home *** CD-ROM | disk | FTP | other *** search

---

/ Libris Britannia 4 / science library(b).zip / science library(b) / SECURITY / 3429.ZIP / NOSH15.ZIP / NOSHELL.DOC

< prev

next >

Wrap

Text File  |  1993-07-22  |  10KB  |  373 lines

---

1.  
2.  
3.     
4.  
5.  
6.       =====================================================================
7.                   User Documentation File for NOSHELL.COM V1.5
8.                              Last Revised:  07-22-93
9.       =====================================================================
10.     
11.     
12.             The program file, NOSHELL.COM, is hereby placed in the Public
13.     Domain by its author (me), Steve Dunn.  This program has been tested
14.     extensively;  nonetheless, there is no warranty of any kind, period.  By
15.     using this program you agree to assume all risks associated with its use.
16.     
17.     
18.             I would appreciate your feedback on this program at any time - you
19.     can best reach me via CompuServe electronic mail to ID 70034,2454.
20.     
21.     ---------------------------------------------------------------------
22.     
23.             You should have received the following files, all of which were
24.     provided by the author:
25.     
26.             NOSHELL.COM     - The main executable for COLOR monitors
27.     
28.             NOSHELLM.COM    - The main executable for monochrome monitors If 
29.                             you plan to use this file, you MUST first rename 
30.                             it to be NOSHELL.COM;  otherwise the CFG_NOSH.EXE 
31.                             utility will not work properly.
32.     
33.             CFG_NOSH.EXE    - Allows changing the password for NOSHELL Note 
34.                             that the NOSHELL.COM file MUST be located in the 
35.                             same directory as CFG_NOSH.EXE, MUST be named as 
36.                             NOSHELL.COM, and that this MUST be the current 
37.                             default directory.
38.     
39.             NOSHELL.DOC     - This file of program documentation
40.     
41.     
42.     NOTE:   The initial password supplied is: 1234567890ABCDEF - please note
43.             that case IS significant, so you MUST match uppercase letters with
44.             uppercase letters!
45.  
46.  
47.  
48.  
49.  
50.  
51.  
52.  
53.  
54.  
55.  
56.  
57.  
58.  
59.  
60.  
61.  
62.  
63.              --- Program Documentation For NOSHELL.COM - V1.5 ---
64.  
65.     
66.  
67.  
68.       ---------------------------------------------------------------------
69.                                 Using NOSHELL.COM
70.       ---------------------------------------------------------------------
71.     
72.     
73.             NOSHELL.COM is RAM-resident utility designed to enhance system
74.     security by requiring all users to enter a password before being allowed
75.     to execute a DOS shell from within any other program.  This is useful in
76.     order to prevent an inexperienced user (or anybody else who lacks the
77.     proper password) from accessing DOS from (for example) Lotus 1-2-3 by
78.     using the /Worksheet System command.
79.     
80.     
81.             NOSHELL.COM has been tested with (and works fine under) IBM PC
82.     DOS / MS DOS "COMMAND.COM", as well as "4DOS.COM" and the closely related
83.     Norton/Symantec version of 4DOS named "NDOS" operating systems.  It does
84.     not function any other operating systems at this time (at least, I don't
85.     THINK it does).
86.     
87.     
88.             NOSHELL.COM is not sensitive to the COMSPEC environment
89.     variable - nor to any other environment variable.
90.     
91.     
92.             By itself, NOSHELL.COM does not offer any truly comprehensive
93.     PC system security - NOSHELL.COM is intended to be used in conjunction
94.     with *OTHER* software offering security features, such as the excellent
95.     hard disk menu system, "HDM-IV" (shareware written by Mr. Jim Hass of
96.     MicroFox).
97.     
98.     
99.             The best way to activate NOSHELL.COM is to place this command
100.     in your AUTOEXEC.BAT file so that it is loaded each time your PC is
101.     booted.  The syntax is simple - just use [d:][\path\]NOSHELL (no
102.     parameters are needed or accepted).
103.     
104.     
105.             You can also load NOSHELL.COM from the DOS prompt at any time -
106.     just type [d:][\path\]NOSHELL <enter>.  If you happen to own a copy of
107.     QEMM (the extended memory manager from Quarterdeck) or some similar memory
108.     management software, you should feel free to load NOSHELL.COM into the
109.     HIGH RAM area above 640K (it will work just fine, and will not use any of
110.     your lower RAM at all!).  Otherwise, NOSHELL.COM will require
111.     approximately 2,224 bytes of lower RAM.
112.     
113.     
114.             In the interests of keeping NOSHELL as small as possible, and of
115.     maximizing the degree of security provided, NOSHELL.COM *CANNOT*
116.     normally be uninstalled from RAM after it has been activated.  To get rid
117.     of NOSHELL, you must re-boot your PC (after removing any reference to
118.     NOSHELL from your AUTOEXEC.BAT file).  However, if you are using the
119.     TSRCOM utilities (or some equivalent software for managing RAM-Resident
120.     programs), NOSHELL.COM will respond as expected to the "MARK" and the
121.     "RELEASE" commands.
122.  
123.  
124.  
125.              --- Program Documentation For NOSHELL.COM - V1.5 ---
126.  
127.     
128.  
129.  
130.       ---------------------------------------------------------------------
131.                     Notes Regarding Passwords and NOSHELL.COM
132.       ---------------------------------------------------------------------
133.     
134.     
135.             NOSHELL.COM uses a password which is between 6 and 16 keyboard
136.     characters in length.  Any keyboard character is acceptable, but you
