バイオセットプロセス-その機能は何ですか?
バイオセットプロセスの機能は何ですか?バイオセットプロセスのドキュメントがないのはなぜですか?すでに投稿されているバイオセットプロセスに関する質問に対する明確な回答がないのはなぜですか?
これまでに発見されたのは推測だけです:
- ウイルス;正当なプロセスであることを証明する文書がなく、正当なプロセスであると言う回答すら存在しないためです。
- カーネルプロセス。プロセスのシンボルが他のカーネルプロセスと同じであり、ユーザーがバイオセットプロセスを変更、停止、終了、または強制終了できないため
- キーロガー;インターネットにアクセスしているようで、インターネットにアクセスするアプリケーションに関連付けられています
- 時限爆弾;時間の経過とともにアプリケーションの機能を破壊し始めます
- その他;憶測がはるかに少ないか、まったくとんでもない
カーネルブロックIOの一部です。
https://lwn.net/Articles/26404/
これらのバイオセットスレッドは、具体的にはいくつかの回復システムの一部です。
https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904
私はこのプロセスに気付いたばかりでなく、それについても好奇心が強いので、大まかな調査を行いました...
私はまだ確かではありませんが、それはブロックI/Oに関連するカーネルプロセスのようです(したがって、バイオセットの「バイオ」)...デバイスマッパーコードにも表示されます: https:/ /github.com/torvalds/linux/search?utf8=%E2%9C%93&q=bioset
biosetプロセスはカーネルスレッド(多くの場合PID 2)から来ており、Block IOメモリまたはデバイス操作を使用しているほとんどすべてで使用されます。 biosetは「ブロックレイヤーIOスケジューラー... something」の略です。
以前のコメントですでに提供されているリンクで、詳細を説明します。しかし、これはLinux IOサブシステムの全体像です。
コンピューターのバイオセットがカーネルに埋め込まれているようです。 2の親プロセスで開始します。すべての内部通信を暗号化します。
以前は、シリアル端末でハッカーを捕まえました。掘り下げた後、私はいくつかのアイテムによって妥協されたようです。たぶんwindigoとebuny。トロイの木馬型。
低特権ユーザーでインターネットに接続し、rootでキーサーバーに接続すると、すぐに多くのdns/udpプロセスとカーネルソケットが開きます。
この男は、プライマリサーバーへのudpパケットとの通信が大好きです。
私の経験を教えてください。また、サーバーに接続している場合は、ローカルの秘密キーをすべて削除し、サーバーキーを更新する必要があります。 ssh経由で広がります。
誰もがIDをインストールし、監査し、Firefoxを非常にうまく設定することをお勧めします。それは私にとって学習曲線でした。