Para responder às suas perguntas:
- Ambas as ferramentas são completamente separadas e independentes. O xCmd é um clone de código aberto do psexec.
- xCmd e psexec são semelhantes em termos de conjuntos de recursos.
- Os comandos em si tiram proveito de você ter permissão para criar serviços no servidor remoto. Eles se aproveitam de você ter permissão para fazer alguma coisa. Como eles não são daemons, você não pode realmente comprometê-los como, por exemplo, um servidor web. No entanto, existem outros vetores de ataque que esse programa é vulnerável. No caso do PsExec, ele é escrito pelo especialista em segurança do Windows Mark Russinovich . No caso do xCmd, é open source e bastante popular. Ambos os fatos me dão a confiança de que eles são geralmente bem controlados.
- Basicamente, os dois executam a mesma tarefa da mesma maneira. Eles criam um serviço temporário em uma máquina remota para executar um processo remoto. Esse método foi escolhido porque, no NT 4.0, não havia outro método para executar processos construídos remotamente nas janelas.