Сниффер тебе поможет в том случае, если ты хочешь украсть куки определённого сайта + знаешь активную/пассивную XSS-багу на этом сайте.. Но это не твоё случай...

Если ты можешь "заставить" жертку запустить у себя на компе присланный тобой файл, то в принципе тут даже с троем палиться не придётся, достаточно "безобидного" батника (.bat) или .vbs, чтобы реализовать задуманное...
Желательно, конечно, знать какой браузер юзает жертва и где этот браузер хранит куки......