diff --git a/malware-tech_ref_and_memo.md b/malware-tech_ref_and_memo.md
index 79d477a..9cdd019 100644
--- a/malware-tech_ref_and_memo.md
+++ b/malware-tech_ref_and_memo.md
@@ -120,8 +120,8 @@ OpenProcessPrototype OpenProcess = (OpenProcessPrototype)GetProcAddress(kernel32
 ## PowerShell Script obfuscation
 - 難読化ツール<br>
 [Invoke-Obfuscation](https://github.com/danielbohannon/Invoke-Obfuscation)
-- Powershellとセキュリティについての学習コンテンツ<br>
-[Adversary Tactics: PowerShell](https://github.com/specterops/at-ps)
+- PS内の文字列(Mimikatz,DumpCreds,コメント，etc.)の置換のみでVirusTotal上でMimikatzの検知率を0にしたという検証<br>
+[How to Bypass Anti-Virus to Run Mimikatz](https://www.blackhillsinfosec.com/bypass-anti-virus-run-mimikatz/)
 - Powershell Script内で用いられる難読化技術について
 ### Case-insensitive
 - コマンドレット名や変数名に大文字，小文字を混ぜる