Update malware-analysis_ref_and_memo.md

malware-analysis_ref_and_memo.md

@@ -126,19 +126,19 @@ DFIR,マルウェア解析，OSINTに特化したUbuntuベースのディスト
 - **[hfinger](https://github.com/CERT-Polska/hfinger)**
 	- httpリクエストから独自の手法でフィンガープリントを生成する
 	- マルウェアの種類を識別するのに利用できる
-- ref:
+	- ref:
-	- [Improving Packet Capture Performance – 1 of 3](https://www.activecountermeasures.com/improving-packet-capture-performance-1-of-3/)
+		- [Improving Packet Capture Performance – 1 of 3](https://www.activecountermeasures.com/improving-packet-capture-performance-1-of-3/)
 - **[JA3](https://github.com/salesforce/ja3)**
-- ssl/tlsハンドシェイクにおけるクライアントアプリケーションからのhelloパケットに含まれる情報からJA3と呼ばれるフィンガープリントを生成する
+	- ssl/tlsハンドシェイクにおけるクライアントアプリケーションからのhelloパケットに含まれる情報からJA3と呼ばれるフィンガープリントを生成する
-- 以下の情報を利用してフィンガープリントを生成する，下記をmd5ハッシュ化て利用される
+	- 以下の情報を利用してフィンガープリントを生成する，下記をmd5ハッシュ化て利用される
-	- `SSLVersion,Cipher,SSLExtension,EllipticCurve,EllipticCurvePointFormat`
+		- `SSLVersion,Cipher,SSLExtension,EllipticCurve,EllipticCurvePointFormat`
-- マルウェアの種類を識別するのに利用できる
+	- マルウェアの種類を識別するのに利用できる
-- Server側のHelloパケットからJA3フィンガープリントを生成することもできる
+	- Server側のHelloパケットからJA3フィンガープリントを生成することもできる
-	- JA3Sと呼ばれ以下の情報からフィンガープリントを生成する
+		- JA3Sと呼ばれ以下の情報からフィンガープリントを生成する
-	- SSLVersion,Cipher,SSLExtension
+		- SSLVersion,Cipher,SSLExtension
-- ref:
+	- ref:
-	- [ja3er.com](https://ja3er.com/form)
+		- [ja3er.com](https://ja3er.com/form)
-	- [ja3fingerprint.json](https://github.com/trisulnsm/trisul-scripts/blob/master/lua/frontend_scripts/reassembly/ja3/prints/ja3fingerprint.json)
+		- [ja3fingerprint.json](https://github.com/trisulnsm/trisul-scripts/blob/master/lua/frontend_scripts/reassembly/ja3/prints/ja3fingerprint.json)
 
 ### Forensic
 - **Windows Log**