Всем спасибо за просмотры)))

расковырял все сам... сканер ламоботный канешн но функциональность у него то что нада....

файлы типа 234BGDTyu.C2S как и ожидалось оказались запросами с клиента.... читая их в блокноте стало понятно что пароли от социалок передаются с их помощью ВООБЩЕ в открытом виде.... итак главное чтобы сниффер был запущени и уже работал на момент логина жертвы на сайт

в одноклассниках инфа ыфглядит так...
st.posted=set&st.email=jertva@mail.ru&st.password= qwerrty&button_go

в вконтакте так...
email=jertva@mail.ru&pass=qwerrty&expire=&vk=