以下是本周知识星球新增的工具列表，这些工具包括用于执行命令、上传文件、运行系统命令和执行ASP.NET代码的功能。详情如下列表所示

0x01 目标权限维持

1.1 GhostLoader.zip

GhostLoader加载shellcode实现任意.NET程序后门 将 uevmonitor.dll 和 shellcode2base64.txt 最后打开FileHistory.exe，触发后门执行计算器，实战时只要寻找一个.net的可执行文件，均可以用此方式触发，某些场景也可以用于权限提升。 

0x02 安全防御绕过

2.1 Sharp4LddaLoader.zip

LineDDA加载器 此时shellcode是经过base64编码之后的，可以用msf生成，例如计算器 msfvenom -p windows/exec CMD=calc.exe -f raw | base64

2.2 DotNetToJScript.zip

DotNetToJScript与GadgetToJScript 类似， 同样可以将.NET程序集嵌入到 JavaScript 或 VBScript 文件中，当运行JS或者VBS脚本时会执行.NET反序列化操作

2.3 Sharp4LdrLoader.zip

LdrLoadDll是Windows API更加底层的一个函数，因为本质上kernel32.dll中的LoadLibraryExA和LoadLibraryExW都调用这个函数加载dll。

2.4 Sharp4InstallUtil.zip

InstallUtil.exe 是一个用于安装和卸载.NET Windows服务或托管组件的命令行实用工具。通常用于将.NET可执行文件安装为Windows服务，以便在Windows操作系统中作为服务运行。

欢迎加入星球

为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度连接入圈的师傅们，一起推动.NET安全高质量的向前发展。经过运营团队成员商议一致同意给到师傅们最大优惠力度，只需129元就可以加入我们。

星球汇聚了各行业安全攻防技术大咖，并且每日分享.NET安全技术干货以及交流解答各类技术等问题，社区中发布很多高质量的.NET安全资源，可以说市面上很少见，都是干货。其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等，后续还会倾力打造专刊、视频等配套学习资源，循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。