万卷图书 - Powered by Discuz! Board

标题: 搜索Windows可执行程序 [打印本页]

作者: 大学霸__IT达人 时间: 2017-10-11 13:09 标题: 搜索Windows可执行程序

通常，Windows系统的可执行文件都有明确的后缀名，如.exe、.sys、dll、.com、.cpl、.hxs、.olb、.rll、.tlb等。但是部分可执行程序为了隐藏，会不使用后缀名或者使用其他后缀名。Kali Linux提供一款专用工具missidentify。该工具会读取每个文件头部信息，识别是否为Windows可执行程序。为了方便使用，该工具支持通配符，针对特定后缀名文件名进行扫描。同时，该工具支持递归扫描，搜索目录下所有的文件和子目录

欢迎光临万卷图书 (http://wanjuanchina.net/)