diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md
index aedb35e..71b6da1 100644
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@@ -91,9 +91,11 @@
|Yomi Sandbox|https://yomi.yoroi.company/upload||
|UnpacMe|https://www.unpac.me/#/|online unpacker,beta|
-### Unpacker
+### Unpacker/Decryptor
- 攻撃者グループTA505が利用するマルウェア(GetandGoDll, Silence, TinyMet, Azorult, KBMiner, etc.)の静的アンパッカー
[TAFOF-Unpacker](https://github.com/Tera0017/TAFOF-Unpacker)
+- Trickbotのartifactを取得するためのdecrypter
+[Trickbot artifact decrypter](https://github.com/snemes/malware-analysis/tree/master/trickbot)
# Doc Analysis
- VBA マクロの解析についての資料