工具分类

提交时间：2004-12-28
提交用户：4ngel
工具分类：后门程序
运行平台：Other
工具大小：19545 Bytes
文件MD5 ：85504befd99a72e3db3d3d4a02fc14b9
工具来源：http://www.4ngel.net

PhpSpy是一个用PHP语言编写的在线管理程序，同时集成很多和海阳顶端网所类似的功能，也可以说是一个WEB方式的后门，PHP的同类程序有几个，但多多少少有些缺陷，我结合现有的攻击手法，本着实用、简洁、小巧的原则，开发了这个程序。每个程序都有各自的特点，我们敢说这个程序是目前为止，在实现最实用的功能的情况下，体积是最小的。

2005功能列表(基于1.5)

完整版(39.1K)

增加选定文件打包下载
增加备份指定数据库
增加显示主机名和IP
增建文件创建时间和最后修改时间的比较
修正几个小BUG
优化部分代码

精简版(20.7K)

删除新建目录功能
删除文件属性修改功能
删除PHP环境变量功能
删除Session的验证方式
增加显示主机名和IP
修正几个小BUG
优化部分代码

1.5功能列表(基于1.0)

支持MySQL语句执行
修正登陆验证的BUG
增加三个执行系统命令的函数
正确识别各个文件的URL
修正下载文件下了多余的HTML代码的BUG
用户可查看自定义PHP配置参数
大幅度优化、修正程序代码，修正若干细节

1.0功能列表

在线新建文件、文件夹，在权限允许的情况下可完全控制文件，具备一般文件管理所具备的功能。
在权限允许的情况下，可下载任何硬盘上存在的文件。
可以很好的修改目录以及文件的权限(不是win那种，是*nix的0XXX那种，win系统下也可以操作)。
比其他的同类程序更好的识别URL，完美解决浏览器某些特殊字符的编码问题(现有的程序，没有一个可以很好识别某些特殊字符的)。
会自动探测被禁用函数而决定某些操作。
会自动探测安全模式的状态而决定某些操作。
安全模式关闭的情况下，可选择用system、passthru两种函数执行系统命令。
没有开发某些多余的操作，精简，实用，体积仅22.3K，仅仅是海阳顶端网ASP木马2004的1/2。
在phpinfo函数被禁用的情况下，可以进入“PHP环境变量”获得很多有用的信息。
可选择是否需要登陆验证，同时可以通过配置选择session和cookie两种方式进行验证。
更多功能请自己挖掘……

by angel 2004/12/28

>> 下载 <<