Часть инфы определяется по NetBios, часть по WMI, если установить SNMP агента получится SNMP информация.
Из любой службы можно слить информацию. Если ты не админ, то определится только базовая инфа.
Одну и ту же информацию можно получить разными способами из нескольких источников. Кстати, удаленный реестр не всегда должен быть включен.
Если админ, то комп должен разрешать удаленное администрирование через файрвол и настройки в реестре. В осях начиная с Висты камень преткновения Remote UAC настройки, которые блокируют удаленную работу админа.
Отключить remote uac. Рекомендую прочитать эту статью.
После этой настройки можно собирать удаленно инфу и управлять компьютером.
По TTL можно линукс от винды отличить, его можно настроить, но по дефолту ttl= 128 винда
