diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md
index 017ecce..abf6a40 100644
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@@ -329,6 +329,11 @@ to do...
 - Windows APIに関するMSの公式ドキュメント<br>
 [Windows API Index](https://docs.microsoft.com/en-us/windows/win32/apiindex/windows-api-list)<br>
 
+# Windows Command
+- [Windows Command Line cheatsheet (part 1): some useful tips](https://www.andreafortuna.org/2017/08/03/windows-command-line-cheatsheet-part-1-some-useful-tips/)
+- [Windows Command Line cheatsheet (part 2): WMIC](https://www.andreafortuna.org/2017/08/09/windows-command-line-cheatsheet-part-2-wmic/)
+    - widows上で情報収集やフォレンジックに活用できるコマンドラインチートシート
+
 # Training Material
 - [Malware-Traffic-Analysis(TRAFFIC ANALYSIS EXERCISES)](https://www.malware-traffic-analysis.net/training-exercises.html)<br>
     - pcap解析(マルウェア感染等のセキュリティインシデントに関わるトラフィック解析)に関するトレーニング教材<br>