diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md
index 5cf1e73..a34a1f7 100644
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@@ -211,6 +211,8 @@ Injecition/Hollowingされたプロセスの自動検出
> - Image Load Operations
> - Kernel Audit APIs usage
> - etc.
+- [Bisonal Analysis Utils](https://www.nttsecurity.com/docs/librariesprovider3/resources/Japan/bisonal-utils)
+ - Bisonalに含まれる文字列のデコード,通信の復号,yaraルール
# Doc Analysis