这个程序使用Borland C++编译，程序中关键代码是“my_addr.sin_port = htons(i)”，因为变量i是一个循环量，它从一开始到使用者设定值结束，而htons(i)则是对连接远程服务器需要使用的端口进行定义，之后使 用connect()函数连接指定端口，通过返回值判断这个端口是否打开，这样一个端口扫描的思路就出现了。

knark的主要功能有隐藏文件、隐藏进程、重定向执行程序、隐藏网络连接、以root身份运行命令、改变用户id、远程执行命令(该功能尚不完善，作者自己注释了)，它还有几个比较不错的特性，如：隐藏SIOCGIFFLAGS的标志位中IFF_PROMISC——接口为随机(promiscuous)模式的项，这可以防止部份检测网卡是否为混杂模式的工具发现入侵行为；另外，它能够用kill发送一个31的信号给某进程，以隐藏之-knark is a malware to hide processes ,files