安全新手请教一个关于网络反溯攻击的问题。

如果我们想攻击某一台机器，我想可能大概有两种情况。

1) 它是一个合法主机(具有公网IP)，且没有使用代理服务器
2) 一些非合法主机，他们使用NAT，代理等等技术实现接入Internet.

对于第一种情况，我们可以通过扫描，然后..............
对于第二种情况，我们怎么做？假如，他与我们没有“会话”，我想我们可能没有办法直接搞定他(可能通过入侵代理服务器，然后再监听，入侵他的客户端....等等一系列方式应该可以实现)。
假如他们与我们之间有“会话”，比如我们在聊QQ，MSN之类的。那么我们怎么搞定他们呢？
我记得以前有“QQ炸弹”之类的工具，他们好像就是狂向对方发消息。应该是“通过正常的会话IP报文”。不具备威胁性(入侵并控制对方)。
如果我们自己获取与我们会话的IP列表(聊天的QQ用户)，然后对其中的IP进行“主动会话”(比如说扫描等等)的话，应该是不可行的吧!
因为他们的IP要么是代理服务器IP，要么是.....等等(我只了解代理服务器)。也就是说不是我们要攻击的主机的真实IP。
那么我们只能通过“正常的会话”形式进行攻击!也就是给对方发QQ消息等等。但我们需要找出QQ的漏洞，让他对我们的IP进行非正常的解析，比如正常情况，他会解析为“消息”，但我们找出漏洞之后，让他解析为“命令”之类的。

上面是我能想像到的方法。不知道对不对？
希望大侠们帮我分析一下。
Thanks in advance.