フェイズ分けして判別するしかなさそうな感じですかねえ。
マジックナンバーとかでexeかそうでないかくらいははっきりわかりそうですね。いわゆるステガノグラフィとかはわからないぽいけど。
http://www.55555.to/what/gm.htm
このツール使えば少なくとも拡張子を変えたとかそういう偽装工作は何とかなりそうですけどね。ざっくりとした分類だけは可能なのかなあ。
マジックナンバーだけ見てくれるのとかもあるみたい。
Kfcheckの詳細情報 : Vector ソフトを探す！
でも辞書が少ないです、と書いてあるなあ（笑）。