xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
添加工具English Version

phpspy_2005.rar


提交时间:2004-12-28
提交用户:4ngel
工具分类:后门程序
运行平台:Other
工具大小:19545 Bytes
文件MD5 :85504befd99a72e3db3d3d4a02fc14b9
工具来源:http://www.4ngel.net

PhpSpy是一个用PHP语言编写的在线管理程序,同时集成很多和海阳顶端网所类似的功能,也可以说是一个WEB方式的后门,PHP的同类程序有几个,但多多少少有些缺陷,我结合现有的攻击手法,本着实用、简洁、小巧的原则,开发了这个程序。每个程序都有各自的特点,我们敢说这个程序是目前为止,在实现最实用的功能的情况下,体积是最小的。


2005功能列表(基于1.5)

完整版(39.1K)

增加选定文件打包下载
增加备份指定数据库
增加显示主机名和IP
增建文件创建时间和最后修改时间的比较
修正几个小BUG
优化部分代码

精简版(20.7K)

删除新建目录功能
删除文件属性修改功能
删除PHP环境变量功能
删除Session的验证方式
增加显示主机名和IP
修正几个小BUG
优化部分代码


1.5功能列表(基于1.0)

支持MySQL语句执行
修正登陆验证的BUG
增加三个执行系统命令的函数
正确识别各个文件的URL
修正下载文件下了多余的HTML代码的BUG
用户可查看自定义PHP配置参数
大幅度优化、修正程序代码,修正若干细节


1.0功能列表

在线新建文件、文件夹,在权限允许的情况下可完全控制文件,具备一般文件管理所具备的功能。
在权限允许的情况下,可下载任何硬盘上存在的文件。
可以很好的修改目录以及文件的权限(不是win那种,是*nix的0XXX那种,win系统下也可以操作)。
比其他的同类程序更好的识别URL,完美解决浏览器某些特殊字符的编码问题(现有的程序,没有一个可以很好识别某些特殊字符的)。
会自动探测被禁用函数而决定某些操作。
会自动探测安全模式的状态而决定某些操作。
安全模式关闭的情况下,可选择用system、passthru两种函数执行系统命令。
没有开发某些多余的操作,精简,实用,体积仅22.3K,仅仅是海阳顶端网ASP木马2004的1/2。
在phpinfo函数被禁用的情况下,可以进入“PHP环境变量”获得很多有用的信息。
可选择是否需要登陆验证,同时可以通过配置选择session和cookie两种方式进行验证。
更多功能请自己挖掘……


by angel 2004/12/28

>> 下载 <<