开源

🔥TitanHide：内核级隐身术？揭秘这个让Windows「眼瞎」的神秘工具！

⭐️⭐️

MIT

2.3k

441

TitanHide是一款基于Windows内核的进程/调试器隐身工具，通过深度系统调用Hook实现底层隐藏。开发者mrexodia拒绝新手提问，强调其专为安全研究者设计。项目虽未进入主流安全工具链，但凭借独特的内核级技术路线，在逆向工程领域持续引发技术讨论。

🌟【黑科技预警】想让你的调试器从Windows系统里消失得无影无踪吗？来自GitHub的开源神器TitanHide就是你的终极武器！

🛠️ **核心功能**：

- 利用内核级SSDT Hook技术，批量屏蔽`NtQueryInformationProcess`等关键系统调用

- 支持隐藏DRx硬件断点、ThreadHideFromDebugger等高级反调试特征

- 提供简单API接口，通过结构体参数即可完成进程隐身操作

🎯 **适用场景**：

- 安全研究人员对抗反调试保护

- 渗透测试中绕过杀毒软件检测

- 系统调试时规避异常句柄关闭

💡 **技术亮点**：

- 兼容Windows XP到Win10全版本

- 配套x64dbg插件一键启用

- 日志文件实时反馈运行状态

📈 **热度数据**：

- GitHub 2.3k ⭐ & 441 🍴

- 文档提及ScyllaHide生态联动

- 替代方案ProcessHider获8.5k星标

⚠️ **硬核警告**：

官方明确禁止提问安装问题！生产环境慎用，建议在虚拟机中体验~

C++ 安全工具 Windows