Zitat von
Tyrael Y.:
Ich rate mal wie es geht...
1. man erstellt einen Service mit dem man "von aussen" kommunizieren kann
2. dieser Service kann Programme ausführen, es braucht nur das Verzeichnis und den Programmnamen
3. man kopiert diesen Service auf einen Client Rechner in das Admin$ Verzeichnis (Rechte dazu vorausgesetzt)
4. man installiert den Service auf diesem Client
5. man startet den Service auf dem Client
6. man kopiert eine "Echse" in das Admin$ Verzeichnis
7. man gibt dem Service den "Befehl" eine "Echse" im angegeben Verzeichnis zu starten
...sollte theoretisch so laufen
Voraussetzung man hat Rechte auf diesem Client Rechner.
Hier wird beschrieben wie psexec es macht - die Schritte werden tatsächlich so ausgeführt wie 'geraten':
http://www.ntkernel.com/w&p.php?id=15
psexec enthält eine Resource PSEXESVC, dies eine
PE Executable, die psexec dann einfach auf den Zielrechner kopiert, und dort als Dienst installiert wird ...