From 15972c28fbc78d235802c8ec04038b3aea04ed86 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E7=90=B4=E5=BF=83?= <qinzixing@rongma.com>
Date: Sun, 25 Jul 2021 22:37:11 +0800
Subject: [PATCH] 1

---
 README.md | 5 +++++
 1 file changed, 5 insertions(+)

diff --git a/README.md b/README.md
index 0e10e28..32bdceb 100644
--- a/README.md
+++ b/README.md
@@ -80,3 +80,8 @@ bool WalkStack(int pHeight)
 
 弊端:
 目前已知的ngentask.exe、sdiagnhost.exe服务会触发这个检测规则(看样子是为了执行一些更新服务从微软服务端下载了一些shellcode之类的去运行).如果后续优化则需要做一个数字签名校验等给这些特殊的进程进行加白操作.这是工程问题,不是这个demo的问题
+
+详细帖子链接:
+<https://key08.com/index.php/2021/07/25/1260.html>
+相似但是不相同的项目:
+<https://key08.com/index.php/2021/02/24/912.html>