本文介绍了“闲置扫描”技术，利用“僵尸”主机进行端口扫描，以规避防火墙和入侵检测系统。攻击者通过发送伪造的SYN包，分析目标主机的响应来判断端口状态。可以使用Nmap的IPIDSEQ脚本寻找合适的僵尸主机。尽管此方法有效，但现代入侵检测系统仍可能检测到闲置扫描，使用时需谨慎并确保获得授权。