home *** CD-ROM | disk | FTP | other *** search
/ Shareware Overload / ShartewareOverload.cdr / utils / antivir2.zip / TRAPDISK.DOC < prev    next >
Text File  |  1986-09-18  |  7KB  |  140 lines

  1.                                 TRAPDISK.COM
  2.                                 Version 1.0
  3.  
  4.                                   PURPOSE
  5.  
  6. "Trap Disk" (TRAPDISK.COM) is NOT a game!  It is a further attempt to 
  7. prevent pranksters from destroying your data.  The proliferation of the 
  8. "Trojan Horse" type programs which proport to be games but actually plant 
  9. bombs in your system which format your hard disk or erase the disk 
  10. directory, has prompted the writing of this program, as well as 
  11. CHK4BOMB.EXE ("Check for Bomb").  This program is based on BOMBSQAD.COM by 
  12. Andy Hopkins. 
  13.  
  14. CHK4BOMB.EXE reads the program file from disk and attempts to spot dangerous 
  15. code and suspicious messages, but since code is often a function of run 
  16. time memory situations, it could miss spotting the "bombs". 
  17.  
  18. TRAPDISK.COM is a program that intercepts calls to the BIOS code in ROM as a 
  19. suspicious program is run, displays what is going to happen during the 
  20. call, and asks if you want to continue.  You can abort or continue as you 
  21. see fit. 
  22.  
  23.                    INSTRUCTIONS FOR RUNNING TRAPDISK.COM
  24.  
  25. Type "TRAPDISK" and one or more of the following letters (upper or lower):
  26.   "R"         to stop on a request to READ a sector
  27.   "W"         to stop on a request to WRITE to a sector
  28.   "V"         to stop on a request to VERIFY a sector
  29.   "F"         to stop on a request to FORMAT a track
  30.   "U"         to 'UNINSTALL' TRAPDISK - note that program will not be 
  31.               active, but memory can not be reused until the system
  32.               is rebooted.
  33.   "H" or "?"  to display a brief command summary (will not install 
  34.               TRAPDISK).
  35.  
  36. To change any of the instructions, just run the program again with the new
  37. letters;  although TRAPDISK is a memory-resident program, once
  38. installed it will not attempt to re-install itself.
  39.  
  40. Remember that TRAPDISK will stop only on those requests specified the last
  41. time it was invoked.  If you start it with "F" only to stop on a FORMAT
  42. call, and later want to add "W" to stop on a WRITE call, you must specify:
  43. TRAPDISK FW on the DOS command line.
  44.  
  45. IF NO LETTERS ARE SPECIFIED:  TRAPDISK will remain active but will not stop
  46. on any disk calls.  If TRAPDISK is not installed, a "blank" call will 
  47. install it in memory.
  48.  
  49. SUGGESTION: Try TRAPDISK R to stop on a READ request and then try a DIR
  50. command.  Watch the operation on TRAPDISK when disk READS are called.  This
  51. will give you an indication of how the program works.
  52.  
  53.  
  54.  
  55.                                  MESSAGES
  56.  
  57. When TRAPDISK detects a call to the BIOS routines, it checks to see if the
  58. stop condition is met.  If the function has not been selected,  TRAPDISK
  59. will pass control directly to the BIOS disk routine.  If, however, a stop
  60. has been requested before a disk function occurs, TRAPDISK will display the
  61. following message:
  62.  
  63.                    |--------------------------------------|
  64.                    |            DISK MONITOR              |
  65.                    |--------------------------------------|
  66.                    |      Break on request to READ        |
  67.                    |                                      |
  68.                    |  DRIVE  HEAD  TRACK  SECTOR  NUMBER  |
  69.                    |    A:     0     26     1       9     |
  70.                    |     Data address    0BA9:00F0        |
  71.                    |     Return address  0070:0143        |
  72.                    |                                      |
  73.                    |  <Esc> to Abort  <Ret> to Perform    |
  74.                    | <Del> to perform & disable trapdisk  |
  75.                    |--------------------------------------|
  76.  
  77. DRIVE          is the requested drive (A-D).
  78. HEAD           is the side or head (0-1) for diskette (0-3 or more) for 
  79.                hard disk.
  80. TRACK          is the cylinder or track in decimal (0-39 or more).
  81. SECTOR         is the starting sector number in decimal (1-8 or 1-9 or 
  82.                more).
  83. NUMBER         is the number of sectors involved in the operation. 
  84. DATA ADDRESS   (in HEX) is where the data is stored or read from.
  85. RETURN ADDRESS (in Hex) is the return address for the calling program (i.e. 
  86.                the address where execution will resume after Int 13 
  87.                completes).
  88.  
  89. PRESSING THE ESCAPE KEY causes TRAPDISK to return to the calling program 
  90. with the error code for time out.  The disk operation is NOT performed.  
  91. The action the program may take on this error will vary, but the requested 
  92. disk function will NOT take place. 
  93.  
  94. PRESSING THE RETURN KEY causes the program to carry on as if TRAPDISK did
  95. not exist for this call.  Be warned that if you request a stop on a READ
  96. operation, you will press the Return key many times just to read one file
  97. as DOS searches directories and the FAT!  Instructive, but not too useful.
  98.  
  99. PRESSING THE DEL KEY causes the program to carry on (just like RETURN), but 
  100. there is a difference.  DEL will shut down any further checking.  The only 
  101. way to enable checking again is to call TRAPDISK with command-line 
  102. arguments (as described above).  This key is very useful in cases where you 
  103. have forgotten that TRAPDISK is installed and want to disable it so you can 
  104. get on with your work!
  105.  
  106.  
  107.                  CHANGES & IMPROVEMENTS versus BOMBSQAD.EXE
  108.  
  109. "TRAPDISK" has added a command-line help that functions without installing 
  110. the resident code.  It corrects a bug in "BOMBSQAD" that incorrectly 
  111. reported hard disk drive letters.  It extends the BIOS calls beyond the 
  112. diskette interrupt calls to some of the hard disk specific calls (Read 
  113. Long, Write Long, Format Bad Sector, Format Whole Disk) that "BOMBSQAD" 
  114. does not handle.  And it has added the "RETURN ADDRESS" information and the 
  115. "Del" key to the pop-up window.
  116.  
  117.  
  118.                               TECHNICAL NOTES
  119.  
  120. This program can only trap access requests that go through Int 13h.  
  121. All of the DOS disk calls for standard disk/diskette devices are routed 
  122. through this interrupt.  However, access to installed devices (like some RAM 
  123. disks or OEM add-on packages like TALLGRASS & SYSGEN) is often through 
  124. vendor-sipplied device drivers.  These drivers are known to DOS and are 
  125. used in lieu of Int 13h to access these devices.  TRAPDISK CAN ONLY CAPTURE 
  126. ACCESS REQUESTS FOR DEVICES THAT ARE CONTROLLED VIA INT 13h!!!  Ergo, any 
  127. "devices" that use installed device drivers could be compromised by a well-
  128. placed trojan horse program, even if TRAPDISK is active.
  129.  
  130. The moral: DO NOT depend on TRAPDISK to protect your add-on hard disks from 
  131. damage from a trojan horse algorhythm!
  132.  
  133.  
  134.                         COPYRIGHT AND DISTRIBUTION
  135.  
  136. In the spirit of Mr. Hopkins original program, feel free to copy and 
  137. distribute this program.  We make no claim on any sort of copyright, since 
  138. this program is based on BOMBSQAD!
  139. 
  140.