diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md
index 9a3c7d4..5035226 100644
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@@ -227,7 +227,7 @@ FireEye Labsの静的解析分析技術を利用して，難読化された文
 - [PE-Sieve](https://github.com/hasherezade/pe-sieve)<br>
 Process Hollowing,Injectionされた特定のプロセスをダンプ<br>
 - [HollowsHunter](https://github.com/hasherezade/hollows_hunter)<br>
-PE-Sieveを使用してシステム全体をスキャン<br>
+全プロセスもしくは特定の名称のプロセスのメモリをスキャンし，Process HollowingやInjectionを検知するすることが可能。[Pe-Sieve](https://github.com/hasherezade/pe-sieve)のと同じ開発者によって作成されたツールであり，Pe-Sieveのdllが内部で用いられている<br>
 - [strings2](http://split-code.com/strings2.html)<br>
 ファイルやプロセスメモリ内の文字列の抽出<br>
 - [mnemosyne](https://github.com/nccgroup/mnemosyne)<br>