id:footnote:20080403:1207216471
Designing BSD Rootkitsにはまってしまっている。

サンプルコードを、いろいろ実行してみているが、system callを追加するローダブルカーネルモジュールはunloadすれば、元の状態に戻るようだが、system callにhookしてしまったりすると、unloadはできないらしい。unloadすると、そのsystem callを呼んだときにpanicするようだ。

もちろん、rebootすればいいのだが、VMware上で実験していると、Revert to Snapshotで、元に戻してしまうのがとっても便利。