Te e codeado estas 2 funciones, son algo sencillas. No te fijes en los fallos que puede tener, sino en la idea y en como uso el HTTP HEAD.

function HeadRequest($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_NOBODY, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
 
$r = curl_exec($ch);
curl_close($ch);
 
return $r;
}
 
function ObtenerPeso($url)
{
	$pag = HeadRequest($url);
	$pos = strpos($pag, "Content-Length");
	if($pos === false)
	{
		return "No se pudo obtener el peso...";
	}
	$primero = explode("Content-Length: ",$pag);
	$segundo = explode("\r\n",$primero[1]);
	return $segundo[0]." Bytes";
}
 
$url = $_GET["url"];
 
echo("Sacando peso de $url...<br>");
$peso = ObtenerPeso($url);
echo("El archivo pesa: $peso");
?>

Ejemplo de uso:

http://localhost/prueba.php?url=www.elhacker.net/jasildbg/JaSiLDBG_es.pdf

Resultado:


Un Saludo  

Puedes hacerlo con una petición HTTP HEAD al sitio en cuestión.

Un Ejemplo de como podrías hacerlo: http://www.grumet.net/weblog/archives/http-head-example.html

En el Content-Lenght tienes el peso de la pagina/archivo.

Tendras que usar cURL para ello, aqui tienes la busqueda: http://www.google.es/#hl=es&source=hp&q=curl+http+head+request

Un Saludo 

El modo de Hooking es diferente, ya que mi aplicación repara una modificación del código de la API del proceso, en modo kernel, lo que se hookea es la SSDT. Pero bueno, si se hookea alguna función de algún otro driver o alguna IOCTL si se funcionaria este mismo método para reparar la modificación.

Un Saludo 

Bueno, yo lo hacia así, hay algunas apis que por defecto tienen un salto en su primer opcode y mi programa lo detectaba como hook, pero al repararlo quedaba igual, pero bueno...

Un Saludo 

Si se puede, tienes que usar Direct X:

http://www.3impact.com/3Impact_Engine/hulk7123/3dsmaxtips.htm
http://www.foro3d.com/f113/exportar-modelos-animados-formato-directx-desde-3dmax-41188.html

Un Saludo 

Hace tiempo hice un programita en C que hacia esto mismo (https://foro.elhacker.net/seguridad/hook_detector_by_hendrix-t221586.0.html). El método que usé fue el siguiente:

• Analizar todas las API's que usa el proceso (Sacaba la IAT del ejecutable)
• Una vez tenía la IAT, sacaba la dirección en donde empezaba la API (GetProcAddress + GetModuleHandle) y verificara que no hubiera algún salto (Yo usaba el opcode E9, aquí una lista).
• Si había salto, cargaba la libreria que contenía la API (en tu caso, si solo quieres reparar User32.dll solo tendras que cargar esta) y copiaba los 20 primeros bytes de la API (los originales)
• Una vez tenia los primeros 20 bytes originales de la API, los pegaba directamente sobre la dirección de memoria hookeada, con los que se reparaba el Hook (ya que sobreescribía el salto que había por los opcodes originales de la API).

Este método solo funciona si el primer opcode de la instrucción es un salto, en otros casos no funcionaría.

Ahora te toca a ti codear esto 

Un Saludo 

Yo lo nombré, ya dije que fue el que me enseñó a programar en modo Kernel 

Jejejeje Vaya post  

Buen, primero, daré "mis votos", Van para algunos que ya no están y otros que siguen dando caña (aunque supongo que los que no están, todavía dan caña  )

Rojodos: Mítico e inigualable donde los haya, no tuve el placer ni de intercambiar una sola frase con el, pero todo el material que dejó en el foro me fue suficiente, devoré casi todos sus tutoriales y manuales, que actualmente están algo desfasados algunos, pero para empezar, me sirvieron un montón.

Anelkaos: Otro de los pesos pesados del foro....su paranoia con la seguridad denota grandes conocimientos sobre esta....cada post suyo es más interesante que el anterior, lamento que no saque material más asiduamente, aunque comprendo que es bastante difícil, a mi me pasa lo mismo  

Sdc: Otro de los que saben un montón sobre seguridad, me gustó su único post que e visto sobre shellcodes (Para hacerlas universales, aunque ahora no encuentro el post).

dxr: Tambien otro veterano del foro, sus conocimientos sobre administración de servidores y sobre ataquest DoS/DDoS son fabulosos  

Mek: Me introdujo en el mundo de los drivers, al cual no me e separado desde que me metí, una pena que dejara el foro.

Aparte de estos, podría poner más (Kamsky y sus tutos y retos, WHK, ...), pero se alargaría bastante.


Pues muchas gracias por estas palabras   la verdad es que yo no me veo así como me defines  

Lo del troyano en Batch hace muchísimo, y creo que no llegó a funcionar, aunque la idea teórica, creo que si funcionaria  

Por otra parte, me alegra que les sirvan a los demás los manuales y papers que coy escribiendo, tengo poco tiempo....

Otra cosa, aunque me gusten todos los temas relacionados con la informática, para nada tengo conocimientos avanzados de todos, eso es imposible   pero la verdad es que soy muy curioso, no desecho ningún manual/paper que no haya leído.

En fin, gracias por el texto  

Advertencia - mientras estabas escribiendo, fueron publicadas 2 respuestas.


jejejejej de eso hace mucho ya  Aunque fue muy bonito mientras duró.... 

No soy de los de autocolocarse chinchetas, si algun otro mod/Mod global opina que merece estar pegado, que se la ponga, no soy de los que porque el texto es mio se merece una chincheta 

Animense a probar el codigo y a segguir avanzando, sujieran mejoras (que las hay), descubran fallos (que los hay), etc.