http://www.liangliang.org.cn/at_tools/phpspy_2008.rar
PhpSpy
项目信息
发布时间:2008-01-07
项目作者:angel
项目类别:WEB后门
工作环境:PHP
项目版本:2008
2008地址:http://www.4ngel.net/project/phpspy_2008.rar
2006地址:http://www.4ngel.net/project/phpspy_2006.rar
2005地址:http://www.4ngel.net/project/phpspy_2005.rar
1.5 下载:http://www.4ngel.net/project/phpspy_v1.5.rar
项目介绍
PhpSpy是一个用PHP语言编写的在线管理程序,同时集成很多和海阳顶端网所类似的功能,也可以说是一个WEB方式的后门,结合现有的攻击手法,本着实用、简洁、小巧的原则,开发了这个程序。由于程序性质问题,公开提供下载的版本不会提供更多的操作。例如MSSQL连接、WIN主机反弹等。
2008功能列表(基于2006)
加强cookie功能。
改成全英文版并根据数据库的编码设置声明相应的页面编码,以确保各编码服务器能正常输出。
加强文件管理功能,增加批量删除文件。增加新的文件属性显示方式和宿主。增加目录改名。增加查看网站根目录和当前目录下的所有可写子目录。在WIN主机下自动探测所有分区以及分区类型。
增加通过MYSQL方式上传下载文件,其中下载文件不需要数据库用户具有FILE权限。即可完整下载。程序自动判断两种方式下载。上传需要具有FILE权限。
加强MYSQL数据库管理功能,增加查询回显并带分页显示,增加插入、修改、删除记录。增加查看表结构和常用信息、删除表功能。并支持多句同时运行。
增加执行PHP代码功能,并附加一些有用的PHP代码。例如Serv-U本地提权利用代码,适用于6.4以及一下版本,以及MYSQL反弹SHELL等。
增强执行命令功能。
简化一些PHP环境变量显示。
大大提高各个操作的效率,尤其是文件管理。加快多文件目录的输出速度。
基本全部改为POST方式提交数据和跳转。大大的增加了隐蔽性。防止管理员查看日志找出端倪。
增加linux主机端口反弹功能。使用PERL和C 双重实现。
……
2006功能列表(基于2005)
用函数生成页面中的表格,体积比不用函数生成的时候减少了7kb,比全功能海阳2006小39kb
去掉了SESSION认证,提高兼容性
增加在WIN服务器上执行命令/程序的操作
增加在WIN服务器上对注册表的操作
增加在线HTTP代理功能
增加直接下载MYSQL备份文件
增加文件名改名
增加了克隆时间和自定义文件时间
2005版登陆要点按钮,这个版本直接回车
删除了几个地方的垃圾多余代码,换更加简练的方式写
修改了他妈的多处细节,更加流氓化
2005功能列表(基于1.5)
完整版(39.1K)
增加选定文件打包下载
增加备份指定数据库
增加显示主机名和IP
增建文件创建时间和最后修改时间的比较
修正几个小BUG
优化部分代码
精简版(20.7K)
删除新建目录功能
删除文件属性修改功能
删除PHP环境变量功能
删除Session的验证方式
增加显示主机名和IP
修正几个小BUG
优化部分代码
1.5功能列表(基于1.0)
支持MySQL语句执行
修正登陆验证的BUG
增加三个执行系统命令的函数
正确识别各个文件的URL
修正下载文件下了多余的HTML代码的BUG
用户可查看自定义PHP配置参数
大幅度优化、修正程序代码,修正若干细节
1.0功能列表
在线新建文件、文件夹,在权限允许的情况下可完全控制文件,具备一般文件管理所具备的功能。
在权限允许的情况下,可下载任何硬盘上存在的文件。
可以很好的修改目录以及文件的权限(不是win那种,是*nix的0XXX那种,win系统下也可以操作)。
比其他的同类程序更好的识别URL,完美解决浏览器某些特殊字符的编码问题(现有的程序,没有一个可以很好识别某些特殊字符的)。
会自动探测被禁用函数而决定某些操作。
会自动探测安全模式的状态而决定某些操作。
安全模式关闭的情况下,可选择用system、passthru两种函数执行系统命令。
没有开发某些多余的操作,精简,实用,体积仅22.3K,仅仅是海阳顶端网ASP木马2004的1/2。
在phpinfo函数被禁用的情况下,可以进入“PHP环境变量”获得很多有用的信息。
可选择是否需要登陆验证,同时可以通过配置选择session和cookie两种方式进行验证。
更多功能请自己挖掘……