在查找包含众所周知格式的可执行代码的文件时，您可以使用findand 进行搜索file：

find . -type f -print0 | xargs -0 file | grep -i "i386\|x86\|arm\|ar archive"

这将为您提供所有file标有 i386、x86 或 arm 处理器名称的文件。

请注意，有许多文件类型file无法识别。例如，它不会将 java jar 文件或 android apk 文件识别为可执行文件。它也不会识别原始固件映像。

在研究未知系统时，我通常会做的事情：

• 做得到find . | xargs file所有东西的大清单
• 然后过滤掉已知文件，如音频、图像、html、文本、xml 文件。
• 然后手动检查剩下的东西。
• file 也犯了很多错误，我通常会得到相当多的文件被标记为 DOS 可执行文件，但我经常看到文件被错误标记为 DBase。