Dit artikel geschreven door SANS forensics kwam ik tegen.
PsExec geeft je de mogelijkheid om op een remote computer processen te runnen, maar als je dit op de orginele manier doet stuurt hij plain je wachtwoord over het netwerk (je moet wel login hebben van admin account).

Door eerst de IPC$ share te mounten van het Windows station en daarna het commando mee te geven zonder wachtwoord en login gaat het wachtwoord niet plain over het netwerk, omdat je wss al ingelogd bent bij de computer.

To view this link please Register

Hierbij zeggen ze dat het te gebruiken is bij response forensics, alhoewel begrijp ik dat niet, waarom zouden ze niet gewoon lokaal (live onderzoek) te werk gaan maar over het netwerk? Over het netwerk lijkt het me moeilijker om aan te tonen welke sporen je achterlaat...