使い方を説明する文書（ヘルプ）がプログラムに含まれているケースでは、strings や“りーふきっと”を使用することで、それらのツールが発見できたりする場合もありそうですね。（国産品でヘルプが日本語だったりする場合には“りーふきっと”がないと辛そうですけど）
rootkit を検出するために未割り当て領域で Readme を探したりする手法の延長ですが、（既知のファイルを除外し）不明なファイルに対して文字列抽出を行うことで作業効率を上げることもできますね。*1