Ну, в принципе, это достаточно наивно Почему спрашиваю? Просто не разобрался с принципом подмены куки. Я так понимаю, человек лезет на мыло. Создается куки, я его тут же тырю, и , пока не закрылась сессия жертвы, тупо кидаю (с переименованием, естественно) себе в %userdir%\cookies. После чего обновляю заранее открытый веб-интерфейс mail.ru, так?