TitanHide

Jangan datang ke sini dan buka masalah tentang masalah dengan instalasi, crash dengan bug check 0x109: critical_structure_corruption atau pertanyaan tentang cara menonaktifkan PatchGuard. Saya akan secara permanen melarang Anda dari pelacak masalah. Jika Anda tidak tahu cara menginstal alat dengan benar, Anda tidak cukup tahu untuk menggunakannya secara bertanggung jawab dan Anda harus menggunakan sesuatu yang lain seperti Scyllahide. Untuk menonaktifkan PatchGuard, coba Efiguard, Upgdsed atau Hiu.

TitanHide adalah pengemudi yang dimaksudkan untuk menyembunyikan debugger dari proses tertentu. Driver mengaitkan berbagai fungsi kernel NT* (menggunakan kait tabel SSDT) ​​dan memodifikasi nilai pengembalian fungsi asli. Untuk menyembunyikan suatu proses, Anda harus melewati struktur sederhana dengan proses dan opsi persembunyian untuk mengaktifkan, ke pengemudi. API internal dirancang untuk menambahkan kait dengan sedikit usaha, yang berarti menambahkan fitur sangat mudah.

Gagasan untuk proyek ini dipikirkan bersama dengan Cypher, Shoutout Man!

• ProcessDebugFlags (NTQueryInformationProcess)
• ProcessDebugport (NTQueryInformationProcess)
• ProcessDebugobjecthandle (NTQueryInformationProcess)
• DebugObject (NTQueryObject)
• SystemnelDebuggerInformation (ntquerysysteminformation)
• SystemDebugControl (Ntsystemdebugcontrol)
• Ntclose (status_invalid_handle/status_handle_not_closable Exceptions)
• Threadhidefromdebugger (NTSetInformationThread)
• Lindungi DRX (HW BPS) (NTGetContextThread/NTSetContextThread)

• Windows 10 x64 & x86
• Windows 8.1 x64 & x86
• Windows 7 x64 & x86 (SP1)
• Windows XP X86 (SP3)
• Windows XP X64 (SP1)

1. Instal Visual Studio 2013 (Edisi Ekspres belum teruji).
2. Instal WDK10/WDK8/WDK7.
3. Buka TitanHide.sln dan tekan kompilasi!

1. Salin TitanHide.sys ke %systemroot%system32drivers .
2. Jalankan perintah sc create TitanHide binPath= %systemroot%system32driversTitanHide.sys type= kernel untuk membuat layanan titanHide.
3. Jalankan perintah sc start TitanHide untuk memulai layanan TitanHide.
4. Jalankan Perintah sc query TitanHide untuk memeriksa apakah TitanHide sedang berjalan.

1. Salin TitanHide.sys ke %systemroot%system32drivers .
2. Mulai ServiceManager.exe (tersedia di halaman unduhan).
3. Hapus layanan lama (saat ada).
4. Instal layanan baru (tentukan jalur lengkap ke TitanHide.sys ).
5. Mulai layanan yang baru saja Anda buat.
6. Gunakan TitanHideGUI.exe untuk mengatur Hide Options untuk PID.

Untuk mengaktifkan testsigning menjalankan perintah berikut:

 bcdedit /set testsigning on

Untuk menonaktifkan PatchGuard, temukan alat seperti KPP Destroyer untuk menonaktifkannya (Google adalah teman Anda). Untuk memeriksa apakah TitanHide berfungsi dengan benar, gunakan DebugView atau periksa C:TitanHide.log . Anda juga dapat mencoba Efiguard, Upgdsed atau Shark.

• Saat menggunakan X64DBG, Anda dapat menggunakan plugin TitanHide (tersedia di halaman unduhan).
• Jangan pernah menjalankan driver ini pada sistem produksi, selalu gunakan VM!