比如一个A类网络地址就有 16777214 多台主机，单个主机进行大范围，大规模、全端口化扫描是很不现实的。最明显的方式就是进行远程系统协同式程式化工作，把入侵手法剥离出来，虽然无法100%细化。 简单罗列下程式需要实现的功能点： 1、检测各个服务的弱密码      1.1  Smb      1.2  Mysql      1.3  SQL server      1.4  SSH      1.5  Telnet      1.6  Ftp 2、被入侵主机当前子网的0.0.0.0/24 细致化扫描     2.1 当前网卡绑定的所有内网IP地址      （需要远程控制已扫描网段，协同内网扫描工作） 3、上传功能    3.1 扫描结果上传    3.2 弱密码结果文件上传 4、放置挖矿脚本 5、留下后门      5.1 内核后门      5.2 SSH免密码后门      5.3 命令替换      5.4 定时检测更新远程脚本 6、视情况加入      6.1 远程溢出脚本      6.2 webshell的提权