TitanHide

Não venha aqui e abra questões sobre problemas com a instalação, falhas com verificação de bug 0x109: crítico_structure_corruption ou perguntas sobre como desativar o patchguard. Vou bani -lo permanentemente do rastreador de problemas. Se você não sabe como instalar corretamente a ferramenta, não sabe o suficiente para usá -la com responsabilidade e deve usar outra coisa como Scyllahide. Para desativar o patchguard, experimente efiguard, updddd ou tubarão.

O titanhide é um motorista destinado a esconder os depuradores de certos processos. O driver ganha várias funções do kernel nt* (usando ganchos de tabela SSDT) ​​e modifica os valores de retorno das funções originais. Para ocultar um processo, você deve passar uma estrutura simples com um ProcessID e as opções de esconderijo (s) para ativar, para o driver. A API interna foi projetada para adicionar ganchos com pouco esforço, o que significa que adicionar recursos é realmente fácil.

A idéia para este projeto foi pensada junto com Cypher, Shoutout Man!

• ProcessDebugflags (NtQueryInformationProcess)
• ProcessDebugport (NtQueryInformationProcess)
• ProcessDebugobJectHandle (NtQueryInformationProcess)
• DebugoBject (NtQuyObject)
• SystemKernelDebuggerInformation (NtQuerySystemInformation)
• SystemDebugControl (NtsystemDebugControl)
• Ntclose (status_invalid_handle/status_handle_not_closable exceções)
• Threadhidefromdebugger (NTSETInformationThread)
• Protect DRX (HW BPS) (NTGETCONTEXTTHREAD/NTSETCONTEXTTHREAD)

• Windows 10 x64 e x86
• Windows 8.1 x64 e x86
• Windows 7 x64 e x86 (SP1)
• Windows XP X86 (SP3)
• Windows XP X64 (SP1)

1. Instale o Visual Studio 2013 (Express Edition Untested).
2. Instale o WDK10/WDK8/WDK7.
3. Open TitanHide.sln e acesse compilar!

1. Copie TitanHide.sys para %systemroot%system32drivers .
2. Execute o comando sc create TitanHide binPath= %systemroot%system32driversTitanHide.sys type= kernel para criar o serviço de titanhide.
3. Execute o comando sc start TitanHide para iniciar o serviço de titanhide.
4. Execute o comando sc query TitanHide para verificar se o titanhide está em execução.

1. Copie TitanHide.sys para %systemroot%system32drivers .
2. Start ServiceManager.exe (disponível na página de download).
3. Exclua o serviço antigo (quando presente).
4. Instale um novo serviço (especifique o caminho completo para TitanHide.sys ).
5. Inicie o serviço que você acabou de criar.
6. Use TitanHideGUI.exe para definir opções de ocultar para um PID.

Para ativar a designação de testes, execute o seguinte comando:

 bcdedit /set testsigning on

Para desativar o patchguard, encontre uma ferramenta como o KPP Destroyer para desativá -lo (o Google é seu amigo). Para verificar se o titanhide está funcionando corretamente, use DebugView ou verifique C:TitanHide.log . Você também pode experimentar o efiguard, o upddidsed ou o tubarão.

• Ao usar o X64DBG, você pode usar o plug -in Titanhide (disponível na página de download).
• Nunca execute esse driver em um sistema de produção, sempre use uma VM!