diff --git a/malware-tech_ref_and_memo.md b/malware-tech_ref_and_memo.md
index 6d9f971..d55d187 100644
--- a/malware-tech_ref_and_memo.md
+++ b/malware-tech_ref_and_memo.md
@@ -330,16 +330,19 @@ New-Object System.IO.Compression.DeflateStream([iO.mEmoRySTream] [sysTEM.ConVert
- Stolen Bytesを利用
- tELock
- Import Redirectionを利用
- - CypherIT
- - オンラインでパッキング可能(Packing as a Searvice)
+ - [CypherIT](https://cypherit.org/)
+ - オンラインサービスでパッキング可能(Packing as a Searvice)
+ - リバースエンジニアリングを回避するための正規のサービスとして販売されている
- Pakcing以外にも,Anti-SandBox,Anti-MemoryScanner,Anti-VirtualMachine,Bypass-UAC,Persistence等の機能をバイナリに付与することができる
- 上記の機能はAutoIT Scriptとしてバイナリに埋め込まれる
- AutoIT Scriptは難読化されている
-> - Change the character order.
-> -Change the strings to hexadecimal.
-> -XOR with constant values.
-> -Rotate the strings.
-> -Embed many non-ASCII characters.
+> - Change the character order.
+> -Change the strings to hexadecimal.
+> -XOR with constant values.
+> -Rotate the strings.
+> -Embed many non-ASCII characters.
+ - ref:
+ - [DeCypherIT – All eggs in one basket](https://research.checkpoint.com/2019/decypherit-all-eggs-in-one-basket/)
## Anti-Unpacking
### Stolen Bytes(Stolen Codes)