Tach,

Wie funktioniert das Tool genau?

es schaut, ob eine bestimmte Sequenz an TCP/UDP Paketen ankommt und führt dann Kommandos aus.

In wie weit könnte man über eine Beschädigung des Knock-Deamon aufs System zugreifen?

so wie bei jedem Daemon, im schlimmsten Fall kann ich Code im Kontext des Users ausführen, der den Daemon ausführt.

mfg
Woodfighter