바이오 셋 프로세스의 기능은 무엇입니까? 바이오 셋 프로세스에 대한 문서가없는 이유는 무엇입니까? 이미 게시 된 바이오 세트 프로세스에 대한 질문에 대한 명확한 답변이없는 이유는 무엇입니까?
지금까지 발견 된 것은 추측 일뿐입니다.
- 바이러스; 합법적 인 프로세스임을 확인하는 문서가 없으며 합법적 인 프로세스라는 답변조차 없습니다
- 커널 프로세스; 프로세스 기호가 다른 커널 프로세스와 동일하고 사용자가 바이오 셋 프로세스를 수정, 중지, 종료 또는 종료 할 수 없기 때문에
- 키 로거; 인터넷에 액세스하는 것 같고 인터넷에 액세스하는 응용 프로그램과 연결
- 시한 폭탄; 시간이 지남에 따라 응용 프로그램의 기능을 중단하기 시작합니다
- 다른; 훨씬 덜 또는 완전히 터무니없는 추측
답변
커널 블록 IO의 일부입니다.
https://lwn.net/Articles/26404/
이러한 바이오 셋 스레드는 특히 일부 복구 시스템의 일부입니다.
https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904
답변
방금이 과정을 발견하고 그것에 대해 호기심이 많았으므로 커서 연구를했습니다 …
나는 아직도 확실하지 않지만 블록 I / O와 관련된 커널 프로세스 인 것 같습니다 (따라서 바이오 세트의 “bio”) … 또한 장치 매퍼 코드에도 나타납니다 : https://github.com / torvalds / linux / search? utf8 = % E2 % 9C % 93 & q = bioset
답변
내 컴퓨터의 바이오 셋이 커널에 내장 된 것 같습니다. 2의 상위 프로세스로 시작합니다. 모든 내부 통신을 차단합니다.
이전에는 시리얼 터미널에서 해커를 발견했습니다. 주위를 파고 난 후에 여러 항목에 의해 타협 된 것 같습니다. 아마도 windigo와 ebuny 일 것입니다. Trojanish 타입.
낮은 개인 사용자로 인터넷에 연결할 수 있고 루트는 키 서버에 연결되며 곧 많은 dns / udp 프로세스와 커널 소켓이 열립니다.
이 사람은 udp 패킷과의 주 서버 통신을 좋아합니다.
내 경험을 알려 주면됩니다 또한 서버에 연결하는 경우 모든 로컬 개인 키를 제거하고 서버 키를 업데이트해야합니다. ssh를 통해 확산됩니다.
모두에게 ID를 설치하고, 감사하고, 파이어 폭스를 구성하는 것이 좋습니다. 그것은 나를위한 학습 곡선이었습니다.
답변
bioset프로세스는 커널 스레드 (종종 PID 2)에서 오는되고 사용 거의 아무것도에 사용되는 Block IO메모리 또는 장치 작동을. bioset“블록 계층 IO 스케줄러 … 뭔가”를 의미한다고 생각합니다 .
이전 의견에서 이미 제공된 링크는 자세한 내용을 설명합니다. 그러나 여기 Linux IO 하위 시스템의 전체 그림이 있습니다.
