System call hooking

El otro día, me encuentro que hay un rootkit creado para pasar gran parte de los kernel de MAC, haciendo uso de system call hooking. Encontré este artículo bastante interesante que explica por cimienta el tema. Muchas cosas me llamaron la atención, veré si leo más del tema. Tampoco esta demás aprender un poco del funcionamiento del kernel de linux y sus módulos.