生物固化过程-它的功能是什么？

生物固化过程的功能是什么？为什么没有有关生物固定过程的文档？为什么对已经发布的有关生物固定过程的问题没有明确的答案？

到目前为止发现的只是推测：

• 病毒; 因为没有文档来证明它是合法程序，甚至没有答案说这是合法程序
• 内核过程；因为该进程的符号与其他内核进程相同，并且用户无法修改，停止，终止或终止生物组进程
• 按键记录器 似乎可以访问互联网，并且与访问互联网的应用程序相关联
• 定时炸弹; 随着时间的流逝，它将开始破坏应用程序的功能
• 其他; 投机的可能性很小或完全令人发指

它是内核块IO的一部分：

https://lwn.net/Articles/26404/

这些生物集线程特别是某些恢复系统的一部分。

https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904

我只是注意到了这个过程，并对它也很好奇，所以我做了一些粗略的研究……

我仍然不确定，但是它似乎是与块I / O相关的内核进程（因此，在bioset中为“ bio”）……它也出现在设备映射器代码中：https : //github.com / torvalds / linux / search？utf8 =％E2％9C％93＆q = bioset

我计算机上的Bioset似乎已嵌入内核中。它从父进程2开始。它包含所有内部通信。

以前，我在串行终端上发现了黑客。在四处寻找之后，我似乎受到了几项折衷。也许是windigo和ebuny。Trojanish类型。

我可以使用低特权用户连接到Internet，root用户可以连接到keyserver，很快我就会有许多dns / udp进程和内核套接字打开。

这个家伙喜欢通过udp数据包与主服务器进行通信。

只是让您知道我的经历。另外，如果要连接到服务器，则应删除所有本地私钥并更新服务器密钥。它通过ssh传播。

推荐每个人都很好地安装id，进行审核和配置其firefox。对我来说，这是一个学习曲线。

该bioset进程来自内核线程（通常为PID 2），几乎用于所有使用Block IO内存或设备操作的进程。我想这bioset代表着“块层IO调度程序……某物”。

先前评论中已提供的链接将对其进行更详细的说明。但是，这是Linux IO子系统的全貌。