From f259deee9bf61f9d2261992fb7f641cc305f4ee9 Mon Sep 17 00:00:00 2001
From: mether049 <cstt17009@g.nihon-u.ac.jp>
Date: Tue, 22 Sep 2020 13:03:29 +0900
Subject: [PATCH] Update malware-analysis_ref_and_memo.md

---
 malware-analysis_ref_and_memo.md | 24 ++++++++++++------------
 1 file changed, 12 insertions(+), 12 deletions(-)

diff --git a/malware-analysis_ref_and_memo.md b/malware-analysis_ref_and_memo.md
index bba83a8..efc0f6e 100644
--- a/malware-analysis_ref_and_memo.md
+++ b/malware-analysis_ref_and_memo.md
@@ -126,19 +126,19 @@ DFIR,マルウェア解析，OSINTに特化したUbuntuベースのディスト
 - **[hfinger](https://github.com/CERT-Polska/hfinger)**
 	- httpリクエストから独自の手法でフィンガープリントを生成する
 	- マルウェアの種類を識別するのに利用できる
-- ref:
-	- [Improving Packet Capture Performance – 1 of 3](https://www.activecountermeasures.com/improving-packet-capture-performance-1-of-3/)
+	- ref:
+		- [Improving Packet Capture Performance – 1 of 3](https://www.activecountermeasures.com/improving-packet-capture-performance-1-of-3/)
 - **[JA3](https://github.com/salesforce/ja3)**
-- ssl/tlsハンドシェイクにおけるクライアントアプリケーションからのhelloパケットに含まれる情報からJA3と呼ばれるフィンガープリントを生成する
-- 以下の情報を利用してフィンガープリントを生成する，下記をmd5ハッシュ化て利用される
-	- `SSLVersion,Cipher,SSLExtension,EllipticCurve,EllipticCurvePointFormat`
-- マルウェアの種類を識別するのに利用できる
-- Server側のHelloパケットからJA3フィンガープリントを生成することもできる
-	- JA3Sと呼ばれ以下の情報からフィンガープリントを生成する
-	- SSLVersion,Cipher,SSLExtension
-- ref:
-	- [ja3er.com](https://ja3er.com/form)
-	- [ja3fingerprint.json](https://github.com/trisulnsm/trisul-scripts/blob/master/lua/frontend_scripts/reassembly/ja3/prints/ja3fingerprint.json)
+	- ssl/tlsハンドシェイクにおけるクライアントアプリケーションからのhelloパケットに含まれる情報からJA3と呼ばれるフィンガープリントを生成する
+	- 以下の情報を利用してフィンガープリントを生成する，下記をmd5ハッシュ化て利用される
+		- `SSLVersion,Cipher,SSLExtension,EllipticCurve,EllipticCurvePointFormat`
+	- マルウェアの種類を識別するのに利用できる
+	- Server側のHelloパケットからJA3フィンガープリントを生成することもできる
+		- JA3Sと呼ばれ以下の情報からフィンガープリントを生成する
+		- SSLVersion,Cipher,SSLExtension
+	- ref:
+		- [ja3er.com](https://ja3er.com/form)
+		- [ja3fingerprint.json](https://github.com/trisulnsm/trisul-scripts/blob/master/lua/frontend_scripts/reassembly/ja3/prints/ja3fingerprint.json)
 
 ### Forensic
 - **Windows Log**