官方wp: 进程重影技术： 进程重映像利用了Windows内核中的缓存同步问题，它会导致可执行文件的路径与从该可执行文件创建的映像节区所报告的路径不匹配。通过在一个诱饵路径上加载DLL，然 后卸载它，然后从一个新路径加载它，许多WindowsAPI将返回旧路径。这可能可以欺骗安全产品，使其在错误的路径上查找加载的映像。 主要创建方式就是先打开一个新文件，然后把这个文件挂到删除列表上，在关闭文件句柄后文件就会被删除，但是在还没有关闭的时候此时文件还未删除，此时能向文件中写入数据，然后再把这个文件映射到内存上，再关闭文件句柄，此时文件删除，但是内存 中还有文件的映像，达到一定的迷惑杀软的目的。 如...