В программах по слежению за пользователями есть возможность установки на удаленный компьютер, для этого требуется лишь пароль администратора и после так называемой установки (я не знаю что там конкретно происходит) слежение запущено (процесс я искал с помощью утилитит MS-REMa по обнаружению скрытых процессов - в юзермоде понятно дело ниче не нашел, а в ядре я не стал рисковать перезагрузкой компа).
А теперь вопрос какими способами это может быть сделано, а именно:
запуск исполняемого файла на другом компьютере сети при наличии пароля администратора к нему? Кстати в отсутствии пароля тоже ставится без проблем, надо только имя компа назвать
Если это работает через виндоусовкие службы, а я так подозреваю, что именно это и позволяет копирование и запуск, то какие должны быть включены. На обоих компах службы удаленного администрирования рабочего стола не были включены

Способов несколько:
1. использовать утилиты Руссиновича по удаленной установке (psexec.exe).
2. Использовать WMI.
3. Просто копировать необходимые файлы по сети, затем, при помощи windows утилиты (или консольного аналога sc.exe) SRVINSTW.EXE установить службу удаленно, которая при запуске будет выполнять требуемые действия.
Я использовал сочетание 1+3 вариантов для написания программы по удаленной установке Radmin'а.