システムコールをフックするという意味

こんばんは。回答ありがとうございます。 早速URLを確認しましたが、まだ若干難解でした。 システムコールの意味は、「ユーザーからの要求や割り込み発生時などに、カーネルへの要求が行われることをシステムコール」とあるとおりで概要は理解しました。 「カーネルとのやりとりを行うインターフェイスとなるものがカーネル関数である。」 というところのカーネル関数がどういうものかよくわかりません。 カーネル関数という何か処理をするものがカーネル内部にあり、それにアクセスするためには、sys_call_table[ ]という名前のテーブル（配列）をインタフェースとして使うことも理解しました。 フックの意味は、sys_call_table[ ]というインタフェースには、カーネル関数の所在を示すデータ値があり、それを変更することによって、別のカーネル関数を呼び出すことで、別の処理をさせることができることも理解しました。 しかし、なぜそういったこと（別の処理）をさせる必要があるのかがわかりません。 教えていただいたURLでは、悪意を持ったコード（hook_uname.c）を間にかますことで処理を変更していますが、これを正当な技術として活用できるのでしょうか？ 試しにhook_uname.cをコンパイルしてみたところ、includeが適切でないようなメッセージが出ました。 ぜひ動かしてみたいので、以下のエラーの修正方法を教えてください。 [root@aaa hooktest]# gcc -c -O3 hook_uname.c /usr/include/linux/module.h:10 から include されたファイル中, hook_uname.c:5 から: /usr/include/linux/config.h:5:2: #error Incorrectly using glibc headers for a kernel module hook_uname.c:7:26: linux/string.h: そのようなファイルやディレクトリはありません string.hで検索したところ、以下が引っかかりました。 /usr/include/bits/string.h /usr/include/string.h /usr/include/asm/string.h /usr/local/include/isc/string.h /usr/local/src/bind-9.3.1/lib/isc/include/isc/string.h /lib/modules/2.6.9-1.667/build/include/linux/string.h /lib/modules/2.6.9-1.667/build/include/asm-i386/string.h よろしくお願いします。