IFEO 映像劫持

當第一隻AV終結者病毒出現後，IFEO就開始被惡用的，其實那個算不上真正的映像劫持，
只不過找到微軟的一個小漏洞作了一個小小替換，把執行A的功能替換到B，所以造成原有功能失效，要恢復一個登錄檔就能解決，當然先決條件病毒體要清除，最後再恢復IFEO即可。

真正的映像劫持是在處理程序中進行的，調用NtCreateProcess或NtCreateProcessEx 函數
控制新處理程序，並HOOK新處理程序的API，
建立一個新處理程序空殼後沒有載入主處理程序映像，而是而是把另一個處理程序的代碼寫入這個處理程序空殼並調用，
所以被寫入代碼的處理程序是看不到主處理程序映像的，因爲它的映像不在硬碟上存放，
所以要解決的話先要還原被HOOK的API。