项目信息
发布时间:2011-05-08 项目作者:angel 项目类别:WEB后门 工作环境:PHP 项目版本:2011 2011地址:http://www.4ngel.net/project/phpspy_2011.rar 2008地址:http://www.4ngel.net/project/phpspy_2008.rar 2006地址:http://www.4ngel.net/project/phpspy_2006.rar 2005地址:http://www.4ngel.net/project/phpspy_2005.rar 1.5 下载:http://www.4ngel.net/project/phpspy_v1.5.rar
项目介绍
PhpSpy是一个用PHP语言编写的在线管理程序,同时集成很多和海阳顶端网所类似的功能,也可以说是一个WEB方式的后门,结合现有的攻击手法,本着实用、简洁、小巧的原则,开发了这个程序。由于程序性质问题,公开提供下载的版本不会提供更多的操作。例如MSSQL连接、WIN主机反弹等。
2011功能列表(基于2008)
- 大量改写程序代码,大大提高执行效率。
- 人性化的文件管理界面
- 增加端口扫描功能
- 优化MYSQL操作代码,兼容各种版本和编码的数据库
- ……
2008功能列表(基于2006)
- 加强cookie功能。
- 改成全英文版并根据数据库的编码设置声明相应的页面编码,以确保各编码服务器能正常输出。
- 加强文件管理功能,增加批量删除文件。增加新的文件属性显示方式和宿主。增加目录改名。增加查看网站根目录和当前目录下的所有可写子目录。在WIN主机下自动探测所有分区以及分区类型。
- 增加通过MYSQL方式上传下载文件,其中下载文件不需要数据库用户具有FILE权限。即可完整下载。程序自动判断两种方式下载。上传需要具有FILE权限。
- 加强MYSQL数据库管理功能,增加查询回显并带分页显示,增加插入、修改、删除记录。增加查看表结构和常用信息、删除表功能。并支持多句同时运行。
- 增加执行PHP代码功能,并附加一些有用的PHP代码。例如Serv-U本地提权利用代码,适用于6.4以及一下版本,以及MYSQL反弹SHELL等。
- 增强执行命令功能。
- 简化一些PHP环境变量显示。
- 大大提高各个操作的效率,尤其是文件管理。加快多文件目录的输出速度。
- 基本全部改为POST方式提交数据和跳转。大大的增加了隐蔽性。防止管理员查看日志找出端倪。
- 增加linux主机端口反弹功能。使用PERL和C 双重实现。
- ……
2006功能列表(基于2005)
- 用函数生成页面中的表格,体积比不用函数生成的时候减少了7kb,比全功能海阳2006小39kb
- 去掉了SESSION认证,提高兼容性
- 增加在WIN服务器上执行命令/程序的操作
- 增加在WIN服务器上对注册表的操作
- 增加在线HTTP代理功能
- 增加直接下载MYSQL备份文件
- 增加文件名改名
- 增加了克隆时间和自定义文件时间
- 2005版登陆要点按钮,这个版本直接回车
- 删除了几个地方的垃圾多余代码,换更加简练的方式写
- 修改了他妈的多处细节,更加流氓化
2005功能列表(基于1.5)
完整版(39.1K)
- 增加选定文件打包下载
- 增加备份指定数据库
- 增加显示主机名和IP
- 增建文件创建时间和最后修改时间的比较
- 修正几个小BUG
- 优化部分代码
精简版(20.7K)
- 删除新建目录功能
- 删除文件属性修改功能
- 删除PHP环境变量功能
- 删除Session的验证方式
- 增加显示主机名和IP
- 修正几个小BUG
- 优化部分代码
1.5功能列表(基于1.0)
- 支持MySQL语句执行
- 修正登陆验证的BUG
- 增加三个执行系统命令的函数
- 正确识别各个文件的URL
- 修正下载文件下了多余的HTML代码的BUG
- 用户可查看自定义PHP配置参数
- 大幅度优化、修正程序代码,修正若干细节
1.0功能列表
- 在线新建文件、文件夹,在权限允许的情况下可完全控制文件,具备一般文件管理所具备的功能。
- 在权限允许的情况下,可下载任何硬盘上存在的文件。
- 可以很好的修改目录以及文件的权限(不是win那种,是*nix的0XXX那种,win系统下也可以操作)。
- 比其他的同类程序更好的识别URL,完美解决浏览器某些特殊字符的编码问题(现有的程序,没有一个可以很好识别某些特殊字符的)。
- 会自动探测被禁用函数而决定某些操作。
- 会自动探测安全模式的状态而决定某些操作。
- 安全模式关闭的情况下,可选择用system、passthru两种函数执行系统命令。
- 没有开发某些多余的操作,精简,实用,体积仅22.3K,仅仅是海阳顶端网ASP木马2004的1/2。
- 在phpinfo函数被禁用的情况下,可以进入“PHP环境变量”获得很多有用的信息。
- 可选择是否需要登陆验证,同时可以通过配置选择session和cookie两种方式进行验证。
- 更多功能请自己挖掘……
|