4ngel's blog

这次改动主要针对WINNT服务器的功能做了加强，最为突出的功能就是操作注册表，在WINNT服务器上，即使删除打开了安全模式，也有可能执行命令，这表示海阳2006可以做的，phpspy 2006能做到，海阳在LINUX下不能做的（废话）。PHPSPY 2006也能做到。在此要特别感谢几个人。

FireFox （http://www.molyx.com）
是他教了我不少PHP的知识，让新的PHPSPY代码更加严谨、规范

凯文、Saiy、我非我
是他们让PHP的主要功能得以实现

全体邪恶幻想论坛的成员
是你们让我不断完善PHPSPY

缺少了你们任何人，这个PHPSPY都不可能这么快完工。谢谢你们！

PHPSPY是PHP在线管理程序，但我作为安全界的人，觉得PHPSPY称为一个PHP后门更加贴切，我不畏忌“后门”这个名字，毕竟，一个程序的用途，关键看人。我可以给大家一把水果刀，但是这把水果刀可以让人致命。有时我更喜欢把水果刀称做“匕首”。

还有一个有意思的功能，就是在线代理，就是任何放了PHPSPY 2006的服务器通过这个功能，都可以把这个服务器变成一个HTTP代理服务器。很多浏览不了的网站（比如台湾的网站），通过这个功能可以浏览。并且留下的IP是该服务器的IP。缺点就是功能单一，不能显示相对路径的src=""。

说说新PHPSPY这次的改动吧:

用CLASS技术改写了代码, 哈哈, 体积比不用CLASS的时候减少了8K。
去掉了SESSION认证,提高兼容性;
增加在WIN服务器上执行命令/程序的操作;
增加在WIN服务器上对注册表的操作;
增加在线HTTP代理功能;
增加直接下载MYSQL备份文件;
增加文件名改名;
增加了克隆时间和自定义文件时间;
2005版登陆要点按钮,这个版本直接回车;
删除了几个地方的垃圾多余代码, 换更加简练的方式写;
修改了他妈的多处细节, 更加流氓化;
这次更新是代码变动最大的一次了;
更多更新请自行阅读代码;

增加了这么多功能.还是要把代码控制在47K以内。比起全功能的海阳2006（80多K）还要小。


至于发布呢，找个有代表性的日子发布。暂时给内部论坛的兄弟们用着。也不要来问我们要。既然暂时不发布。就是为了让自家兄弟获益够了才公开嘛。

最后说声：谢谢大家对我的支持和鼓励！还有谢谢老前辈们的教导！