通常，Windows系统的可执行文件都有明确的后缀名，如.exe、.sys、dll、.com、.cpl、.hxs、.olb、.rll、.tlb等。但是部分可执行程序为了隐藏，会不使用后缀名或者使用其他后缀名。Kali Linux提供一款专用工具missidentify。该工具会读取每个文件头部信息，识别是否为Windows可执行程序。为了方便使用，该工具支持通配符，针对特定后缀名文件名进行扫描。同时，该工具支持递归扫描，搜索目录下所有的文件和子目录