From 55d9f7b7ebeabf1fcfd1b0d9ac1548658fad1704 Mon Sep 17 00:00:00 2001
From: mether049 <cstt17009@g.nihon-u.ac.jp>
Date: Mon, 2 Nov 2020 19:52:11 +0900
Subject: [PATCH] Update malware-analysis_ref_and_memo.md

---
 malware-analysis_ref_and_memo.md | 1 +
 1 file changed, 1 insertion(+)

diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md
index 458b9d7..19b6b6c 100644
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@@ -267,6 +267,7 @@ DFIR,マルウェア解析，OSINTに特化したUbuntuベースのディスト
 	- [インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書](https://www.jpcert.or.jp/research/20160628ac-ir_research.pdf)
 	- [Event Log Analysis](https://sect.iij.ad.jp/d/2018/05/044132/training_material_sample_for_eventlog_analysis.pdf)
 	- [ログを活用した Active Directory に対する攻撃の検知と対策](https://www.jpcert.or.jp/research/AD_report_20170314.pdf)
+	- [DFIR "Hunt Evil" Poster](https://digital-forensics.sans.org/media/DFPS_FOR508_v4.6_4-19.pdf)
 ### .NET analysis
 - **[dnspy](https://github.com/0xd4d/dnSpy)<br>**
 .NETデコンパイラ,C#やVBで作成された実行ファイルを高精度でデコンパイルする