рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > рдкреЙрд╡рд░рд╢реЗрд▓ рд╡рд╛рдкрд░реВрди рдШрдЯрдиреЗрдЪреА рдорд╛рд╣рд┐рддреА рдЧреЛрд│рд╛ рдХрд░рдгреЗ

рдкреЙрд╡рд░рд╢реЗрд▓ рд╡рд╛рдкрд░реВрди рдШрдЯрдиреЗрдЪреА рдорд╛рд╣рд┐рддреА рдЧреЛрд│рд╛ рдХрд░рдгреЗ

рдкреЙрд╡рд░рд╢реЗрд▓ рд╣реЗ рдПрдХ рд╕рд╛рдорд╛рдиреНрдп рдСрдЯреЛрдореЗрд╢рди рд╕рд╛рдзрди рдЖрд╣реЗ рдЬреЗ рд╕рд╣рд╕рд╛ рдорд╛рд▓рд╡реЗрдЕрд░ рдбреЗрд╡реНрд╣рд▓рдкрд░ рдЖрдгрд┐ рдорд╛рд╣рд┐рддреА рд╕реБрд░рдХреНрд╖рд╛ рддрдЬреНрдЮ рджреЛрдШрд╛рдВрджреНрд╡рд╛рд░реЗ рд╡рд╛рдкрд░рд▓реЗ рдЬрд╛рддреЗ.
рд╣рд╛ рд▓реЗрдЦ рдорд╛рд╣рд┐рддреА рд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреНрдпрд╛ рдШрдЯрдирд╛рдВрдирд╛ рдкреНрд░рддрд┐рд╕рд╛рдж рджреЗрддрд╛рдирд╛ рд╢реЗрд╡рдЯрдЪреНрдпрд╛ рдЙрдкрдХрд░рдгрд╛рдВрд╡рд░реВрди рджреВрд░рд╕реНрдердкрдгреЗ рдбреЗрдЯрд╛ рд╕рдВрдХрд▓рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА PowerShell рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдкрд░реНрдпрд╛рдпрд╛рд╡рд░ рдЪрд░реНрдЪрд╛ рдХрд░реЗрд▓. рд╣реЗ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рддреБрдореНрд╣рд╛рд▓рд╛ рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓рд┐рд╣рд╛рд╡реА рд▓рд╛рдЧреЗрд▓ рдЬреА рдПрдВрдб рдбрд┐рд╡реНрд╣рд╛рдЗрд╕рд╡рд░ рдЪрд╛рд▓реЗрд▓ рдЖрдгрд┐ рдирдВрддрд░ рдпрд╛ рд╕реНрдХреНрд░рд┐рдкреНрдЯрдЪреЗ рддрдкрд╢реАрд▓рд╡рд╛рд░ рд╡рд░реНрдгрди рдЕрд╕реЗрд▓.

function CSIRT{
param($path)
if ($psversiontable.psversion.major -ge 5)
	{
	$date = Get-Date -Format dd.MM.yyyy_hh_mm
	$Computer = $env:COMPUTERNAME
	New-Item -Path $path$computer$date -ItemType 'Directory' -Force | Out-Null
	$path = "$path$computer$date"

	$process = get-ciminstance -classname win32_process | Select-Object creationdate, processname,
	processid, commandline, parentprocessid

	$netTCP = Get-NetTCPConnection | select-object creationtime, localaddress,
	localport, remoteaddress, remoteport, owningprocess, state
	
	$netUDP = Get-NetUDPEndpoint | select-object creationtime, localaddress,
	localport, remoteaddress, remoteport, owningprocess, state

	$task = get-ScheduledTask | Select-Object author, actions, triggers, state, description, taskname|
	where author -notlike '*╨Ь╨░╨╣╨║╤А╨╛╤Б╨╛╤Д╤В*' | where author -ne $null |
	where author -notlike '*@%systemroot%*' | where author -notlike '*microsoft*'

