поднятие прав (дефолт)
если видим что бот пришол с синим моником, первое что проверяем это права нашего пользака на тачке ( shell whoami /groups )
если видим в самом верху что у нас админ права ( BULTIN\Administrators ) то смело жмякаем пкм по боту  - ацесс -  елевейт 
далее:
svc-exe ( запустить новую сессию на боте не из процесса а из сервисов, сессия придёт от системы с красным моником )
uac-token-dubl ( запустить сессию от текущего пользователя, но уже с красным моником )
