Вин ХР до второго СП имел уязвимость RPC DCOM на 135 порту. Уязвимость была известна кажись ещё в 2002 году. В течении нескольких секунд подкл. к удалённой тачке, и имееш полный доступ рута из консоли. Хочь себе файлы копируй, хочеш ему скопируй трояна, на будущее :) Взлоом это всегда комплексная атака с собственными инструментами, вплоть до написания собственных вирей - чтоб антивири не брали.
С таким доступом рута уже никакие пароли не убережош :)