摘要: 下面是PhpSpy此前的介绍: PhpSpy是一个用PHP语言编写的在线管理程序,同时集成很多和海阳顶端网所类似的功能,也可以说是一个WEB方式的后门,结合现有的攻击手法,本着实用、简洁、小巧的原则,开发了这个程序。由于程序性质问题,公开提供下载的版本不会提供...
下面是PhpSpy此前的介绍:
PhpSpy是一个用PHP语言编写的在线管理程序,同时集成很多和海阳顶端网所类似的功能,也可以说是一个WEB方式的后门,结合现有的攻击手法,本着实用、简洁、小巧的原则,开发了这个程序。由于程序性质问题,公开提供下载的版本不会提供更多的操作。例如MSSQL连接、WIN主机反弹等。
当然,发展到2013的话,游侠感觉4ngel在新的介绍中,刻意没有说渗透测试中用到的功能。就是说,至少,从介绍中来看,PhpSpy是一款站长工具,并且有些功能是被精简掉的(怀疑是黑客软件的部分?)。下面是正文:
最近发现PHPSPY的数据库管理功能,特别是导出数据,有时候会出错,或者是导出了,但是导入出错,也是因为数据库管理功能兼容性有点差,虽然比较强大,但是很多数据库的设计比较奇葩,所以导致拖库过程中比较郁闷。所以要重点改进一下数据库管理功能。主要还是根据我自己和朋友在日常使用中的问题和建议进行改进。如果需要某些被精简掉的功能,可以使用PHPSPY2011。
PHPSPY2013的功能主要还是以文件管理、数据库管理、执行命令、查看系统信息为主。目前改进如下。
1、删除通过数据库上传、下载文件,因为这个功能需要连接数据库的用户拥有FILE权限,有一定的局限性,而且不常用。所以删除以达到缩小体积的目的。需要用的可以用PHPSPY2011。
2、增强导出数据的兼容性。以方便拖库的同学。
3、删除数据库的插入、编辑功能。这个功能当初是为了考虑数据库挂马方便。但是现在挂马的很少了。而且完全可以自己执行SQL语句来实现。所以阉割掉了。需要用的可以用PHPSPY2011。
4、优化文件管理部分的JS代码,尽量精简又不影响使用。
5、增加编码功能,以前是在数据库管理可以选择编码。现在在文件管理功能上也能选择更多编码了。可以更加方便的看到返回信息。支持日文,方便更多有志青年搞死他们。
6、若干优化……
到此为止。体积为68K。估计最终版是60多K吧。如果加密的话。估计20K。
http://www.sablog.net/blog/archives/601/
