I file eseguibili dei sistemi GNU/Linux sono chiamati ELFe oltre all’applicativo vero e proprio contengono al loro interno informazioni che permettono di comprendere più a fondo la struttura e il funzionamento del sistema. Per accedere a questi dati basta utilizzare il tool readelf indicando la caratteristica e il nome dell’eseguibile. Ad esempio, readelf -h /bin/ bash, recupera le informazioni contenute nell’header (intestazione, opzione -h) del programma /bin/ bash. In genere così si scopre se l’applicativo è a 32 o 64 bit, il tipo di macchina per cui è stato compilato e molte altre informazioni. Tra le tante opzioni disponibili è giusto ricordare quella che permette di visualizzare tutti i datipresenti nell’eseguibile, attivabile mediante l’uso dello switch -a (all). Data la mole di dati prodotta da questo comando è opportuno inviare l’output in un file di testo in modo da poterlo consultare in ogni momento con un qualsiasi editor:

readelf -a /bin/bash >

bash_info.txt