PhpSpy好东西，记录一下

wenzk

项目信息
      
发布时间：2005-04-04
        项目作者：angel
        项目类别：WEB后门
        工作环境：PHP
        项目版本：2006
        2006地址：
http://www.4ngel.net/project/phpspy_2006.rar
       2005地址：
http://www.4ngel.net/project/phpspy_2005.rar
        1.5 下载：
http://www.4ngel.net/project/phpspy_v1.5.rar
项目介绍
        
　　PhpSpy是一个用PHP语言编写的在线管理程序，同时集成很多和海阳顶端网所类似的功能，也可以说是一个WEB方式的后门，PHP的同类程序有几
个，但多多少少有些缺陷，我结合现有的攻击手法，本着实用、简洁、小巧的原则，开发了这个程序。每个程序都有各自的特点，我们敢说这个程序是目前为止，在
实现最实用的功能的情况下，体积是最小的。
        
2006功能列表(基于2005)
        

用函数生成页面中的表格，体积比不用函数生成的时候减少了7kb，比全功能海阳2006小39kb

去掉了SESSION认证，提高兼容性

增加在WIN服务器上执行命令/程序的操作

增加在WIN服务器上对注册表的操作

增加在线HTTP代理功能

增加直接下载MYSQL备份文件

增加文件名改名

增加了克隆时间和自定义文件时间

2005版登陆要点按钮，这个版本直接回车

删除了几个地方的垃圾多余代码，换更加简练的方式写

修改了他妈的多处细节，更加流氓化
        
2005功能列表(基于1.5)
        
完整版(39.1K)
        

增加选定文件打包下载

增加备份指定数据库

增加显示主机名和IP

增建文件创建时间和最后修改时间的比较

修正几个小BUG

优化部分代码
        
精简版(20.7K)
        

删除新建目录功能

删除文件属性修改功能

删除PHP环境变量功能

删除Session的验证方式

增加显示主机名和IP

修正几个小BUG

优化部分代码        
        
1.5功能列表(基于1.0)
        

支持MySQL语句执行

修正登陆验证的BUG

增加三个执行系统命令的函数

正确识别各个文件的URL

修正下载文件下了多余的HTML代码的BUG

用户可查看自定义PHP配置参数

大幅度优化、修正程序代码，修正若干细节        
        
1.0功能列表

在线新建文件、文件夹，在权限允许的情况下可完全控制文件，具备一般文件管理所具备的功能。

在权限允许的情况下，可下载任何硬盘上存在的文件。

可以很好的修改目录以及文件的权限(不是win那种，是*nix的0XXX那种，win系统下也可以操作)。

比其他的同类程序更好的识别URL，完美解决浏览器某些特殊字符的编码问题(现有的程序，没有一个可以很好识别某些特殊字符的)。

会自动探测被禁用函数而决定某些操作。

会自动探测安全模式的状态而决定某些操作。

安全模式关闭的情况下，可选择用system、passthru两种函数执行系统命令。

没有开发某些多余的操作，精简，实用，体积仅22.3K，仅仅是海阳顶端网ASP木马2004的1/2。

在phpinfo函数被禁用的情况下，可以进入“PHP环境变量”获得很多有用的信息。

可选择是否需要登陆验证，同时可以通过配置选择session和cookie两种方式进行验证。

更多功能请自己挖掘……

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/2389/showart_33833.html