Znalazłem sposób w jaki można zyskać pełną kontrole nad komputerem z Windows 7/8.
Wszystko sprowadza się do ataku brute-force na usługę SMB. Usługa ta jest chroniona tym samym hasłem którym użytkownik loguje się do systemu przy jego uruchomieniu. Nikt nie przywiązuje do niego dużo uwagi i zazwyczaj albo jest ono bardzo proste ,albo go nie ma.
Łamiąc to hasło haker uzyskuje dostęp do katalogu użytkownika w tym do folderu autostart ,gdzie już wystarczy tylko umieścić dobrze zakodowanego trojana/backdoor'a.
P.S Moduł służący do ataku można znaleźć wpisując w konsoli metasploita'a "search smb_login"