bioset 过程的功能是什么?为什么没有 bioset 过程的文档?为什么已经发布的关于 bioset 过程的问题没有明确的答案?
到目前为止发现的只是推测:
- 病毒;因为没有文档来验证它是一个合法进程,甚至没有答案说它是一个合法进程
- 内核进程;因为该进程的符号与其他内核进程相同,用户无法修改、停止、结束或终止 bioset 进程
- 键盘记录器;似乎可以访问互联网,并且与访问互联网的应用程序相关联
- 定时炸弹;随着时间的推移,将开始破坏应用程序的功能
- 其他;猜测不太可能发生或完全不合理
答案1
它是内核块 IO 的一部分:
https://lwn.net/Articles/26404/
这些生物集线程具体来说是某些恢复系统的一部分。
https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904
答案2
该bioset进程来自内核线程(通常为 PID 2),几乎用于所有使用Block IO内存或设备操作的进程。我猜它bioset代表“块层 IO 调度程序...某物”。
之前评论中提供的链接将对此进行更详细的解释。但这是 Linux IO 子系统的完整图景。
参考:
答案3
我刚刚注意到了这个过程并且对此感到好奇,所以我做了一些粗略的研究......
我仍然不确定,但它似乎是一个与块 I/O 相关的内核进程(因此 bioset 中是“bio”)...它也出现在设备映射器代码中:https://github.com/torvalds/linux/search?utf8=%E2%9C%93&q=bioset
答案4
我的电脑上的 Bioset 似乎嵌入在内核中。它以 2 的父进程启动。它加密所有内部通信。
之前,我在串行终端上发现了黑客。经过一番调查,我发现我被几种东西入侵了。可能是 windigo 和 ebuny。特洛伊木马类型。
我可以用低权限用户身份连接到互联网,root 连接到密钥服务器,很快我就有大量 dns/udp 进程和内核套接字打开。
这个家伙喜欢使用 udp 数据包与其主服务器进行通信。
只是想告诉你我的经历。另外,如果你正在连接到服务器,你应该删除所有本地私钥并更新服务器密钥。它通过 ssh 传播。
建议每个人都安装 ids、auditd,并很好地配置他们的 Firefox。这对我来说是一个学习曲线。