脱線気味だったりはするのですが、音で判断するという方法以外に、暗号化されたデータの判定をしてくれるようなツールを相変わらず探しているのですが、暗号化するツールは数百どころか数千くらいあるなかで、その手のがぜんぜん見つからないのは探し方が悪いからなのか、そういった需要がないからなのか、難しいからなのか...
実行ファイルの場合、シグネチャ分析ではどのみち先頭バイトが MZ だったりするので判別するのが厳しいですし、かといってistringsなどで製品名などを抽出して個別に確認するのは苦しいしなぁ〜、『電子メールに添付されているファイルのうち、暗号化されているデータを持つものを検出する』って意外に面倒っちいですね。