所謂的映像劫持IFEO就是Image File Execution Options，其實(shí)應(yīng)該稱為“Image Hijack”。它是位于注冊(cè)表的
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options。
出于簡(jiǎn)化原因，IFEO使用忽略路徑的方式來(lái)匹配它所要控制的程序文件名，所以程序無(wú)論放在哪個(gè)路徑，只要名字沒(méi)有變化，它就會(huì)被劫持。
病毒等也可以利用這樣的方法，把殺軟、安全工具等名字再進(jìn)行重定向，指向病毒路徑。