Применимость в реальной жизни

[virusvfv]

Идея интересная (именно с rpc), но не совсем жизненная. Т. К. загрузка одного и того же бинаря на каждую тачку с последующим запуском его как сервиса - так себе занятие. Во первых, бинарь оставит сигнатуры в логах и аверах, по которым потом можно будет отследить весь Ваш летеринг, а во вторых само действие стопудово тригернет edr со всеми вытекающими... В качестве альтернативы:

1. перед заливкой бинаря делать его обфускацию каждый раз, чтобы сигнатуры на каждой системе отличались.
2. использовать pshell и выполнять туннелирование безтелесно, хотя такое деяние тоже оставит следов, но хотя бы не будет сработки аверов.
3. вместо с использовать .Net, а вместо rpc - wmi. Тогда можно будет инжектить .Net код прямо в системный процесс, т. е. так же работать безтелесно.