From 63cfecfd690a73663c8ca096599467db049f2dc0 Mon Sep 17 00:00:00 2001
From: mether049 <cstt17009@g.nihon-u.ac.jp>
Date: Sun, 29 Mar 2020 20:37:31 +0900
Subject: [PATCH] Update malware-analysis_ref_and_memo.md

---
 malware-analysis_ref_and_memo.md | 5 +++++
 1 file changed, 5 insertions(+)

diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md
index fe68e5e..5284ef9 100644
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@@ -303,6 +303,11 @@ Injecition/Hollowingされたプロセスの自動検出<br>
     - Bisonalに含まれる文字列のデコード，通信の復号，yaraルール
 - **[aa-tools](https://github.com/JPCERTCC/aa-tools)**
     - tscookieのcofingデコーダやvolatility pluginなど 
+- **[RATDecoders](https://github.com/kevthehermit/RATDecoders)**
+    - マルウェアのconfigデコーダ(複数種)
+- **[DC3-MWCP](https://github.com/Defense-Cyber-Crime-Center/DC3-MWCP)**
+    - マルウェアからconfigを取得するためのフレームワーク
+
 
 # PDF Analysis
 - **[pdfid.py](https://blog.didierstevens.com/programs/pdf-tools/)**