Из статьи sysinternals :
PsExec запускает исполняемый файл в удаленной системе и контролирует потоки ввода и вывода процесса исполняемого файла, чтобы вы могли взаимодействовать с исполняемым файломиз локальной системы.PsExec делает это, извлекая из своего исполняемого образа встроенную службу Windows с именем Psexesvc и копируя ее в общий ресурс Admin $ удаленной системы.Затем PsExec использует API-интерфейс диспетчера служб Windows, имеющий удаленный интерфейс, для запуска службы Psexesvc в удаленной системе.
Служба Psexesvc создает именованный канал psexecsvc, к которому подключается PsExec, и отправляет команды, которыесообщите службе удаленной системы, какой исполняемый файл запустить и какие параметры вы указали.Если вы укажете ключ -d (не ждать), служба завершит работу после запуска исполняемого файла;в противном случае служба ожидает завершения исполняемого файла, а затем отправляет код завершения обратно в PsExec для печати на локальной консоли.
Это очень творческий взлом.psexec использует SMB для копирования своего собственного EXE-файла на целевой компьютер.Затем использует API-интерфейс Windows Service Control Manager (другой протокол), чтобы запустить исполняемый файл на удаленном компьютере.Отсутствующее задание - это именно тот API, который запускает psexec на удаленной машине.Я немного покопался и обнаружил, что API OpenSCManager облегчает это.После получения дескриптора диспетчера управления службами на удаленной машине для запуска удаленного процесса можно использовать такие API, как CreateService и StartService .
Так что это неПротокол SMB как таковой.В частности, диспетчер управления службами Windows позволяет выполнять действия, аналогичные psexec.