Nedejavno skeniranje, znano tudi kot skeniranje zombija, hekerji uporabljajo za pregledovanje vrat protokola za nadzor prenosa (TCP), da bi preslikali sistem žrtve in ugotovili njegove ranljivosti. Ta napad je ena izmed bolj izpopolnjenih hekerskih tehnik, saj hekerja ne identificiramo prek njegovega pravega računalnika, temveč prek nadzorovanega zombi računalnika, ki prikrije hekerjevo digitalno lokacijo. Večina skrbnikov samo blokira naslov internetnega protokola (IP) hekerja, a ker ta naslov pripada zombi računalniku in ne hekerjevemu pravemu računalniku, to ne reši težave. Po izvedbi skeniranja v mirovanju bo skeniranje pokazalo, da so vrata odprta, zaprta ali blokirana, heker pa bo vedel, kje naj začne napad.
Napad skeniranja v mirovanju se začne s tem, da heker prevzame nadzor nad zombi računalnikom. Računalnik zombi lahko pripada običajnemu uporabniku in ta uporabnik morda ne ve, da se njegov ali njen računalnik uporablja za zlonamerne napade. Heker za skeniranje ne uporablja svojega računalnika, zato bo žrtev lahko blokirala samo zombija, ne hekerja.
Po prevzemu nadzora nad zombijem se bo heker prikradel v sistem žrtve in pregledal vsa vrata TCP. Ta vrata se uporabljajo za sprejemanje povezav iz drugih strojev in so potrebna za izvajanje osnovnih računalniških funkcij. Ko heker izvede skeniranje v mirovanju, se vrata vrnejo kot ena od treh kategorij. Odprta vrata sprejemajo povezave, zaprta vrata so tista, ki zavračajo povezave, blokirana vrata pa ne odgovarjajo.
Odprta vrata so tista, ki jih hekerji iščejo, zaprta vrata pa se lahko uporabijo tudi za nekatere napade. Pri odprtih vratih obstajajo ranljivosti s programom, povezanim s pristaniščem. Zaprta in odprta vrata kažejo ranljivost operacijskega sistema (OS). Samo skeniranje v mirovanju le redko sproži napad; hekerju samo pokaže, kje lahko začne napad.
Da skrbnik brani svoj strežnik ali spletno mesto, mora skrbnik delati s požarnimi zidovi in vhodnimi filtri. Skrbnik mora preveriti, ali požarni zid ne proizvaja predvidljivih zaporedij IP, kar bo hekerju olajšalo izvajanje nedejavnega skeniranja. Vhodne filtre je treba nastaviti tako, da zavrnejo vse zunanje pakete, zlasti tiste, ki imajo enak naslov kot notranje omrežje sistema.