	$job = Get-ScheduledJob

	$ADS =  get-item * -stream * | where stream -ne ':$Data'

	$user = quser

	$runUser = Get-ItemProperty "HKCU:SoftwareMicrosoftWindowsCurrentVersionRun"

	$runMachine =  Get-ItemProperty "HKLM:SoftwareMicrosoftWindowsCurrentVersionRun"

	$array = $process, $netTCP, $netUDP, $task, $user, $runUser, $runMachine, $job, $ADS
	$arrayName = "Processes", "TCPConnect", "UDPConnect", "TaskScheduled", "Users", "RunUser", "RunMachine",
	"ScheduledJob", "AlternativeDataStream"


	for ($w = 0; $w -lt $array.count; $w++){
		$name = $arrayName[$w]
		$array[$w] >> $path$name.txt
		}

	}

}

рдкреНрд░рд╛рд░рдВрдн рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рдПрдХ рдХрд╛рд░реНрдп рддрдпрд╛рд░ рдХрд░рд╛ CSIRT рд╡рд┐рд╕реНрддрд╛рд░, рдЬреЗ рдПрдХ рдпреБрдХреНрддрд┐рд╡рд╛рдж рдШреЗрдИрд▓ - рдкреНрд░рд╛рдкреНрдд рдХреЗрд▓реЗрд▓рд╛ рдбреЗрдЯрд╛ рдЬрддрди рдХрд░рдгреНрдпрд╛рдЪрд╛ рдорд╛рд░реНрдЧ. рдкреЙрд╡рд░рд╢реЗрд▓ v5 рдордзреНрдпреЗ рдмрд╣реБрддреЗрдХ cmdlets рдХрд╛рд░реНрдп рдХрд░рддрд╛рдд рдпрд╛ рд╡рд╕реНрддреБрд╕реНрдерд┐рддреАрдореБрд│реЗ, PowerShell рдЖрд╡реГрддреНрддреА рдпреЛрдЧреНрдп рдСрдкрд░реЗрд╢рдирд╕рд╛рдареА рддрдкрд╛рд╕рд▓реА рдЧреЗрд▓реА.

function CSIRT{
		
param($path)# ╨┐╤А╨╕ ╨╖╨░╨┐╤Г╤Б╨║╨╡ ╤Б╨║╤А╨╕╨┐╤В╨░ ╨╜╨╡╨╛╨▒╤Е╨╛╨┤╨╕╨╝╨╛ ╤Г╨║╨░╨╖╨░╤В╤М ╨┤╨╕╤А╨╡╨║╤В╨╛╤А╨╕╤О ╨┤╨╗╤П ╤Б╨╛╤Е╤А╨░╨╜╨╡╨╜╨╕╤П
if ($psversiontable.psversion.major -ge 5)

рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдлрд╛рдЗрд▓реНрд╕рджреНрд╡рд╛рд░реЗ рдиреЗрд╡реНрд╣рд┐рдЧреЗрд╢рдирдЪреНрдпрд╛ рд╕реБрд▓рднрддреЗрд╕рд╛рдареА, рджреЛрди рд╡реНрд╣реЗрд░рд┐рдПрдмрд▓реНрд╕ рд╕реБрд░реВ рдХреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд: $date рдЖрдгрд┐ $Computer, рдЬреНрдпрд╛рдВрдирд╛ рд╕рдВрдЧрдгрдХрд╛рдЪреЗ рдирд╛рд╡ рдЖрдгрд┐ рд╡рд░реНрддрдорд╛рди рддрд╛рд░реАрдЦ рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реА рдЬрд╛рдИрд▓.

