关于入侵检测软件REMUS问题

sunsyc2001

关于入侵检测软件REMUS问题
有大虾用过吗？小弟在redhat9.0 2.4.20-8下装了REMUS0.5（https://sourceforge.net/project/showfiles.php?group_id=80065  ，一个使用系统调用拦截技术防止入侵的软件），本以为很简单就可以用了，谁知道装后配置好对自己编写的小程序的系统调用execve()并没有加以警告或拦截，但是对于系统的本身如守护进程进行的系统调用能产生警告和拦截，甚至会阻止系统关机，奇怪啊。对于自己的程序也进行了跟踪调试，由于没有内核调试工具，只能到int 0x80了，之前也把系统调用号11给eax了，为什么remus没有对这个进行警告和拦截呢（相关信息在/var/log/message中）？顺便说一下，静态编译和动态编译都试过了，没有用啊，搞了一个星期了，还不知道为什么，郁闷ing......
如果有高手帮忙指点一下，也可以自己装了试试，软件很小，采用动态模块设计，不会改动内核任何东西的。
如果可以试用的话，麻烦告诉小弟一下，小弟在此先谢过了。