IFEO 映像劫持

当第一只AV终结者病毒出现后，IFEO就开始被恶用的，其实那个算不上真正的映像劫持，
只不过找到微软的一个小漏洞作了一个小小替换，把执行A的功能替换到B，所以造成原有功能失效，要恢复一个登录档就能解决，当然先决条件病毒体要清除，最后再恢复IFEO即可。

真正的映像劫持是在处理程序中进行的，调用NtCreateProcess或NtCreateProcessEx 函数
控制新处理程序，并HOOK新处理程序的API，
建立一个新处理程序空壳后没有载入主处理程序映像，而是而是把另一个处理程序的代码写入这个处理程序空壳并调用，
所以被写入代码的处理程序是看不到主处理程序映像的，因为它的映像不在硬碟上存放，
所以要解决的话先要还原被HOOK的API。