RPC（Remote Procedure Call, 远程过程调用）是操作系统的一种消息传递功能，微软的描述为：“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用” 。RPC 服务在windows服务项中不能手动停止，但是可以用第三方工具停止，在win2000中停止掉此服务后比较明显的特征是复制文件时，鼠标右键的“粘贴”总是禁用的（这种现象仅供参考）。喜欢研究的就研究去吧!在我看的很多书上都提到这个漏洞,属于比较经典的益处漏洞吧!原理我也不懂!我程序也很菜!



用到的工具: 包括 scanms.exe cndcom.exe 两个软件的压缩包。

此漏洞对windows 2000 SP4 和 Windows XP SP1 依然有效，只有专用的补丁可以防止,这个RPC

到底在那里呢!是在后台的服务中!运行 services.msc 如图







二、利用工具检查ＲＰＣ溢出漏洞

ＩＳＳ公司于2003年7月30日发布了一个程序 scanms.exe 用来检查RPC漏洞，此命令在命令行下检查目标主机是否安装了：“DCOM RPC接口远程缓冲区溢出漏洞（823980-MS03-026）”补丁程序，如果没有安装，将显示出 “VULN 结果。当然也可以使用X-Scan等扫描工具,俄罗斯的SSS等.