バイオセットプロセス-その機能は何ですか？

バイオセットプロセスの機能は何ですか？バイオセットプロセスのドキュメントがないのはなぜですか？すでに投稿されているバイオセットプロセスに関する質問に対する明確な回答がないのはなぜですか？

これまでに発見されたのは推測だけです：

• ウイルス; 正当なプロセスであることを検証するための文書がなく、正当なプロセスであると言う回答すら存在しないためです。
• カーネルプロセス。プロセスのシンボルが他のカーネルプロセスと同じであり、ユーザーがバイオセットプロセスを変更、停止、終了、または終了できないため
• キーロガー; インターネットにアクセスしているようで、インターネットにアクセスするアプリケーションに関連付けられています
• 時限爆弾; 時間の経過とともにアプリケーションの機能を破壊し始めます
• その他; 憶測がはるかに少ないか、まったくとんでもない

これはカーネルブロックIOの一部です。

https://lwn.net/Articles/26404/

これらのバイオセットスレッドは、具体的にはいくつかの回復システムの一部です。

https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904

私はこのプロセスに気付いたばかりでなく、それについても好奇心が強いので、大まかな調査を行いました...

確かではありませんが、ブロックI / Oに関連するカーネルプロセスのようです（そのため、バイオセットの「バイオ」）...デバイスマッパーコードにも表示されます：https : //github.com / torvalds / linux / search？utf8 =％E2％9C％93＆q = bioset

コンピューターのバイオセットがカーネルに埋め込まれているようです。2の親プロセスで開始します。すべての内部通信を暗号化します。

以前は、シリアル端末でハッカーを捕まえました。掘り下げた後、私はいくつかのアイテムによって妥協されたようです。たぶんwindigoとebuny。トロイの木馬型。

低特権ユーザーでインターネットに接続し、rootでキーサーバーに接続すると、すぐに多くのdns / udpプロセスとカーネルソケットが開きます。

この男は、プライマリサーバーへのudpパケットとの通信が大好きです。

私の経験を教えてください。また、サーバーに接続している場合は、ローカルの秘密キーをすべて削除し、サーバーキーを更新する必要があります。ssh経由で広がります。

誰もがIDをインストールし、監査し、Firefoxを非常にうまく設定することをお勧めします。それは私にとって学習曲線でした。

biosetこのプロセスは、カーネルスレッド（多くの場合、PID 2）から来ているし、使用しているほとんど何に使用されているBlock IOメモリまたはデバイスの動作を。これはbioset「ブロックレイヤーIOスケジューラ...何か」の略です。

以前のコメントですでに提供されているリンクで、詳細を説明します。しかし、これはLinux IOサブシステムの全体像です。