James病毒 Complier: MASM32 Debuged: Under windows2000/XP 使用Mapping来感染,以前是在文件上操作; 使用了SEH。现在还没什么用,以后会利用SEH来ANTI-VM的;使用了简单的xor来加密代码,防止静态分析;加入反跟踪代码;
标签: Complier Debuged Mapping windows
上传时间: 2015-07-14
上传用户:sz_hjbf
