diff --git a/malware-tech_ref_and_memo.md b/malware-tech_ref_and_memo.md
index 79d477a..9cdd019 100644
--- a/malware-tech_ref_and_memo.md
+++ b/malware-tech_ref_and_memo.md
@@ -120,8 +120,8 @@ OpenProcessPrototype OpenProcess = (OpenProcessPrototype)GetProcAddress(kernel32
## PowerShell Script obfuscation
- 難読化ツール
[Invoke-Obfuscation](https://github.com/danielbohannon/Invoke-Obfuscation)
-- Powershellとセキュリティについての学習コンテンツ
-[Adversary Tactics: PowerShell](https://github.com/specterops/at-ps)
+- PS内の文字列(Mimikatz,DumpCreds,コメント,etc.)の置換のみでVirusTotal上でMimikatzの検知率を0にしたという検証
+[How to Bypass Anti-Virus to Run Mimikatz](https://www.blackhillsinfosec.com/bypass-anti-virus-run-mimikatz/)
- Powershell Script内で用いられる難読化技術について
### Case-insensitive
- コマンドレット名や変数名に大文字,小文字を混ぜる