$date = Get-Date -Format dd.MM.yyyy_hh_mm
$Computer = $env:COMPUTERNAME
New-Item -Path $path$computer$date тАУItemType 'Directory' -Force | Out-Null 
$path = "$path$computer$date"

рдЖрдореНрд╣рд╛рд▓рд╛ рд╕рдзреНрдпрд╛рдЪреНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдЪреНрдпрд╛ рд╡рддреАрдиреЗ рдЪрд╛рд▓реВ рдЕрд╕рд▓реЗрд▓реНрдпрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдВрдЪреА рдпрд╛рджреА рдЦрд╛рд▓реАрд▓рдкреНрд░рдорд╛рдгреЗ рдорд┐рд│рддреЗ: $process рд╡реНрд╣реЗрд░рд┐рдПрдмрд▓ рддрдпрд╛рд░ рдХрд░рд╛, рддреНрдпрд╛рд╕ win32_process рдХреНрд▓рд╛рд╕рд╕рд╣ get-ciminstance cmdlet рдирд┐рдпреБрдХреНрдд рдХрд░рд╛. рд╕рд┐рд▓реЗрдХреНрдЯ-рдСрдмреНрдЬреЗрдХреНрдЯ cmdlet рд╡рд╛рдкрд░реВрди, рддреБрдореНрд╣реА рдЕрддрд┐рд░рд┐рдХреНрдд рдЖрдЙрдЯрдкреБрдЯ рдкреЕрд░рд╛рдореАрдЯрд░реНрд╕ рдЬреЛрдбреВ рд╢рдХрддрд╛, рдЖрдордЪреНрдпрд╛ рдмрд╛рдмрддреАрдд рддреЗ parentprocessid (рдкрд╛рд▓рдХ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЖрдпрдбреА PPID), рдирд┐рд░реНрдорд┐рддреА рддрд╛рд░реАрдЦ (рдкреНрд░рдХреНрд░рд┐рдпрд╛ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рдЪреА рддрд╛рд░реАрдЦ), рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗрд▓реЗрд▓реЗ (рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЖрдпрдбреА PID), рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдирд╛рд╡ (рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдирд╛рд╡), рдХрдорд╛рдВрдбрд▓рд╛рдЗрди ( рдХрдорд╛рдВрдб рдЪрд╛рд▓рд╡рд╛).

$process = get-ciminstance -classname win32_process | Select-Object creationdate, processname, processid, commandline, parentprocessid

рд╕рд░реНрд╡ TCP рдЖрдгрд┐ UDP рдХрдиреЗрдХреНрд╢рдирдЪреА рд╕реВрдЪреА рдорд┐рд│рд╡рд┐рдгреНрдпрд╛рд╕рд╛рдареА, $netTCP рдЖрдгрд┐ $netUDP рд╡реНрд╣реЗрд░рд┐рдПрдмрд▓реНрд╕рдирд╛ рдЕрдиреБрдХреНрд░рдореЗ Get-NetTCPConnection рдЖрдгрд┐ Get-NetTCPConnection cmdlets рдирд┐рдпреБрдХреНрдд рдХрд░реВрди рддрдпрд╛рд░ рдХрд░рд╛.

$netTCP = Get-NetTCPConnection | select-object creationtime, localaddress, localport, remoteaddress, remoteport, owningprocess, state

$netUDP = Get-NetUDPEndpoint | select-object creationtime, localaddress, localport, remoteaddress, remoteport, owningprocess, state

