Como Hackear una pc en Win xp?

Hola comunidad
Soy programador y tengo cursos de redes, se perfectamente como los programas se comunican entre si y todo lo referente a puertos direcciones ip etc...

Quiero hacer una pregunta pero para ello pondre esta situacion imaginaria:
* Compro una pc nueva
* le instalo windows xp
* le apago el servicio de "aceptar invitaciones de asitencia remota"
* le apago el firewall y la conecto a internet directo al modem (es decir tendra Ip publica)

Mi pregunta es como hacen los hackers para supuestamente hackear un pc ????

Tengo muy entendido que para que dos programas se comuniquen uno de ellos debe ser el (cliente) y el otro el (servidor)
entonces se establece esta relacion
(Cliente)----->(Servidor)
donde existe comunicacion unicamente si el servidor responde y esta atento a peticiones de algun cliente.

Entiendase que (Servidor) es cualquier aplicacion o servicio que esta dedicado a responder o atender solisitudes de (Clientes)

Por ello supongo que si una pc en Argentina pueda ser hackeada desde alemania el hacker se deberia de aprovechar de una vulnerabilidad de windows como un servicio activo via telnet, mensajeria o algo de ese estilo... no se cual sera ese programa o servicio que atienda solicitudes del hacker y le permita adentrarse en una Pc como del ejemplo mensionado

Nota: No considero el uso de asistencia remota de windows como un hack... eso me parece simple y de novatos, por ello en el ejemplo desactive este servicio

Bueno, mmm, depende mucho del tipo de ataque, si de alguna forma te infectas con algun trollano, su creador o los que conozcoan el trollano, este abre un puerto de comunicacion y via telnet, podran encontrarte y tomar el control dado que no hay una especie de jaula de seguridad, osea, ejecutan instrucciones en tu computadora y ya hay infinidades de herramientas, que ellos deben conocer a la perfeccion para estar viendo que escribes en los cuadros de password, cosas asi, lo del hackin es cosa de un error bien aprovechado, una vulnerabilidad siempre es parchada una vez detectada, Windows esta todo parchado , se sabe que los sistemas windows son vulnerables por no detectar este tipo de amenazas, una vez infectado bastara con 2 o 3 comandos net y ya tienes las llaves del pc.

yo comprendo todo eso y esta entendido... pero mi pregunta es si hay alguna vulnerabilidad o servicio que responda a llamados de un hacker, no es el caso de un trollano que es el truco mas comun... el unico programa que yo sepa que esta activo por defecto que escucha y responde peticiones externas es el administrador remoto de windows