Mensajes

Te e codeado estas 2 funciones, son algo sencillas. No te fijes en los fallos que puede tener, sino en la idea y en como uso el HTTP HEAD.

Código (php) [Seleccionar] Expandir

function HeadRequest($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_NOBODY, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$r = curl_exec($ch);
curl_close($ch);

return $r;
}

function ObtenerPeso($url)
{
$pag = HeadRequest($url);
$pos = strpos($pag, "Content-Length");
if($pos === false)
{
return "No se pudo obtener el peso...";
}
$primero = explode("Content-Length: ",$pag);
$segundo = explode("\r\n",$primero[1]);
return $segundo[0]." Bytes";
}

$url = $_GET["url"];

echo("Sacando peso de $url...<br>");
$peso = ObtenerPeso($url);
echo("El archivo pesa: $peso");
?>

Ejemplo de uso:

http://localhost/prueba.php?url=www.elhacker.net/jasildbg/JaSiLDBG_es.pdf

Resultado:

Sacando peso de www.elhacker.net/jasildbg/JaSiLDBG_es.pdf...
El archivo pesa: 317815 Bytes

Un Saludo  

Puedes hacerlo con una petición HTTP HEAD al sitio en cuestión.

Un Ejemplo de como podrías hacerlo: http://www.grumet.net/weblog/archives/http-head-example.html

En el Content-Lenght tienes el peso de la pagina/archivo.

Tendras que usar cURL para ello, aqui tienes la busqueda: http://www.google.es/#hl=es&source=hp&q=curl+http+head+request

Un Saludo 

PHP Designer

Lo que no se es si esto funciona con apis hookeadas desde un driver , me podrias contestar eso Hendrix ?

Salu2

Gracias

El modo de Hooking es diferente, ya que mi aplicación repara una modificación del código de la API del proceso, en modo kernel, lo que se hookea es la SSDT. Pero bueno, si se hookea alguna función de algún otro driver o alguna IOCTL si se funcionaria este mismo método para reparar la modificación.

Un Saludo 

Hendrix, no seria mas efectivo comparar los primeros 20bytes del API supuestamente hookeada directamente?  Envez de buscar un salto? Ya que hay mas formas de saltar que con un JMP absoluto...

Si no me equivoco Steve (de HackHound) hizo un codigo que hacia esto en C, comparaba los primenos n Bytes en memoria del API con los mismo bytes que tenia el API en el disco duro... (recorriendo la EAT, etc...)

Bueno, yo lo hacia así, hay algunas apis que por defecto tienen un salto en su primer opcode y mi programa lo detectaba como hook, pero al repararlo quedaba igual, pero bueno...

Un Saludo 

Si se puede, tienes que usar Direct X:

http://www.3impact.com/3Impact_Engine/hulk7123/3dsmaxtips.htm
http://www.foro3d.com/f113/exportar-modelos-animados-formato-directx-desde-3dmax-41188.html

Un Saludo 

Hace tiempo hice un programita en C que hacia esto mismo (https://foro.elhacker.net/seguridad/hook_detector_by_hendrix-t221586.0.html). El método que usé fue el siguiente:

• Analizar todas las API's que usa el proceso (Sacaba la IAT del ejecutable)
• Una vez tenía la IAT, sacaba la dirección en donde empezaba la API (GetProcAddress + GetModuleHandle) y verificara que no hubiera algún salto (Yo usaba el opcode E9, aquí una lista).
• Si había salto, cargaba la libreria que contenía la API (en tu caso, si solo quieres reparar User32.dll solo tendras que cargar esta) y copiaba los 20 primeros bytes de la API (los originales)
• Una vez tenia los primeros 20 bytes originales de la API, los pegaba directamente sobre la dirección de memoria hookeada, con los que se reparaba el Hook (ya que sobreescribía el salto que había por los opcodes originales de la API).

Este método solo funciona si el primer opcode de la instrucción es un salto, en otros casos no funcionaría.

Ahora te toca a ti codear esto 

Un Saludo 

y ¿nadie se acuerda de Mek Mek o tambien llamado ®® ?

