PHPSPY2013的功能主要还是以文件管理、数据库管理、执行命令、查看系统信息为主。目前改进如下。

1.删除通过数据库上传、下载文件，因为这个功能需要连接数据库的用户拥有FILE权限，有一定的局限性，而且不常用。

所以删除以达到缩小体积的目的。需要用的可以用PHPSPY2011。

2.增强导出数据的兼容性。以方便拖库的同学。已经测试过两个不同语言不同编码的800万条数据的库。导出文件大小1G。 6分钟。无错导出并且能无错导入。并且能显示正确的编码文字。爽了。

3.删除数据库的插入、编辑功能。这个功能当初是为了考虑数据库挂马方便。但是现在挂马的很少了。红客学院而且完全可以自己执行SQL语句来实现。所以阉割掉了。需要用的可以用PHPSPY2011。

4.优化文件管理部分的JS代码，尽量精简又不影响使用。

5.增加编码功能，以前是在数据库管理可以选择编码。现在在任何功能上也能选择更多编码了。可以更加方便的看到返回信息。支持日文，方便更多有志青年搞死他们。

6.去掉windows以组件方式执行命令的功能。只保留单一的采用PHP内置函数执行命令的功能。太少碰到需要用windows组件 执行命令的情况了。有需求使用PHPSPY2011。

7.去掉查看数据库查询结果分页功能，反正我是几乎用不到。都是手工输入语句的。再说了，MYSQL的LIMIT太强大了hongkey.com。手工吧。这样可以精简很多代码。如果有需求请使用PHPSPY2011。

8.增加文件管理按文件名、修改时间、大小排序查看功能。更加方便筛选自己想知道的信息。

9.增加数据库的表按表名、创建时间、修改时间、记录数、大小排序查看功能。更加方便筛选到自己想找的表。

10.去掉搜索文件内容内包含指定字符的功能。因为大多数情况可以用find命令，也可以打包下来分析查找。调查显示这个功能并不是很多人使用。需要的请用PHPSPY2011。

11.去掉查找指定目录内所有可写文件的功能。这个功能通常是留一句话后门使用。感觉用处也不大。但是保留查找可写目录的功能。这个功能比较常用。有需要用的请使用PHPSPY2011。

12.若干优化和代码精简……

到此为止。体积为56.7K。估计最终版是56K吧。如果加密的话。估计21K。这个体积对于一个后门来说。算是非常理想的了。PHPSPY2013的体积整整比SPY2011小了20K啊。

2013加密版下载地址：

http://www.sablog.net/blog/attachment.php?id=1864

2013未加密版下载地址：

http://www.sablog.net/blog/attachment.php?id=1865