Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari:analiza_datotecnog_formata_elf [2023/01/12 23:30]
mf51454 [Primjer 2]
+++ racfor_wiki:seminari:analiza_datotecnog_formata_elf [2024/12/05 12:24] (trenutno)
@@ Redak 1: / Redak 1: @@
 ===== Sažetak =====
-Format ELF (engl. //Executable and Linkable Format//) glavni je format za izvršne datoteke, objektne datoteke i biblioteke na Linux-u i drugim, UNIX-u sličnim, operacijskim sustavima. Zbog raširenosti ovog formata, važno je poznavati njegova svojstva i strukturu, što može biti od znatne pomoći u forenzici datoteka. Ovdje je stoga opisana općenita struktura ELF datoteka, predstavljeni su alati za njihovu analizu te je objašnjen značaj poznavanja formata ELF iz perspektive računalne forenzike.
+Format ELF (engl. //Executable and Linkable Format//) glavni je format za izvršne datoteke, objektne datoteke i biblioteke na Linux-u i drugim, UNIX-u sličnim, operacijskim sustavima. Zbog raširenosti ovog formata, važno je poznavati njegova svojstva i strukturu, što može biti od znatne pomoći u forenzici datoteka. Ovdje je stoga opisana općenita struktura ELF datoteka, predstavljeni su alati za njihovu analizu te je na primjerima demonstriran pristup njihovoj analizi.
 ===== Uvod =====
@@ Redak 45: / Redak 46: @@
 Konkretnije, svaki //program header// opisuje jedan memorijski segment, a svaki se pak segment sastoji od nula ili više sekcija. Ti su segmenti zapravo dijelovi koji se učitavaju u memoriju prilikom podizanja datoteke u proces. Način kako se to točno događa detaljnije je opisan u [3].
+Detaljniji opis strukture tablice //program header table// može se pronaći u [1] i [2].
 ==== Section header table ====
@@ Redak 56: / Redak 59: @@
   * //.bss// - predstavlja neinicijalizirane statičke varijable.
+Detaljniji opis strukture tablice //section header table// može se pronaći u [1] i [2].
 ===== Analiza ELF datoteke =====
@@ Redak 85: / Redak 88: @@
 Ovaj primjer ilustrira analizu tipa ELF datoteke. Naime, promatranjem vrijednosti iz ELF zaglavlja moguće je odrediti radi li se o izvršnoj datoteci, objektnoj datoteci ili nekom drugom tipu datoteke.
-Prevedimo za početak program ''hello.c'' u izvršnu datoteku ''hello'', npr. korištenjem alata gcc:
+Prevedimo za početak program ''hello.c'' u izvršnu datoteku ''hello'', npr. korištenjem alata ''gcc'':
 <code>
@@ Redak 196: / Redak 199: @@
 ===== Zaključak =====
+Kao što je pokazano na primjerima, iz ELF datoteka moguće je izvući brojne korisne informacije. Primjerice, može se identificirati tip datoteke ili arhitektura za koju je datoteka pripremljena. Od naprednijih pristupa, poznavanjem ulazne točke programa u kombinaciji s informacijama o segmentima, moguće je odrediti (ili barem procijeniti) kako će datoteka biti učitana u memoriju i na koje lokacije te kako će se ponašati prilikom izvršavanja. Dakako, moguće su još i razne druge, složenije analize. Razumijevanje strukture ELF datoteka stoga je vrijedna vještina za forenzičare.
 ===== Literatura =====
@@ Redak 208: / Redak 211: @@
 [5] [[https://linux-audit.com/elf-binaries-on-linux-understanding-and-analysis]]
+[6] [[https://ferhr-my.sharepoint.com/:p:/g/personal/mf51454_fer_hr/EUHtxPPULnhJkPjE9HxkOOsBEEUIANDeI_s2qjKyKptBTw?e=vUdg0P|Autorska prezentacija]]

racfor_wiki/seminari/analiza_datotecnog_formata_elf.1673566221.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)