процесс бионабора - какова его функция?
Какова функция процесса бионабора? Почему не там никакая документация для процесса бионабора? Почему не там никакие категорические ответы на вопросы о процессе бионабора, уже отправленном?
Что было найдено, до сих пор только предположение:
- вирус; потому что нет никакой документации, чтобы проверить, что это - законный процесс, даже ответ, говоря, что это - законный процесс
- процесс ядра; потому что символ для процесса совпадает с другими процессами ядра, и пользователь не может изменить, остановить, закончить или уничтожить процесс бионабора
- клавиатурный перехватчик; кажется, получает доступ к Интернету и связан с приложениями тот доступ Интернет
- бомба замедленного действия; начнет повреждать функции приложений со временем
- другое; предположения, гораздо менее вероятные или полностью возмутительные
4 ответа
Это - часть блока ядра IO:
https://lwn.net/Articles/26404 /
Те потоки бионабора конкретно являются частью некоторой системы восстановления.
https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904
Я просто заметил этот процесс и был любопытен на предмет этого также, таким образом, я провел некоторое поверхностное исследование...
я все еще не уверен, но это, кажется, ядерный процесс, связанный с вводом/выводом блока (следовательно «био» в бионаборе)... это также появляется в кодексе картопостроителя устройства: https://github.com/torvalds/linux/search? utf8 = % E2%9C%93& q=bioset
Бионабор на моем компьютере, кажется, встраивается в ядро. Это запускается с родительского процесса 2. Это шифрует всю внутреннюю связь.
Ранее, я поймал хакера на своем последовательном терминале. После рытья вокруг этого кажется, что я был скомпрометирован несколькими объектами. Возможно, windigo и ebuny. Тип Trojanish.
я могу соединиться с Интернетом с низким priv пользователем, корневыми подключениями к keyserver, и скоро у меня есть много процессов dns/udp, и сокеты ядра открываются.
Этот парень любит связь с udp пакетами к ее основным серверам.
Просто сообщение моего опыта. Также, если Вы соединяетесь с серверами, необходимо удалить все локальные закрытые ключи и обновить ключи сервера. Это распространяется через ssh.
Рекомендуют, чтобы все установили идентификаторы, auditd, и настроили их Firefox действительно хорошо. Это была кривая обучения для меня.
bioset процесс прибывает из потока ядра (часто PID 2) и используется в в значительной степени чем-либо, что использует a Block IO память или работа устройства. Я предположил бы это bioset поддержите "Уровень Block планировщик IO... что-то".
Ссылки, уже предоставленные в предыдущих комментариях, объяснят это более подробно. Но вот полное изображение подсистемы IO Linux.
