missidentify
Es un programa para encontrar aplicaciones Win32 de MS Windows. De forma predeterminada, muestra el nombre de archivo de cualquier ejecutable sin extensión o ignorándola, como exe, dll, com, sys, cpl, hxs, hxi, olb, rll o tlb y detecta archivos sospechosos que podrían ser malware disfrazado, por ejemplo, un .pdf que en realidad es un .exe.
$ missidentify
mostrará todos los archivos en el directorio actual que sean ejecutables de Windows, sin importar su extensión
$ missidentify ~/Descargas
mostrará todos los ejecutables de Windows en la carpeta Descargas
$ missidentify -r ~/Documentos
buscar recursivamente en subdirectorios del directorio especificado
$ missidentify -b
mostrar solo el nombre del archivo sin la ruta
$ missidentify | grep "malware"
filtrará los resultados para mostrar solo los archivos que contengan "malware" en su nombre