PsExec démarre un exécutable sur un système à distance et contrôle les flux d’entrée et de sortie du processus de l’exécutable, afin que vous puissiez interagir avec ce dernier à partir du système local. PsExec fait cela en extrayant de son image exécutable un service Windows imbriqué nommé PsExesvc et
A l’intérieur de PsExec
en le copiant dans le share Admin$ du système distant. PsExec utilise ensuite l’API Windows Service Control Manager, qui a une interface à distance, pour démarrer le service PsExesvc sur le système distant.
Le service PsExesvc crée un tuyau, psexecsvc nommé, auquel PsExec se connecte et envoie des commandes qui indiquent au service sur le système distant quel exécutable il doit lancer et quelles options vous avez spécifiées. Si vous spécifiez le commutateur -d (ne pas attendre), le service quitte après avoir démarré l’exécutable. Sinon, le service attend que l’exécutable se termine, puis envoie le code de sortie à PsExec pour qu’il s’imprime sur la console locale.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