137.     should keep in mind that case *IS* significant.  To NOSHELL, the word
138.     "password" is NOT the same as "Password".  And, by close extension, the
139.     word "Password" is NOT the same as "Password " (note the extra trailing
140.     space!).  If you wish, your system password can include blank spaces,
141.     numeric characters, etc - in any event, the maximum length of all
142.     characters in the password cannot exceed 16.
143.     
144.     
145.             Whenever a DOS SHELL operation is requested, a small "window" will
146.     pop up over your screen display (if you are in a text display mode)
147.     requesting that enter the required password.  If you do, the SHELL
148.     proceeds normally;  if you don't, the SHELL request is aborted.
149.     
150.     
151.             Note that the password you enter is NOT echoed to the screen in
152.     the interests of increased security (please type carefully, in other
153.     words!)
154.     
155.     
156.             The pop-up window does NOT appear in non-text screen modes, but
157.     you will *STILL* need the password to proceed.  Frankly, the wide variety
158.     in possible non-text screen modes makes it almost impossible to program a
159.     consistently accurate method of capturing part of the screen (and the
160.     memory requirements are usually prohibitive in any event).
161.  
162.  
163.  
164.  
165.  
166.  
167.  
168.  
169.  
170.  
171.  
172.  
173.  
174.  
175.  
176.  
177.  
178.  
179.  
180.  
181.  
182.  
183.  
184.  
185.  
186.  
187.              --- Program Documentation For NOSHELL.COM - V1.5 ---
188.  
189.     
190.  
191.  
192.       ---------------------------------------------------------------------
193.                            How does NOSHELL.COM work?
194.       ---------------------------------------------------------------------
195.     
196.     
197.             When first loaded, NOSHELL.COM re-directs the DOS INTERRUPT 21h
198.     system function call.  Thereafter, when an INT 21h call is generated by
199.     any calling program, NOSHELL checks to see if the DOS EXEC request
200.     (service 04Bh of INT 21h) is being requested.  If not, NOSHELL simply
201.     executes the normal INT 21h code.
202.     
203.     
204.             If EXEC is being requested, NOSHELL then checks to see what
205.     filename is being EXECed.  If the filename is "COMMAND.COM" (works for
206.     either IBM PC DOS or MS DOS) or "4DOS.COM" (the fine DOS SHELL program
207.     from J. P. Software which replaces "COMMAND.COM") or "NDOS.COM" (the
208.     Symantec version of 4DOS) then NOSHELL will execute its security routine
209.     and require a password before proceeding.
210.     
211.     
212.             If the proper password is given, NOSHELL allows the EXEC to
213.     proceed.  If not, it aborts the shell request by returning a DOS ERROR
214.     code 08 ("Insufficient Memory") to the CALLing program.
215.  
216.  
217.  
218.  
219.  
220.  
221.  
222.  
223.  
224.  
225.  
226.  
227.  
228.  
229.  
230.  
231.  
232.  
233.  
234.  
235.  
236.  
237.  
238.  
239.  
240.  
241.  
242.  
243.  
244.  
245.  
246.  
247.  
248.  
249.              --- Program Documentation For NOSHELL.COM - V1.5 ---
250.  
251.     
252.  
253.  
254.       ---------------------------------------------------------------------
255.                                   Parting Words
256.       ---------------------------------------------------------------------
257.     
258.     
259.             Some programs use a DOS shell (i.e., use the DOS EXEC function
260.     with either COMMAND.COM, 4DOS.COM, or NDOS.COM) as part of their normal
261.     operation, and many DOS-based software packages which include their own
262.     "install" program also use DOS shells!  You will probably want to unload
263.     NOSHELL.COM when you are installing new software on your hard disk
264.     (which is easy if you are using the TSRCOM utilities).  Note that NOSHELL
265.     will help prevent unauthorized users from installing such software!
266.     
267.     
268.             When you use CFG_NOSH.EXE, you will need to know the current
269.     NOSHELL[M] password (and remember, case IS significant!).  The new password
270.     must be at least 6 characters long, and no more than 16 characters long.
271.     Any keyboard character, including blank spaces, can be used.
272.     
273.     
274.             CFG_NOSH.EXE requires that NOSHELL.COM be in the current
275.     default directory - if it does not find the NOSHELL.COM program file,
276.     it will abort with an error message.
277.     
278.  
279.  
280.  
281.  
282.  
283.  
284.  
285.  
286.  
287.  
288.  
289.  
290.  
291.  
292.  
293.  
294.  
295.  
296.  
297.  
298.  
299.  
300.  
301.  
302.  
303.  
304.  
305.  
306.  
307.  
308.  
309.  
310.  
311.              --- Program Documentation For NOSHELL.COM - V1.5 ---
312.  
313.     
314.  
315.  
316.     Revision History:
317.     
318.     V1.0    - Released Jan, 1991
319.     V1.0A   - Special Version, VERY limitted monochrome release (Jan, 1993)
320.     V1.1 -> V1.4 - None of these versions were ever released to the public;  
321.                    these version numbers were used exclusively for 
322.                    internal test purposes
323.     V1.5    - Released July, 1993
324.             [] Corrected problem with possible "hang" caused by Lotus 123 if
325.             the correct NOSHELL password was not given;
326.             [] Added the ability to detect Norton's NDOS as well as 4DOS and
327.             COMMAND.COM
328.     
329.     
330.     ------------- [ END OF NOSHELL.COM V1.5 DOCUMENTATION ] -------------
331.  
332.  
333.  
334.  
335.  
336.  
337.  
338.  
339.  
340.  
341.  
342.  
343.  
344.  
345.  
346.  
347.  
348.  
349.  
350.  
351.  
352.  
353.  
354.  
355.  
356.  
357.  
358.  
359.  
360.  
361.  
362.  
363.  
364.  
365.  
366.  
367.  
368.  
369.  
370.  
371.  
372.  
373.              --- Program Documentation For NOSHELL.COM - V1.5 ---