knark的主要功能有隐藏文件、隐藏进程、重定向执行程序、隐藏网络连接、以root身份运行命令、改变用户id、远程执行命令(该功能尚不完善，作者自己注释了)，它还有几个比较不错的特性，如：隐藏SIOCGIFFLAGS的标志位中IFF_PROMISC——接口为随机(promiscuous)模式的项，这可以防止部份检测网卡是否为混杂模式的工具发现入侵行为；另外，它能够用kill发送一个31的信号给某进程，以隐藏之-knark is a malware to hide processes ,files