SMBRelay i SMBRelay2 to specjalne programy do przeprowadzania ataków na komputery zdalne. Oba korzystają z protokołu udostępniania plików Server Message Block, który jest składnikiem zestawu protokołów NetBIOS. Jeśli użytkownik udostępnia dany folder lub katalog znajdujący się w sieci lokalnej, korzysta najczęściej z protokołu udostępniania plików.
Podczas komunikacji w obrębie sieci lokalnej następuje wymiana sygnatur haseł.

Program SMBRelay łączy się na portach UDP 139 i 445, przekazuje pakiety wymienione między klientem a serwerem i modyfikuje je. Po nawiązaniu połączenia i uwierzytelnieniu klient jest odłączany. Program SMBRelay tworzy nowy wirtualny adres IP. Dostęp do nowego adresu można uzyskać za pomocą polecenia „net use \192.168.1.1”. Adres ten może być następnie używany przez wszystkie funkcje sieciowe systemu Windows. Program SMBRelay przepuszcza całą komunikację opartą na protokole SMB z wyjątkiem negocjacji połączenia i uwierzytelniania. Zdalni intruzi mogą korzystać z utworzonego adresu IP, dopóki jest podłączony komputer kliencki.
Program SMBRelay2 działa w sposób analogiczny jak SMBRelay, ale zamiast adresów IP używa nazw NetBIOS. Oba mogą służyć do przeprowadzania ataków typu „man-in-the-middle”. Umożliwiają one zdalnym intruzom odczytywanie, wstawianie i modyfikowanie po kryjomu wiadomości przesyłanych między dwoma końcowymi urządzeniami komunikacyjnymi. Komputery zaatakowane w ten sposób bardzo często przestają reagować na polecenia użytkownika lub nieoczekiwanie uruchamiają się ponownie.

W celu uniknięcia ataków zalecamy stosowanie haseł lub kluczy uwierzytelniających.