通常,Windows系统的可执行文件都有明确的后缀名,如.exe、.sys、dll、.com、.cpl、.hxs、.olb、.rll、.tlb等。但是部分可执行程序为了隐藏,会不使用后缀名或者使用其他后缀名。Kali Linux提供一款专用工具missidentify。该工具会读取每个文件头部信息,识别是否为Windows可执行程序。为了方便使用,该工具支持通配符,针对特定后缀名文件名进行扫描。同时,该工具支持递归扫描,搜索目录下所有的文件和子目录
搜索Windows可执行程序
发表回复