Я для таких вещей всегда использую виртуалку, подключенную через нат, со свежеустановленной старой ХР и дырявым осликом на ней, а поверх виртуалки запускаю Wireshark. Тогда связка пробивает ослика (причем ты будешь знать, какими сплоентами, из пакетов, перехваченных шарком), и грузит исполняемый файл. А там уже может быть что угодно. Порой тоже интересное встречается) Особенно если там будет Zeus, то можно попробовать прочитать конфиги, залезть в админку и многое другое)

2 r00nix
Спасибо за подсказу, в частности за софт ( Wireshark - прога гуд). Но только чёт у меня не получается =( Там какая-то защита стоит что один раз зашёл по ссылке, и дальше выдается пустая страница, но когда заходишь в первый раз, то пхпшный скрипт делает куда-то редирект, и потом запускается ява машина...я хз почему может какой ява аплет, я плохо знаю эту область...
Я так и не понял как скрипт блочит определённый комп...Ип менял все куки стёр, браузеры разные юзал. Но на след. день оно опять 1 раз сработала, а я проморгал =(

Если не сложно проверьте плиз кто-нить куда скрипт перекидывает дальше. Если бы эта хрень просто куки пёрла я был бы очень рад, но на кой тогда ява...

Kornero,
большинство связок сейчас работают с базами, твой ип уже там, и куки у тебя. В настройках так же есть время, которое он будет не пускать неоригинальных пользователей на сплойт. Но странно, что ты поменял ип, стер куки, юзал другой браузер, а сплойт тебя опять куда-то редиректил без пробива. Ты писал про яву, может сплойт прочитал твой хдд-номер или еще какую инфу? хотя нафига такие навороты )

Глянул, по крайней мере сейчас по этому адресу ничего нет, да и почему это он скрытый? он не скрытый!