используешь программку, которая переполняет буфер программки, которая слушает 135 порт. в результате имеем неправильный переход в программке и попадаем на код шелла. запускается шелл и он весь твой.
Давно исправлено в SP2.