diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md index 5cf1e73..a34a1f7 100644 --- a/malware-analysis_ref_and_memo.md +++ b/malware-analysis_ref_and_memo.md @@ -211,6 +211,8 @@ Injecition/Hollowingされたプロセスの自動検出
> - Image Load Operations
> - Kernel Audit APIs usage
> - etc.
+- [Bisonal Analysis Utils](https://www.nttsecurity.com/docs/librariesprovider3/resources/Japan/bisonal-utils) + - Bisonalに含まれる文字列のデコード,通信の復号,yaraルール # Doc Analysis