随Windows NT/2000一起发行的网络tcl监视器工具允许管理员捕获和分析到本机的数据流以及局域网中的所有数据流。Netmon被设计成在数据流可以用图形界面察看之前捕获它们，它分析接收自网络的信息，然后在用户界面中将其转换成可读的格式。

    Netmon中不同的DLL库分析不同的应用协议。这些库中一个名为“browser.dll”的DLL存在漏洞。通过利用这些存在漏洞的DLL中的函数调用的多处堆栈溢出，远程攻击者可以控制网络tcl监视器，执行任意代码并控制受害主机。