先介绍一下：

1.开发环境VS2008 + C#，兼容FrameWork1.1/2.0，基本实现代码分离,CSS方便参考了phpspy。
2.密码为32位MD5加密(小写) 默认为 admin.
3.全部采用POST方式提交数据，增强了隐蔽性。
4.增强了IIS探测功能，遍历IIS站点信息，绝对路径，多域名绑定，以及IIS账号密码。
5.增加了对指定文件的搜索功能。
6.修正了一些数据库操作的BUG。
7.增强了对注册表的读取8.修正了对端口的多线程扫描
9.增强了端口转发功能 

特别是：

增强了IIS探测功能，遍历IIS站点信息，绝对路径，多域名绑定，以及IIS账号密码。

这个功能会搞死服务器上N多站点，对旁注有大特效。当然我们现在是要做安全处理，只要服务器上装了net2.0，那么这个马就么发挥超经水平，研究了N久，服务器安全要做限制如下：

打开C盘,ctrl+f搜索"activeds.tlb",找到activeds.tlb,右键--属性--安全--只保留administrators和system组权限
注意:只改activeds.tlb,其它不能改