只有scapy和nmap支持僵尸扫描
这里我有个思路,既然僵尸机网上不好找,那么能否利用虚拟机来创建僵尸机呢?用桥接模式,在虚拟机中安装那种老版本的系统,然后,自己想办法把自己的地址伪造一下,以自己刻意而为的虚拟机为僵尸机,去扫描目标,这样是否可行?即使目标能尾随僵尸机,到达我的内网,但是如果我这个内网是公共场所的内网,那么目标也无法确定我的电脑就是产生虚拟僵尸机的主机,目前我认为这样是很隐蔽的一种行为。实际上如何,还不清楚。
根据下面更改端口之后的扫描,发现IPID只增加了1,说明那个奇怪的33445端口就没有开放
上面这个脚本比较符合实战中的真实扫描。
虽然说僵尸主机很稀有,但是,是否可以通过对互联网上的机器进行批量扫描来发现僵尸机呢?发现僵尸机后,能否成功伪造呢?理论上应该是可行的。只是,还差实践去验证。只有实践才能知道坑在哪里。