рдирд┐рдпреЛрдЬрд┐рдд рдХрд╛рд░реНрдпреЗ рдЖрдгрд┐ рдЕрд╕рд╛рдЗрдирдореЗрдВрдЯрдЪреА рдпрд╛рджреА рд╢реЛрдзрдгреЗ рдорд╣рддреНрд╡рд╛рдЪреЗ рдЖрд╣реЗ. рд╣реЗ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рдЖрдореНрд╣реА get-ScheduledTask рдЖрдгрд┐ Get-ScheduledJob cmdlets рд╡рд╛рдкрд░рддреЛ. рдЪрд▓рд╛ рддреНрдпрд╛рдВрдирд╛ $task рдЖрдгрд┐ $job рд╡реНрд╣реЗрд░рд┐рдПрдмрд▓реНрд╕ рдирд┐рдпреБрдХреНрдд рдХрд░реВ, рдХрд╛рд░рдг рд╕реБрд░реБрд╡рд╛рддреАрд▓рд╛, рд╕рд┐рд╕реНрдЯрдордордзреНрдпреЗ рдмрд░реАрдЪ рд╢реЗрдбреНрдпреВрд▓ рдХреЗрд▓реЗрд▓реА рдХрд╛рд░реНрдпреЗ рдЖрд╣реЗрдд, рдирдВрддрд░ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдХреНрд░рд┐рдпрд╛рдХрд▓рд╛рдк рдУрд│рдЦрдгреНрдпрд╛рд╕рд╛рдареА рдХрд╛рдпрджреЗрд╢реАрд░ рдЕрдиреБрд╕реВрдЪрд┐рдд рдХрд╛рд░реНрдпреЗ рдлрд┐рд▓реНрдЯрд░ рдХрд░рдгреЗ рдпреЛрдЧреНрдп рдЖрд╣реЗ. рд╕рд┐рд▓реЗрдХреНрдЯ-рдСрдмреНрдЬреЗрдХреНрдЯ cmdlet рдЖрдореНрд╣рд╛рд▓рд╛ рдпрд╛рдордзреНрдпреЗ рдорджрдд рдХрд░реЗрд▓.

$task = get-ScheduledTask | Select-Object author, actions, triggers, state, description, taskname| where author -notlike '*╨Ь╨░╨╣╨║╤А╨╛╤Б╨╛╤Д╤В*' | where author -ne $null | where author -notlike '*@%systemroot%*' | where author -notlike '*microsoft*' # $task ╨╕╤Б╨║╨╗╤О╤З╨░╨╡╤В ╨░╨▓╤В╨╛╤А╨╛╨▓, ╤Б╨╛╨┤╨╡╤А╨╢╨░╤Й╨╕╤Е тАЬ╨Ь╨░╨╣╨║╤А╨╛╤Б╨╛╤Д╤ВтАЭ, тАЬMicrosoftтАЭ, тАЬ*@%systemroot%*тАЭ, ╨░ ╤В╨░╨║╨╢╨╡ ┬л╨┐╤Г╤Б╤В╤Л╤Е┬╗ ╨░╨▓╤В╨╛╤А╨╛╨▓
$job = Get-ScheduledJob

NTFS рдлрд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдордордзреНрдпреЗ рдкрд░реНрдпрд╛рдпреА рдбреЗрдЯрд╛ рдкреНрд░рд╡рд╛рд╣ (ADS) рд╕рд╛рд░рдЦреА рдЧреЛрд╖реНрдЯ рдЖрд╣реЗ. рдпрд╛рдЪрд╛ рдЕрд░реНрде рдЕрд╕рд╛ рдХреА NTFS рдордзреАрд▓ рдлрд╛рдЗрд▓ рд╡реИрдХрд▓реНрдкрд┐рдХрд░рд┐рддреНрдпрд╛ рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рдЖрдХрд╛рд░рд╛рдЪреНрдпрд╛ рдПрдХрд╛рдзрд┐рдХ рдбреЗрдЯрд╛ рдкреНрд░рд╡рд╛рд╣рд╛рдВрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЕрд╕реВ рд╢рдХрддреЗ. ADS рд╡рд╛рдкрд░реВрди, рддреБрдореНрд╣реА рдбреЗрдЯрд╛ рд▓рдкрд╡реВ рд╢рдХрддрд╛ рдЬреЛ рдорд╛рдирдХ рд╕рд┐рд╕реНрдЯрдо рддрдкрд╛рд╕рдгреАрджреНрд╡рд╛рд░реЗ рджреГрд╢реНрдпрдорд╛рди рд╣реЛрдгрд╛рд░ рдирд╛рд╣реА. рдпрд╛рдореБрд│реЗ рджреБрд░реНрднрд╛рд╡рдирд╛рдпреБрдХреНрдд рдХреЛрдб рдЗрдВрдЬреЗрдХреНрдЯ рдХрд░рдгреЗ рдЖрдгрд┐/рдХрд┐рдВрд╡рд╛ рдбреЗрдЯрд╛ рд▓рдкрд╡рдгреЗ рд╢рдХреНрдп рд╣реЛрддреЗ.

