ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Всем привет!

Как совсем начинающий, прошу помочь разобраться с дедом.

Сбрутил весьма неплохого по показателям деда, хотелось бы его оставить себе. Система - Win Server (2003 вроде как). Сервер - РУ. Создал, как полагается, юзера с правами админа (user18 в моем случае), сделал папки скрытыми и т.д. И вот не могу понять некоторых моментов:

1. Заливаю Dubrute 2.1 (куда уже только не пробовал - ..\windows\system32\..\..., ..\program files\..\.. и т.д.), на всякий случай даже создаю пустые bad.txt, good.txt, error.txt... Пути в бруте указываю соответствующие. Так вот, во время работы брута, методом тыка выяснилось, что пишет он не в свою папку, откуда запущен, а в папку вида C:\Users\user18\AppData\Local\VirtualStore\Windows \System32\es-EU\Dubrute-2.1, причем какими-то китайскими иероглифами, не поддающимися прочтению известными мне способами)). Что можете посоветовать?

2. Запустил telnet server на данном ресурсе, однако же мой телнет-клиент выдает ..сбой подключения... Может, телнет-сервер необходимо как-то правильно сконфигурировать или мешают разного рода файрволы и т.п.?

3. За ночь слетел vpn, а я не глядя с утра ползал по деду с разными экспериментами со своего IP. Пишет ли Win server логи и где их искать/чистить?

4. Можно ли сделать невидимым само существование некого user18 со стороны админа?

Заранее всем спасибо!