Кстати, вот в тему этого:
>>user -> kernel -> syscall -> "hacked"mkdir() -> jmp fake_mkdir() -> >>repair original mkdir() -> mkdir () -> "hack again" mkdir() -> kernel -> >>user
О чем-то подобном писал Крис Касперски в статье "Призраки ядра".
Там вкратце обсуждалась тема про патчинг самого сискола с внедрением jmp на "hacked" обрабочик. Однако, по его словам, это связанно с трудностями, точнее необходимостью тянуть за собой дизассемблер. В общем, тема обширная. Если у кого есть интересные материалы по этому поводу - кидайте линки. Избитые и всем известные темы типа phrack не придлагать =)

__________________

..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....