Formato binario ELF
O que é Formato binario ELF?
Formato binario ELFExecutable and Linkable Format, o contentor binario padrao para executaveis, ficheiros objeto e bibliotecas partilhadas em Linux, BSD e na maioria dos derivados de System V Unix.
ELF (Executable and Linkable Format) e o formato binario definido pela ABI System V e usado por Linux, FreeBSD, OpenBSD, Solaris e muitos sistemas embebidos. Um ficheiro ELF tem um cabecalho ELF, uma tabela de cabecalhos de programa que define os segmentos carregaveis em runtime e uma tabela de secoes usada por linkers e depuradores para tabelas como .text, .rodata, .data ou .dynsym. As ferramentas de seguranca analisam ELF para verificar ASLR (PIE), NX, RELRO e stack canaries, enquanto engenheiros inversos e analistas de malware estudam secoes e dynamic tags para identificar packers, hijacks LD_PRELOAD, sobreposicoes da GOT e gadgets ROP.
● Exemplos
- 01
Executar readelf -a e checksec num binario Linux para verificar se PIE, NX e Full RELRO estao ativos.
- 02
Atacante a alterar a .got.plt de um processo ELF para redirecionar uma chamada de biblioteca para um payload malicioso.
● Perguntas frequentes
O que é Formato binario ELF?
Executable and Linkable Format, o contentor binario padrao para executaveis, ficheiros objeto e bibliotecas partilhadas em Linux, BSD e na maioria dos derivados de System V Unix. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Formato binario ELF?
Executable and Linkable Format, o contentor binario padrao para executaveis, ficheiros objeto e bibliotecas partilhadas em Linux, BSD e na maioria dos derivados de System V Unix.
Como se defender contra Formato binario ELF?
As defesas contra Formato binario ELF costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Formato binario ELF?
Nomes alternativos comuns: Executable and Linkable Format, ELF.