Bruno tudo o que tu disseste mesmo com conta limitada é possivel dar "bypass" Windows 8.1 e Windows 10 também.. há vulnerabilidades que tinham no Windows 7 e que têm no Windows 8.1, por exemplo sessão meterpreter... Exploits similares ou iguais..
Até no RAT tens "plugins" que te permitem desactivar a LED das camaras.. é possível.. Alias tudo o que é feito, na maioria dos casos a resposta está no regedit.. é por ai que alteras tudo.. no RAT vem um "REGEDIT" onde alteras sem aparecer no teu ecrã.
Tudo o que é feito quando tens um RAT no PC.. é feito em modo hidden, isto é.. ele pode estar a mexer no regedit que não aparece nenhuma janela, apenas consegues ver pelo processos abertos..
De resto
@senso disse e bem.. na maioria dos casos são Script Kiddies muitos deles preferem dar na cana, a não dar.. por tanto é fácil saber se estamos a ser espiados ou não.
Lembra-te quando vais instalar algo no PC, cria uma nova entrada no regedit.. se apagares essa entrada, diz-me se consegues usar o programa.. ou se te vai começar a dar erros de corrupção.