рдкреЙрд╡рд░рд╢реЗрд▓рдордзреНтАНрдпреЗ рдкрд░реНрдпрд╛рдпреА рдбреЗрдЯрд╛ рдкреНрд░рд╡рд╛рд╣ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рдгреНтАНрдпрд╛рд╕рд╛рдареА, рд╕рд░реНрд╡ рд╕рдВрднрд╛рд╡реНрдп рдкреНрд░рд╡рд╛рд╣ рдкрд╛рд╣рдгреНтАНрдпрд╛рд╕рд╛рдареА рдЖрдореНрд╣реА get-item cmdlet рдЖрдгрд┐ рдЕрдВрдЧрднреВрдд рд╡рд┐рдВрдбреЛрдЬ рд╕реНрдЯреНрд░реАрдо рдЯреВрд▓ * рдЪрд┐рдиреНрд╣рд╛рд╕рд╣ рд╡рд╛рдкрд░реВ, рдпрд╛рд╕рд╛рдареА рдЖрдореНрд╣реА $ADS рд╡реНрд╣реЗрд░рд┐рдПрдмрд▓ рддрдпрд╛рд░ рдХрд░реВ.

$ADS = get-item * -stream * | where stream тАУne ':$Data'

рд╕рд┐рд╕реНрдЯрдордордзреНрдпреЗ рд▓реЙрдЧ рдЗрди рдХреЗрд▓реЗрд▓реНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрдЪреА рдпрд╛рджреА рд╢реЛрдзрдгреЗ рдЙрдкрдпреБрдХреНрдд рдард░реЗрд▓; рдпрд╛рд╕рд╛рдареА рдЖрдореНрд╣реА $user рд╡реНрд╣реЗрд░рд┐рдПрдмрд▓ рддрдпрд╛рд░ рдХрд░реВ рдЖрдгрд┐ рддреЗ рдХреНрдпреВрд╕рд░ рдкреНрд░реЛрдЧреНрд░рд╛рдордЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрд╕рд╛рдареА рдирд┐рдпреБрдХреНрдд рдХрд░реВ.

$user = quser

рдЖрдХреНрд░рдордгрдХрд░реНрддреЗ рд╕рд┐рд╕реНрдЯрдордордзреНрдпреЗ рдкрд╛рдКрд▓ рдареЗрд╡рдгреНрдпрд╛рд╕рд╛рдареА рдСрдЯреЛрд░рдирдордзреНрдпреЗ рдмрджрд▓ рдХрд░реВ рд╢рдХрддрд╛рдд. рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдСрдмреНрдЬреЗрдХреНрдЯреНрд╕ рдкрд╛рд╣рдгреНрдпрд╛рд╕рд╛рдареА, рддреБрдореНрд╣реА Get-ItemProperty cmdlet рд╡рд╛рдкрд░реВ рд╢рдХрддрд╛.
рдЪрд▓рд╛ рджреЛрди рд╡реНрд╣реЗрд░рд┐рдПрдмрд▓реНрд╕ рддрдпрд╛рд░ рдХрд░реВ: $runUser - рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдЪреНрдпрд╛ рд╡рддреАрдиреЗ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдкрд╛рд╣рдгреНрдпрд╛рд╕рд╛рдареА рдЖрдгрд┐ $runMachine - рд╕рдВрдЧрдгрдХрд╛рдЪреНрдпрд╛ рд╡рддреАрдиреЗ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдкрд╛рд╣рдгреНрдпрд╛рд╕рд╛рдареА.

