1.一般XP都很难扫不出IP，先要突破一下，可以用工具是“使xp支持syn扫描”，运行就重启。线程就可以达到10240，然后将每次扫描，关闭防火墙命令是“net stop sharedaccess“，一般都可以扫出IP，如果还不行，换个IP段。

2.扫描环境 一般都是XP系统，但其实扫描IP速度很慢，而且扫不多！我建议抓鸡最好用服务器，服务器指2003系统，因为2003系统扫描速度快，而且扫到很多IP，是很好的抓鸡系统！
3.抓鸡方法
135端口，先扫描135IP，然后整理！然后用NTscan，扫描弱口令，最后用Recton上传木马，自动运行的！因为这个漏洞很久，所以端口也很少的了！如果整理IP不好，就很难扫出弱口令。
1433端口，先扫描1433IP，然后整理！然后用X-Scan-v3.3，扫描模块只选择SQL-Server弱口令，然后扫出漏洞主机，再用SQLTools.exe连接，看看能不能执行DOS，如果不能就修复下，可以用“SQL查询分析器修正分离版”，修复命令我会打包的了！
3389端口，先扫描3389IP，然后用远程桌面连接，一个一个IP添加进入，见到XP，用户new密码为空进入，然后下载木马！见到2000，用户administrator密码为空进入然后下载木马！
4899端口，先扫描4899IP，然后整理！然后用4899探测器，A导入4899IP，然后开始搜索，B就是空口令的IP了，然后用Radmin，点连接到，把刚才扫到的空口令的IP添到IP地址那里，点确定，然后自己上传马，用DOS运行！
5900端口，用领域小组专版VNC扫描器，这个端口有些特别，不同其他的端口，所以扫IP工具也不同，扫到IP，看看有无V字开头，然后用VNCLink连接，自己然后下载马拉！
80端口，先扫描80IP，然后整理，再用Apache Tomcat导入IP，端口8080改为80，等IP全部导完，点开始就可以，你看看有无一些网站结尾是HTML或者很长的，就可以进入这个网，然后上传个“hcskk.war”然后点hcskk.war进入，就可以自己下载木马，再用DOS运行。hcskk.war 我会打包的了！
啊D简单抓鸡，就不用扫描IP了，直接点肉鸡查找，然后点开始，就会自动扫描IP+弱口令，然后你上传个木马，他会1分钟自动运行的了！如果你不太会，可以用啊D帮你！ 捆绑抓鸡也是比较常用的传播木马技术.把木马捆在游戏,流行软件上,配合以上方法,QQ,邮箱,BT,论坛,等发布捆了木马的软件.骗人家点我们的软件,这样也就同时中了我们的木马。