搜索Windows可执行程序

通常,Windows系统的可执行文件都有明确的后缀名,如.exe、.sys、dll、.com、.cpl、.hxs、.olb、.rll、.tlb等。但是部分可执行程序为了隐藏,会不使用后缀名或者使用其他后缀名。Kali Linux提供一款专用工具missidentify。该工具会读取每个文件头部信息,识别是否为Windows可执行程序。为了方便使用,该工具支持通配符,针对特定后缀名文件名进行扫描。同时,该工具支持递归扫描,搜索目录下所有的文件和子目录

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>