どこで見かけたのかは忘れちゃいましたが、2009年の12月頃にamazonで購入し、一年程本棚で眠ってましたが、この度ようやく読み終えました。
#amazon||>
<iframe src="http://rcm-jp.amazon.co.jp/e/cm?lt1=_blank&bc1=000000&IS2=1&bg1=FFFFFF&fc1=000000&lc1=0000FF&t=glamenvseptze-22&o=9&p=8&l=as1&m=amazon&f=ifr&md=1X69VDGQCMF7Z30FM082&asins=1593271425" style="width:120px;height:240px;" scrolling="no" marginwidth="0" marginheight="0" frameborder="0"></iframe>
||<

オフィシャルサイト：正誤表とかサンプルコードのダウンロードとか。
- Designing BSD Rootkits | No Starch Press
-- http://nostarch.com/rootkits.htm

FreeBSD 6.0-RELEASEでのRootkit入門です。root権限を持ってることを前提に、カーネルモジュールやkvmでどんな悪戯ができるのかサンプルコード付きで書いてあります。system callをhookしたり、ファイルを隠したりTCPポートを隠したりとか。
ページ数は130p程度に収まっており、サンプルコードも短くて分かりやすいです。文章もあまり難しい英単語が出てこないので、読みやすいほうだと思います。

あくまでも「入門」ですし、FreeBSD 6.0が対象なので(初版は2007年)技術的な内容としては時代遅れかもしれません。
しかし、単純に「ちょっと裏側を覗いてみたいな」程度の好奇心を満たすのであれば、十分楽しめる内容になっています。
OSの裏側を覗くための入り口の一つとしておすすめできます。

読み手側の注意点としては、x86アセンブラや仮想メモリなどのアーキテクチャ、UNIXプログラミング、UNIX系OSの構造などその辺の基礎知識は必要です。また、サンプルコードの打ち込みをミスるとあっという間にkernel panicなので、DDBの使い方とかCrash Dumpの取得＋kgdbでのオフラインデバッグとか調べておきましょう。