RPC tabanlı bir protokoldür. RPC ile alınanlar SMB’ye named pipe’lar aracılığıyla iletilir.
Uzak makinedeki canlı veya yedeklenmiş loglara erişmek için kullanılır.
Okumanın yanı sıra uzak loglarla bilgi alma, silme, yedekleme gibi işlemleri de yapabilir.
Windows registry’lerini yönetmek için kullanılan RPC tabanlı bir protokoldür.Taşıma işlemi SMB üzerinden (named pipe : winreg) gerçekleşir.
Client server ile bir session oluşturur ve işlemlerini bu session süresince gerçekleştirebilir.
SMB protokolünü incelediğiniz de göreceksiniz ki SMB netbios over tcp ve direct tcp ‘yi desteklemektedir.
Direkt tcp ile netbios’a ihtiyaç olmaksızın direkt mesaj tcp/445 üzerinden taşınabilmektedir. Buna direct hosting de denilmektedir.