项目信息

发布时间：2004-07-22
项目作者：angel
项目类别：WEB后门
工作环境：PHP
项目版本：1.5
下载地址：http://www.4ngel.net/project/phpspy.rar

项目介绍

　　PhpSpy是一个用PHP语言编写的在线管理程序，同时集成很多和海阳顶端网所类似的功能，也可以说是一个WEB方式的后门，PHP的同类程序有几个，但多多少少有些缺陷，我结合现有的攻击手法，本着实用、简洁、小巧的原则，开发了这个程序。每个程序都有各自的特点，我们敢说这个程序是目前为止，在实现最实用的功能的情况下，体积是最小的。

1.5功能列表(基于1.0)

1. 支持MySQL语句执行
2. 修正登陆验证的BUG
3. 增加三个执行系统命令的函数
4. 正确识别各个文件的URL
5. 修正下载文件下了多余的HTML代码的BUG
6. 用户可查看自定义PHP配置参数
7. 大幅度优化、修正程序代码，修正若干细节

1.0功能列表

1. 在线新建文件、文件夹，在权限允许的情况下可完全控制文件，具备一般文件管理所具备的功能。
2. 在权限允许的情况下，可下载任何硬盘上存在的文件。
3. 可以很好的修改目录以及文件的权限(不是win那种，是*nix的0XXX那种，win系统下也可以操作)。
4. 比其他的同类程序更好的识别URL，完美解决浏览器某些特殊字符的编码问题(现有的程序，没有一个可以很好识别某些特殊字符的)。
5. 会自动探测被禁用函数而决定某些操作。
6. 会自动探测安全模式的状态而决定某些操作。
7. 安全模式关闭的情况下，可选择用system、passthru两种函数执行系统命令。
8. 没有开发某些多余的操作，精简，实用，体积仅22.3K，仅仅是海阳顶端网ASP木马2004的1/2。
9. 在phpinfo函数被禁用的情况下，可以进入“PHP环境变量”获得很多有用的信息。
10. 可选择是否需要登陆验证，同时可以通过配置选择session和cookie两种方式进行验证。
11. 更多功能请自己挖掘……