การสแกนที่ไม่ได้ใช้งานหรือที่เรียกว่าการสแกนซอมบี้ถูกใช้โดยแฮ็กเกอร์เพื่อสแกนพอร์ตควบคุมการส่งสัญญาณ (TCP) ในความพยายามที่จะแมประบบของเหยื่อและค้นหาช่องโหว่การโจมตีครั้งนี้เป็นหนึ่งในเทคนิคของแฮ็กเกอร์ที่ซับซ้อนมากขึ้นเนื่องจากแฮ็กเกอร์ไม่ได้ระบุผ่านคอมพิวเตอร์จริงของเขาหรือเธอ แต่ผ่านคอมพิวเตอร์ซอมบี้ที่ควบคุมซึ่งปิดบังตำแหน่งดิจิตอลของแฮ็กเกอร์ผู้ดูแลระบบส่วนใหญ่เพียงแค่บล็อกที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) ของแฮ็กเกอร์ แต่เนื่องจากที่อยู่นี้เป็นของคอมพิวเตอร์ซอมบี้และไม่ใช่คอมพิวเตอร์จริงของแฮ็กเกอร์สิ่งนี้จึงไม่สามารถแก้ไขปัญหาได้หลังจากทำการสแกนที่ไม่ได้ใช้งานการสแกนจะแสดงพอร์ตจะเปิดปิดปิดหรือถูกบล็อกและแฮ็กเกอร์จะรู้ว่าจะเริ่มการโจมตีที่ไหน

การโจมตีการสแกนที่ไม่ได้ใช้งานเริ่มต้นด้วยแฮ็กเกอร์ที่ควบคุมคอมพิวเตอร์ซอมบี้คอมพิวเตอร์ซอมบี้อาจเป็นของผู้ใช้ทั่วไปและผู้ใช้นั้นอาจไม่รู้ว่าคอมพิวเตอร์ของเขาหรือเธอใช้สำหรับการโจมตีที่เป็นอันตรายแฮ็กเกอร์ไม่ได้ใช้คอมพิวเตอร์ของตัวเองเพื่อสแกนดังนั้นเหยื่อจะสามารถบล็อกซอมบี้ไม่ใช่แฮ็กเกอร์

พอร์ต TCPพอร์ตเหล่านี้ใช้เพื่อยอมรับการเชื่อมต่อจากเครื่องอื่น ๆ และจำเป็นต้องใช้ฟังก์ชั่นคอมพิวเตอร์พื้นฐานเมื่อแฮ็กเกอร์ทำการสแกนที่ไม่ได้ใช้งานพอร์ตจะกลับมาเป็นหนึ่งในสามหมวดหมู่พอร์ตเปิดยอมรับการเชื่อมต่อพอร์ตปิดคือพอร์ตที่ปฏิเสธการเชื่อมต่อและพอร์ตที่ถูกบล็อกไม่ให้ตอบกลับพอร์ตเปิดคือแฮ็กเกอร์ที่มองหา แต่พอร์ตปิดยังสามารถใช้สำหรับการโจมตีบางอย่างด้วยพอร์ตเปิดมีช่องโหว่กับโปรแกรมที่เกี่ยวข้องกับพอร์ตพอร์ตปิดและพอร์ตเปิดแสดงช่องโหว่ด้วยระบบปฏิบัติการ (OS)การสแกนที่ไม่ได้ใช้งานนั้นไม่ค่อยเริ่มการโจมตีมันแสดงให้เห็นว่าแฮ็กเกอร์ที่เขาหรือเธอสามารถเริ่มการโจมตีสำหรับผู้ดูแลระบบเพื่อปกป้องเซิร์ฟเวอร์หรือเว็บไซต์ของเขาหรือเธอผู้ดูแลระบบจะต้องทำงานกับไฟร์วอลล์และตัวกรองทางเข้าผู้ดูแลระบบควรตรวจสอบเพื่อให้แน่ใจว่าไฟร์วอลล์ไม่ได้สร้างลำดับ IP ที่คาดเดาได้ซึ่งจะทำให้แฮ็กเกอร์สามารถทำการสแกนได้ง่ายขึ้นควรตั้งค่าตัวกรอง Ingress เพื่อปฏิเสธแพ็คเก็ตภายนอกทั้งหมดโดยเฉพาะอย่างยิ่งที่มีที่อยู่เดียวกันกับเครือข่ายภายในของระบบ