项目信息
发布时间:2005-04-04 项目作者:angel 项目类别:WEB后门 工作环境:PHP 项目版本:2006 2006地址:http://www.4ngel.net/project/phpspy_2006.rar 2005地址:http://www.4ngel.net/project/phpspy_2005.rar 1.5 下载:http://www.4ngel.net/project/phpspy_v1.5.rar
项目介绍
PhpSpy是一个用PHP语言编写的在线管理程序,同时集成很多和海阳顶端网所类似的功能,也可以说是一个WEB方式的后门,PHP的同类程序有几个,但多多少少有些缺陷,我结合现有的攻击手法,本着实用、简洁、小巧的原则,开发了这个程序。每个程序都有各自的特点,我们敢说这个程序是目前为止,在实现最实用的功能的情况下,体积是最小的。
2006功能列表(基于2005)
- 用函数生成页面中的表格,体积比不用函数生成的时候减少了7kb,比全功能海阳2006小39kb
- 去掉了SESSION认证,提高兼容性
- 增加在WIN服务器上执行命令/程序的操作
- 增加在WIN服务器上对注册表的操作
- 增加在线HTTP代理功能
- 增加直接下载MYSQL备份文件
- 增加文件名改名
- 增加了克隆时间和自定义文件时间
- 2005版登陆要点按钮,这个版本直接回车
- 删除了几个地方的垃圾多余代码,换更加简练的方式写
- 修改了他妈的多处细节,更加流氓化
2005功能列表(基于1.5)
完整版(39.1K)
- 增加选定文件打包下载
- 增加备份指定数据库
- 增加显示主机名和IP
- 增建文件创建时间和最后修改时间的比较
- 修正几个小BUG
- 优化部分代码
精简版(20.7K)
- 删除新建目录功能
- 删除文件属性修改功能
- 删除PHP环境变量功能
- 删除Session的验证方式
- 增加显示主机名和IP
- 修正几个小BUG
- 优化部分代码
1.5功能列表(基于1.0)
- 支持MySQL语句执行
- 修正登陆验证的BUG
- 增加三个执行系统命令的函数
- 正确识别各个文件的URL
- 修正下载文件下了多余的HTML代码的BUG
- 用户可查看自定义PHP配置参数
- 大幅度优化、修正程序代码,修正若干细节
1.0功能列表
- 在线新建文件、文件夹,在权限允许的情况下可完全控制文件,具备一般文件管理所具备的功能。
- 在权限允许的情况下,可下载任何硬盘上存在的文件。
- 可以很好的修改目录以及文件的权限(不是win那种,是*nix的0XXX那种,win系统下也可以操作)。
- 比其他的同类程序更好的识别URL,完美解决浏览器某些特殊字符的编码问题(现有的程序,没有一个可以很好识别某些特殊字符的)。
- 会自动探测被禁用函数而决定某些操作。
- 会自动探测安全模式的状态而决定某些操作。
- 安全模式关闭的情况下,可选择用system、passthru两种函数执行系统命令。
- 没有开发某些多余的操作,精简,实用,体积仅22.3K,仅仅是海阳顶端网ASP木马2004的1/2。
- 在phpinfo函数被禁用的情况下,可以进入“PHP环境变量”获得很多有用的信息。
- 可选择是否需要登陆验证,同时可以通过配置选择session和cookie两种方式进行验证。
- 更多功能请自己挖掘……
|