许多资源声明固件映像是ELF文件/格式。我已经通过使用多个固件映像file command执行(.bin)来检查,此命令的结果未提及与ELF相关的任何内容。与我在ELF文件上执行相同命令时不同,我收到ELF 32-bit LSB executable, Renesas SH, version 1 (SYSV), statically linked, not stripped之类的内容。
我之所以要问这个问题,我想测试一种检测恶意ELF文件的方法,我已经有了ELF恶意文件,但是我没有良性ELF文件,因此我想是否可以使用固件图像作为良性ELF文件。
答案 0 :(得分:2)
大多数固件都采用二进制格式,称为bin文件。 所以这些bin文件对你的测试没用。 这是一个讨论两种格式之间差异的答案。 https://stackoverflow.com/a/2427229/7275012