Ese tambien era un muy buen usuario del foro

Yo lo nombré, ya dije que fue el que me enseñó a programar en modo Kernel 

[Rojodos]

Jejejeje Vaya post  

Buen, primero, daré "mis votos", Van para algunos que ya no están y otros que siguen dando caña (aunque supongo que los que no están, todavía dan caña  )

Rojodos: Mítico e inigualable donde los haya, no tuve el placer ni de intercambiar una sola frase con el, pero todo el material que dejó en el foro me fue suficiente, devoré casi todos sus tutoriales y manuales, que actualmente están algo desfasados algunos, pero para empezar, me sirvieron un montón.

Anelkaos: Otro de los pesos pesados del foro....su paranoia con la seguridad denota grandes conocimientos sobre esta....cada post suyo es más interesante que el anterior, lamento que no saque material más asiduamente, aunque comprendo que es bastante difícil, a mi me pasa lo mismo  

Sdc: Otro de los que saben un montón sobre seguridad, me gustó su único post que e visto sobre shellcodes (Para hacerlas universales, aunque ahora no encuentro el post).

dxr: Tambien otro veterano del foro, sus conocimientos sobre administración de servidores y sobre ataquest DoS/DDoS son fabulosos  

Mek: Me introdujo en el mundo de los drivers, al cual no me e separado desde que me metí, una pena que dejara el foro.

Aparte de estos, podría poner más (Kamsky y sus tutos y retos, WHK, ...), pero se alargaría bastante.

Vaya, antes cuando miré el tema nadie había votado por Hendrix, pero ahora veo que ya si  

Pues así es, yo también voto por Hendrix, creo que lo que voy a decir ahora ya lo he repetido en varias ocasiones, pero lo diré igualmente...Hendrix ha sido desde siempre mi modelo a seguir, es como esas veces que ves a alguien por la tele que hace algo impresionante o que te deja marcado, y dices "que pasada, yo quiero ser como ese de mayor", ¿sabeis? Pues eso me ha pasado a mi desde siempre con Hendrix. Me acuerdo, mismamente, de cuando me inicié en todo esto de la programación, concretamente en Batch, pues quedaba flipando con las cosas que llegaba a conseguir, como cuando hizo aquel famoso troyano en Batch que usaba el FTP para conectarse y tal...hasta el momento, hasta donde yo sé, Hendrix ha sido el único que ha conseguido con exito hacer un troyano en ese lenguaje...

Y bueno, ese era un ejemplo, pero vamos, que sabe de todo, y nos deja a todos acojonaos, sin lugar a dudas. Solo hace falta echarle un vistazo a, por ejemplo, los ultimos tutoriales o papers que hizo, para darse cuenta de que Hendrix es digno del mayor de los respetos. El caso es que, no sé como hace, pero sabe practicamente de todo...y a un alto nivel...es decir, no es que sepa un poco de todo...sino que sabe de todo y avanzado...en fin, un modelo a seguir...

Y lo mejor de todo, y no menos importante, es que no es chulo, me refiero, que no va por ahí alardeando de lo que sabe, todo lo contrario...porque hay muchos otros que no saben practicamente nada y se las dan de superiores...y en esto de la informática, como en muchas cosas en la vida, hay que dejar la chulería a un lado y ser honestos.

En fin, perdonad por la parrafada pero....me gusta expresarme  

Pues muchas gracias por estas palabras   la verdad es que yo no me veo así como me defines  

Lo del troyano en Batch hace muchísimo, y creo que no llegó a funcionar, aunque la idea teórica, creo que si funcionaria  

Por otra parte, me alegra que les sirvan a los demás los manuales y papers que coy escribiendo, tengo poco tiempo....

Otra cosa, aunque me gusten todos los temas relacionados con la informática, para nada tengo conocimientos avanzados de todos, eso es imposible   pero la verdad es que soy muy curioso, no desecho ningún manual/paper que no haya leído.

En fin, gracias por el texto  

Advertencia - mientras estabas escribiendo, fueron publicadas 2 respuestas.

Antifa lo partía ..

jejejejej de eso hace mucho ya  Aunque fue muy bonito mientras duró.... 

Ya se pondrá la chincheta cuando quiera Por mi parte ya la tiene

No soy de los de autocolocarse chinchetas, si algun otro mod/Mod global opina que merece estar pegado, que se la ponga, no soy de los que porque el texto es mio se merece una chincheta 

Animense a probar el codigo y a segguir avanzando, sujieran mejoras (que las hay), descubran fallos (que los hay), etc.