A l’intérieur de PsExec

en le copiant dans le share Admin$ du système distant. PsExec utilise ensuite l’API Windows Service Control Manager, qui a une interface à distance, pour démarrer le service PsExesvc sur le système distant.

Le service PsExesvc crée un tuyau, psexecsvc nommé, auquel PsExec se connecte et envoie des commandes qui indiquent au service sur le système distant quel exécutable il doit lancer et quelles options vous avez spécifiées. Si vous spécifiez le commutateur -d (ne pas attendre), le service quitte après avoir démarré l’exécutable. Sinon, le service attend que l’exécutable se termine, puis envoie le code de sortie à PsExec pour qu’il s’imprime sur la console locale.