$runUser = Get-ItemProperty 
"HKCU:SoftwareMicrosoftWindowsCurrentVersionRun"
$runMachine = Get-ItemProperty 
"HKLM:SoftwareMicrosoftWindowsCurrentVersionRun"

рд╕рд░реНрд╡ рдорд╛рд╣рд┐рддреА рд╡реЗрдЧрд╡реЗрдЧрд│реНрдпрд╛ рдлрд╛рдЗрд▓реНрд╕рд╡рд░ рд▓рд┐рд╣рд┐рд▓реА рдЬрд╛рд╡реА рдореНрд╣рдгреВрди, рдЖрдореНрд╣реА рд╡реНрд╣реЗрд░рд┐рдПрдмрд▓реНрд╕рд╕рд╣ рдЕреЕрд░реЗ рдЖрдгрд┐ рдлрд╛рдЗрд▓ рдирд╛рд╡рд╛рдВрд╕рд╣ рдЕреЕрд░реЗ рддрдпрд╛рд░ рдХрд░рддреЛ.


$array = $process, $netTCP, $netUDP, $task, $user, $runUser, $runMachine, $job, $ADS
$arrayName = "Processes", "TCPConnect", "UDPConnect" "TaskScheduled", "Users", "RunUser", "RunMachine",
"ScheduledJob", "Alternative Data Stream"

рдЖрдгрд┐ рдлреЙрд░ рд▓реВрдк рд╡рд╛рдкрд░реБрди, рдкреНрд░рд╛рдкреНрдд рдХреЗрд▓реЗрд▓рд╛ рдбреЗрдЯрд╛ рдлрд╛рдИрд▓реНрд╕рд╡рд░ рд▓рд┐рд╣рд┐рд▓рд╛ рдЬрд╛рдИрд▓.

for ($w = 0; $w -lt $array.count; $w++){
	$name = $arrayName[$w]
	$array[$w] >> $path$name.txt

рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХреЗрд▓реНрдпрд╛рдирдВрддрд░, рдЖрд╡рд╢реНрдпрдХ рдорд╛рд╣рд┐рддреА рдЕрд╕рд▓реЗрд▓реНрдпрд╛ 9 рдордЬрдХреВрд░ рдлрд╛рдпрд▓реА рддрдпрд╛рд░ рдХреЗрд▓реНрдпрд╛ рдЬрд╛рддреАрд▓.

рдЖрдЬ, рд╕рд╛рдпрдмрд░рд╕реБрд░рдХреНрд╖рд╛ рд╡реНрдпрд╛рд╡рд╕рд╛рдпрд┐рдХ рддреНрдпрд╛рдВрдЪреНрдпрд╛ рдХрд╛рдорд╛рддреАрд▓ рд╡рд┐рд╡рд┐рдз рдХрд╛рд░реНрдпреЗ рд╕реЛрдбрд╡рдгреНрдпрд╛рд╕рд╛рдареА рдЖрд╡рд╢реНрдпрдХ рдЕрд╕рд▓реЗрд▓реА рдорд╛рд╣рд┐рддреА рд╕рдореГрджреНрдз рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА PowerShell рд╡рд╛рдкрд░реВ рд╢рдХрддрд╛рдд. рд╕реНрдЯрд╛рд░реНрдЯрдЕрдкрдордзреНрдпреЗ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдЬреЛрдбреВрди, тАЛтАЛрддреБрдореНрд╣реА рдбрдВрдк, рдкреНрд░рддрд┐рдорд╛ рдЗрддреНрдпрд╛рджреА рди рдХрд╛рдврддрд╛ рдХрд╛рд╣реА рдорд╛рд╣рд┐рддреА рдорд┐рд│рд╡реВ рд╢рдХрддрд╛.

рд╕реНрддреНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