por linkers e depuradores para tabelas como .text, .rodata, .data ou .dynsym. As ferramentas de seguranca analisam ELF para verificar ASLR (PIE), NX, RELRO e stack canaries, enquanto engenheiros inversos e analistas de malware estudam secoes e dynamic tags para identificar packers, hijacks LD_PRELOAD, sobreposicoes da GOT e gadgets ROP.
Como se defender contra Formato binario ELF?
As defesas contra Formato binario ELF costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Formato binario ELF?
Nomes alternativos comuns: Executable and Linkable Format, ELF.
● Termos relacionados
- appsec№ 639
Mach-O
Mach-O e o formato nativo de executaveis, objetos e bibliotecas partilhadas usado por macOS, iOS, watchOS e tvOS para binarios produzidos pela toolchain da Apple.
- appsec№ 809
Formato executavel PE
Portable Executable, o formato binario do Windows usado por ficheiros .exe, .dll, .sys e .ocx, derivado do antigo formato de objetos COFF.
- vulnerabilities№ 131
Buffer overflow
Falha de segurança de memória em que um programa escreve para além do fim de um buffer alocado, corrompendo memória adjacente e permitindo frequentemente execução de código.
- forensics-ir№ 650
Análise de malware
Estudo estruturado de uma amostra maliciosa para compreender o seu funcionamento, origem, indicadores de comprometimento e impacto nos sistemas afetados.
- forensics-ir№ 926
Engenharia inversa
Processo de desmontar e analisar software compilado, firmware ou hardware para reconstruir o seu desenho, comportamento e funcionamento interno.