RPC（Remote Procedure Call, 远程过程调用）是操作系统的一种消息传递功能，微软的描述为：“一种能允许分布式应用程序调用 *** 上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用” 。RPC 服务在windows服务项中不能手动停止，但是可以用第三方工具停止，在win2000中停止掉此服务后比较明显的特征是复制文件时，鼠标右键的“粘贴”总是禁用的（这种现象仅供参考）。喜欢研究的就研究去吧!在我看的很多书上都提到这个漏洞,属于比较经典的益处漏洞吧!原理我也不懂!我程序也很菜!



用到的工具: 包括 scanms.exe cndcom.exe 两个软件的压缩包。

此漏洞对windows 2000 SP4 和 Windows XP SP1 依然有效，只有专用的补丁可以防止,这个RPC

到底在那里呢!是在后台的服务中!运行 services.msc 如图







二、利用工具检查ＲＰＣ溢出漏洞

ＩＳＳ公司于2003年7月30日发布了一个程序 scanms.exe 用来检查RPC漏洞，此命令在命令行下检查目标主机是否安装了：“DCOM RPC接口远程缓冲区溢出漏洞（823980-MS03-026）”补丁程序，如果没有安装，将显示出 “VULN 结果。当然也可以使用X-Scan等扫描工具,俄罗斯的SSS等.