V primeru, da vdora ne opazimo, lahko pričakujemo naslednji scenarij: napadalec si bo nastavil daljinski pristop ukazni vrstici (cmd.exe) ali celo orodje za daljinsko upravljanje z grafičnim vmesnikom z administratorskimi pooblastili, izključil spremljanje (auditing), če je vključeno, izvlekel druge uporabniške račune in gesla ter jih skušal razbiti, namestil program za beleženje pritisnjenih tipk, namestil razne trojanske programe, programe za prisluškovanje omrežnemu prometu, iz računalnika vršil napade na druge sisteme ter prikril ali odstranil sledi svojega vdora.
Oddaljen dostop
Ko ima heker administratorsko geslo, ga bo verjetno »unovčil«.