TitanHide

Не приходите сюда и не открывайте проблемы с проблемами с установкой, сбои с проверкой ошибок 0x109: Critical_structure_corruption или вопросы о том, как отключить PatchGuard. Я навсегда запречу вам от трекера выпуска. Если вы не знаете, как правильно установить инструмент, вы не знаете достаточно, чтобы использовать его ответственно, и вы должны использовать что -то еще, как Scyllahide. Чтобы отключить PatchGuard, попробуйте Efiguard, Upgdsed или Shark.

Титанхид - это драйвер, намеченный спрятать отладчиков от определенных процессов. Драйвер подключает различные функции ядра NT* (с использованием таблиц SSDT) ​​и изменяет возвращаемые значения исходных функций. Чтобы скрыть процесс, вы должны передать простую структуру с помощью ProcessID и опции укрытия, чтобы включить водителю. Внутренний API предназначен для добавления крючков без особых усилий, что означает, что добавление функций действительно легко.

Идея этого проекта была продумана вместе с Cypher, Shoutout Man!

• ProcessDebugflags (ntqueryinformationprocess)
• ProcessDebugport (ntqueryinformationProcess)
• ProcessDebugoBjecthandle (ntqueryinformationprocess)
• DebugObject (ntqueryObject)
• Systemkerneldebuggerinformation (ntquerysysteminformation)
• SystemDebugControl (ntsystemdebugcontrol)
• Ntclose (status_invalid_handle/status_handle_not_closable исключения)
• ThinthideFromDebugger (ntsetinformationThread)
• Protect DRX (HW BPS) (ntgetContextThread/ntsetContextThread)

• Windows 10 x64 & x86
• Windows 8.1 x64 & x86
• Windows 7 x64 & x86 (SP1)
• Windows XP X86 (SP3)
• Windows XP X64 (SP1)

1. Установите Visual Studio 2013 (Express Edition Doutsed).
2. Установите WDK10/WDK8/WDK7.
3. Откройте TitanHide.sln и нажмите Compile!

1. Скопируйте TitanHide.sys %systemroot%system32drivers .
2. Запустите команду sc create TitanHide binPath= %systemroot%system32driversTitanHide.sys type= kernel ​​для создания службы Titanhide.
3. Запустите команду sc start TitanHide , чтобы запустить службу Titanhide.
4. Запустите команду sc query TitanHide , чтобы проверить, работает ли Titanhide.

1. Скопируйте TitanHide.sys %systemroot%system32drivers .
2. Start ServiceManager.exe (доступно на странице загрузки).
3. Удалить старую сервис (когда присутствует).
4. Установите новую службу (укажите полный путь к TitanHide.sys ).
5. Начните только что созданный сервис.
6. Используйте TitanHideGUI.exe , чтобы установить параметры скрытия для PID.

Чтобы включить проверку запустить следующую команду:

 bcdedit /set testsigning on

Чтобы отключить PatchGuard, найдите инструмент, подобный эсминтеру KPP, чтобы отключить его (Google - ваш друг). Чтобы проверить, правильно ли работает Titanhide, используйте DebuugView или проверьте C:TitanHide.log . Вы также можете попробовать Efiguard, Upgdsed или Shark.

• При использовании x64dbg вы можете использовать плагин Titanhide (доступный на странице загрузки).
• Никогда не запускайте этого драйвера в производственной системе, всегда используйте виртуальную машину!