Vamos a ver, aunque ocultes el servidor, al ser una conexion directa
Tu pc cliente --> hacia el servidor, el firewall no te permite entrar a menos que añadas una excepción.

Por otra parte si en vez de radmin usas vnc , inverso.
El servidor --> hacia ti, (usa dyndns.org) el firewall no es impedimento.

Para esto, create un VNC Single Click, http://www.uvnc.com/pchelpware/sc/creator.html
Lo ocultas despues, y le añades con un joiner un archivo en vb, que te arranque el SC cada x timer.

Se que esto es laborioso, pero te puedes hacer de forma casera el mejor server, y más limpio que puedas descargar, suerte.

Para estar en otra red, simplemente usa mascara de red, esto es básico, si quieres liar más la madeja usa Vlans, si quieres complicarlo más usa conexiones tuneladas...

En fin...es vmware, te aconsejo que si no tienes ni idea que hacer empieces por algo tan simple como son ataques web, inyecciones, (instalale apaches con versiones antiguas etc...)

Creo que lo que buscas es lanzar un programa cada vez que arranque el pc, yo creo que en vez de copiarlo al inicio, lo mejor es que crees una entrada en el registro
"Canta menos"

Te pongo un ejemplo: Google es tu amigo, busca hay como hacer lo que quieres.

reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "MyBatch" /d "%0" /f

Me parece que muchos estais pensando en tiempos de cristo, cuando las conexiones no pasaban por un router, ahora mismo, aunque le saques la ip, te la de o lo que quieras, quizas te dira al hacerle el ping que este conectado y tu objetivo este con el pc apagado, en la calle o durmiendo, y sea el router el que te de el eco, el router a hecho mucho daño al hack directo y ahora se hace todo por peticiones inversas, como ejemplo los troyanos, salu2.

Buenas,
Te aconsejo que lo guardes en un pendrive previamente formateado en fat32.
Ojo que el fat32 tiene una limitacion de tamaño maximo por archivo, (lo digo por si tu diccionario es muy grande.)
Despues el uso en backtrack, se excede de tu pregunta, tienes mucha informacion sobre el paquete aircrack-ng , google es tu amigo

Buenas a todos,
Yo no estoy en mejor situación que tu pero tambien me interesa esto, es un punto que arrastro, el poder hacer funcionar el ettercap desde windows.

Lo que se te lo cuento,
-Tienes que instalarte un paquete que se llama winpcap, lo puedes bajar de aqui:
http://www.winpcap.org/install/default.htm
Este paquete sirve para saltarse la pila de protocolos OSI y ver los datos a bajo nivel, para poder escuchar trafico.

-Tienes que tener un adaptador que soporte el modo promiscuo, o modo monitor, BAJO WINDOWS, osea que tienes que tener el driver parcheado, en linux todos conocemos que las facilidades para trabajar con redes son bastante mas amplias...
y ettercap no tiene ningun secreto, te aconsejo una live-cd , el wifiway 2.0.1 que a salido recientemente, creo que sobre el 13 de Octubre de este año,

Para hacer funcionar ettercap en wifiway 2.0.1 lanzalo desde una shell asi:
ettercap -G -i wlan0

Donde -G significa en modo grafico
-i el interface
y wlan0 tu interface wifi, consultalo con un iwconfig o un ifconfig, recuerda ponerlo antes en modo monitor.

Bueno aqui dejo mi primer post, espero que te ayude, aunque no resuelve como hacerlo correr bajo windows....
Salu2