diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md
index 4d4c7f7..5e77b34 100644
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@@ -3,6 +3,14 @@
[DFIR TRAINING(TOOLS)](https://www.dfir.training/dfirtools/advanced-search)
- infographicsやツールのチートシート
[DFIR TRAINING(RESOUCES-Downloads-Infographics & Cheet Sheets)](https://www.dfir.training/resources/downloads/cheatsheets-infographics)
+### OS/VM
+- [FLARE VM](https://github.com/fireeye/flare-vm)
+FireEye社が提供するマルウェア解析, DFIR, ペネトレーションテストに特化したWindowsベースのディストリビューション
+Practical Malware Analysis Labsが同梱
+- [REMnux](https://remnux.org/)
+SANSが提供するリバースエンジニアリング,マルウェア解析に特化したUbuntuベースのディストリビューション
+- [Tsurugi Linux](https://tsurugi-linux.org/index.php)
+DFIR,マルウェア解析,OSINTに特化したUbuntuベースのディストリビューション
### Static Analysis and Debug tools
※空欄は調査中(更新予定)
@@ -83,6 +91,21 @@
### Threat hunting
- EQL
+### .NET analysis
+- [dnspy](https://github.com/0xd4d/dnSpy)
+.NETデコンパイラ,C#やVBで作成された実行ファイルを高精度でデコンパイルする
+
+### Utilities
+- PeBear
+- PeStudio
+- ResourceHacker
+- PEiD
+- 010 Editor
+- Process Hacker
+- RegShot
+- RegistryChangesView
+- CyberChef
+
### Online Sandbox
|name|site|remarks|
|:-|:-|:-|