فلسفه پروژه • مکانیزم‌های هسته • ویژگی‌ها • استقرار و راه‌اندازی

در دنیای مدرنِ شبکه، نرم‌افزارهای تونلینگ و پروکسی‌ها عمدتاً با زبان‌های سطح بالا نوشته می‌شوند. نتیجه‌ی این رویکرد، درگیری با زباله‌روب‌ها (Garbage Collectors)، تاخیر در Context Switching و سربار (Overhead) شدیدِ لایه‌ی Application است.

سیستم T2HASH یک پارادایم کاملاً متفاوت است. این پروژه بازگشتی است به ریشه‌های پردازش. هسته‌ی اصلیِ این سیستم، یک UDP Wrapper اختصاصی است که تماماً با دستورات خام x64 Assembly توسعه یافته است. ما در T2HASH واسطه‌ها را حذف کرده‌ایم؛ کدِ ما مستقیماً از طریق فراخوانی‌های سیستمی (Syscalls) لینوکس با لایه‌ی کرنل (Ring 0) و رابط‌های شبکه صحبت می‌کند.

هدفِ این مهندسیِ وسواس‌گونه، دور زدنِ سیستم‌های تحلیل‌گر عمقی بسته (Deep Packet Inspection) با ایجاد کمترین تاخیر (Microsecond Latency) و بالاترین توان عملیاتی ممکن است. زمانی که پکت‌ها در سطح ثبات‌های پردازنده (CPU Registers) دستکاری و رمزنگاری می‌شوند، هیچ فایروالی توانایی تشخیص الگوی ترافیک را نخواهد داشت.

سیستم T2HASH از یک معماری دو-گره‌ای (Dual-Node Architecture) استفاده می‌کند که جریان ترافیک را در سه فازِ مجزا ایزوله و دگرگون می‌سازد:

1. فاز شنود و سوکت خام (Raw Socket Binding): برخلاف وب‌سرورهای استاندارد، اسمبلیِ ما پورت‌های شبکه را در پایین‌ترین سطح ممکن (AF_INET, SOCK_DGRAM) باز می‌کند. این کار باعث می‌شود پکت‌ها پیش از آنکه توسط روتین‌های پیچیده‌ی سیستم‌عامل درگیر شوند، وارد بافر اختصاصی ما گردند.

2. فاز جهش باینری (Bitwise Mutation Payload): هر پکتی که وارد سیستم می‌شود، مستقیماً به ثبات‌های پردازنده (مانند rax و rsi) منتقل شده و تحت یک عملیات بیتی رمز هگز قرار می‌گیرد. این چرخه در سطح ماشین‌کد اجرا می‌شود، بنابراین پردازش هزاران پکت در ثانیه، مصرف پردازنده را حتی به ۱ درصد هم نمی‌رساند (Zero CPU Bottleneck).

3. فاز تزریق مجدد و عبور (Kernel Buffer Injection): پس از تغییر ساختارِ هدر و پی‌لود، پکت‌های تغییرشکل‌یافته (Obfuscated) مجدداً از طریق sys_sendto به جریان شبکه تزریق شده و از سدهای فیلترینگ عبور می‌کنند.

• ⚙️ پردازش خالص اسمبلی (Zero-Overhead Execution): حذف کامل وابستگی‌ها (Dependencies). نیازی به نصب هیچ پکیج ثانویه‌ای برای اجرای هسته نیست. منطق مسیریابی، مستقیماً به زبان ماشین ترجمه شده است.
• 🛡️ پنهان‌سازی عمیق و آنتروپی (Anti-DPI Stealth): از بین بردن Signature های معروفِ پروتکل‌های V2Ray و فریم‌های استاندارد. ترافیک خروجی کاملاً شبیه به نویزهای تصادفی (Random UDP Noise) به نظر می‌رسد و ماشین‌های مانیتورینگ را دور می‌زند.
• 🌐 دستکاری بافر هسته (Kernel Buffer Tuning): سیستم استقرار، به صورت خودکار مقادیر net.core.rmem_max و net.core.wmem_max هسته لینوکس را بازنویسی می‌کند. این بهینه‌سازی به سیستم اجازه می‌دهد در برابر حملات افت پکت (Packet Loss) مقاوم شده و پهنای باند را به حداکثر برساند.
• 🔒 معماری جعبه‌سیاه (Obfuscated Binary): کل منطق استقرار و کدها، با استفاده از مکانیزم‌های پیشرفته و سوئیچ‌های ضد-دیباگ به یک باینریِ بسته (Closed-Source) تبدیل شده‌اند. این سیستم در برابر تکنیک‌های مهندسی معکوس (Reverse Engineering) و حافظه‌خوانی کاملاً قفل است.

توجه: این اسکریپت مستقیماً با تنظیمات کرنل و فایل‌های Systemd لینوکس درگیر می‌شود. اجرای آن تنها بر روی سرورهای خام (Fresh Install) با توزیع‌های Ubuntu یا Debian و با دسترسی root پیشنهاد می‌شود.

جهت تزریقِ هسته روی سرور، دستور یک‌خطی زیر را کپی کرده و در ترمینال اجرا نمایید. سیستم به‌طور خودکار محیط شما را شناسایی کرده و رابط کاربری نصب را بارگذاری می‌کند:

curl -Ls -o t2hash-deploy https://raw.githubusercontent.com/T2HASH/T2HASH-CORE/main/t2hash-deploy && chmod +x t2hash-deploy && ./t2hash-deploy