Итоги голосования для комментария:
Zerginwan эксплойтом запускаешь VMC-сервер. Подрубаешься. В UEFI запускаешь, к примеру, GRUB, оттуда монтируешь в качестве диска образ, содержащий сбрасывалку паролей. PROFIT.
А если BIOS, то там вообще можно колибри смонтировать, не напрягаясь и делать все что тебе нужно.
Я могу сделать первое (если мне дадут эксплойт рабочий), но не могу второе (с консольным линуксом я на ВЫ). Хакером себя не считаю.
Написание эксплойта для домашнего компа любого обычного юзера — вопрос одной бессоной ночи. У киношного хакера такой эксплойт обязан быть на «магической флешке со всеми програмками».
Троян за трое суток. Мы же все-таки играем не в экономический симулятор хакера, а в РПГ, так что можно поступиться реализмом ради небольшой киношности.

Про пакеты. Я описал способ раздобыть физический IP нужного компьютера, при условии, что он динамический и что мы его заранее не знаем.
+