From f25d167dde74006cf8d32b9ddfac79139f3fd4b4 Mon Sep 17 00:00:00 2001
From: mether049 <cstt17009@g.nihon-u.ac.jp>
Date: Sat, 7 Mar 2020 00:04:11 +0900
Subject: [PATCH] Update malware-tech_ref_and_memo.md

---
 malware-tech_ref_and_memo.md | 3 +++
 1 file changed, 3 insertions(+)

diff --git a/malware-tech_ref_and_memo.md b/malware-tech_ref_and_memo.md
index 6f88b9e..df621b0 100644
--- a/malware-tech_ref_and_memo.md
+++ b/malware-tech_ref_and_memo.md
@@ -1,6 +1,9 @@
 # Anti-analysis/detection
 - Anti-analysisに利用されるAPI，ファイル名，プロセス名，dll，レジストリ等の一覧まとめ<br>
 [Collection of Anti-Malware Analysis Tricks.(2016-10)](https://forum.tuts4you.com/topic/38931-collection-of-anti-malware-analysis-tricks/)
+- マルウェアが使用する各検知回避テクニックについてのまとめ<br>
+[Evasion techniques,checkpoint,2020](https://evasions.checkpoint.com/)
+
 ## Injection/Hollowing
 - 正規プロセス等のアドレス空間にコードを注入することで検知や分析を妨害するTechnique
 - 利用される正規プロセス：svchost.exe,explorer.exe,regsvr32.exe,etc.