Sinceramente no entiendo tus preguntas, a que tipo de anonimato te refieres y tu quieres saber que exploits usar o donde buscarlos?

Para usar un exploit no sirve el servicio genérico, necesitas saber que programa es el que está realizando el servicio, necesitas el nombre y la versión del programa que ofrece el servicio. Y después necesitarías un exploit para ese programa y versión concretamente.

Si instalas linux en la máquina virtual no consigues ningún anonimato extra,  y si usas un router la ip pública (la que deja rastro en internet)  será la del router tanto para tu sistema virtualizado como para el sistema anfitrión (donde ejecutas el sistema virtual).

La ip pública no puedes ocultarla porque es necesaria para establecer la conexión, lo que sí se puede hacer es conectarte a un sitio X y desde ese sitio X conectarte a la máquina donde no quieres dejar rastro, llamemosla  Y, de ese modo el rastro que queda en Y es el de la máquina X.

Tu máquina es Z, el objetivo Y, y la máquina que queda en el medio es X:

Z-----X-----Y

Así funcionan los proxys, bouncers, VPN's, TOR, y todo lo que puedas encontrar. Obviamente cuanta más distancia haya entre tu máquina y el objetivo más difícil será relacionar el ataque con tu ip pública.

La "distancia" de la que hablo no se mide en metros, es decir, no por poner muchas máquinas en el medio estás más a salvo. Una sola máquina que no guarde logs puede ser más eficaz que tres máquinas que guardan logs.

Los parámetros con los que jugar a la hora de poner "distancia" entre tu máquina y la máquina objetivo son muchos, principalmente que no guarde logs y que no esté en un país cuyas leyes obliguen a los proveedores de internet a dar información a la policía. Puedes poner muchas máquinas por el medio, y que cada una esté en un país distinto, pero a mayor número de máquinas más lenta será la comunicación.

No me quiero extender con esto, solo te recuerdo que en la mayoría de manuales que he leído repiten mucho una frase que dice algo así: "nunca uses tu propia conexión para el hacking". Será por algo.

Hay una técnica que se llama spoofing que precisamente consiste en enviar datos con la ip de origen cambiada o falseada, el problema es que solo sirve para enviar paquetes pero no puedes obtener la respuesta. Las respuestas se enviarán a la ip falsa y no a la tuya.

Espero que te sirva.