home *** CD-ROM | disk | FTP | other *** search
/ Libris Britannia 4 / science library(b).zip / science library(b) / SECURITY / 3429.ZIP / NOSH15.ZIP / NOSHELL.DOC < prev    next >
Text File  |  1993-07-22  |  10KB  |  373 lines

  1.  
  2.  
  3.     
  4.  
  5.  
  6.       =====================================================================
  7.                   User Documentation File for NOSHELL.COM V1.5
  8.                              Last Revised:  07-22-93
  9.       =====================================================================
  10.     
  11.     
  12.             The program file, NOSHELL.COM, is hereby placed in the Public
  13.     Domain by its author (me), Steve Dunn.  This program has been tested
  14.     extensively;  nonetheless, there is no warranty of any kind, period.  By
  15.     using this program you agree to assume all risks associated with its use.
  16.     
  17.     
  18.             I would appreciate your feedback on this program at any time - you
  19.     can best reach me via CompuServe electronic mail to ID 70034,2454.
  20.     
  21.     ---------------------------------------------------------------------
  22.     
  23.             You should have received the following files, all of which were
  24.     provided by the author:
  25.     
  26.             NOSHELL.COM     - The main executable for COLOR monitors
  27.     
  28.             NOSHELLM.COM    - The main executable for monochrome monitors If 
  29.                             you plan to use this file, you MUST first rename 
  30.                             it to be NOSHELL.COM;  otherwise the CFG_NOSH.EXE 
  31.                             utility will not work properly.
  32.     
  33.             CFG_NOSH.EXE    - Allows changing the password for NOSHELL Note 
  34.                             that the NOSHELL.COM file MUST be located in the 
  35.                             same directory as CFG_NOSH.EXE, MUST be named as 
  36.                             NOSHELL.COM, and that this MUST be the current 
  37.                             default directory.
  38.     
  39.             NOSHELL.DOC     - This file of program documentation
  40.     
  41.     
  42.     NOTE:   The initial password supplied is: 1234567890ABCDEF - please note
  43.             that case IS significant, so you MUST match uppercase letters with
  44.             uppercase letters!
  45.  
  46.  
  47.  
  48.  
  49.  
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56.  
  57.  
  58.  
  59.  
  60.  
  61.  
  62.  
  63.              --- Program Documentation For NOSHELL.COM - V1.5 ---
  64.  
  65.     
  66.  
  67.  
  68.       ---------------------------------------------------------------------
  69.                                 Using NOSHELL.COM
  70.       ---------------------------------------------------------------------
  71.     
  72.     
  73.             NOSHELL.COM is RAM-resident utility designed to enhance system
  74.     security by requiring all users to enter a password before being allowed
  75.     to execute a DOS shell from within any other program.  This is useful in
  76.     order to prevent an inexperienced user (or anybody else who lacks the
  77.     proper password) from accessing DOS from (for example) Lotus 1-2-3 by
  78.     using the /Worksheet System command.
  79.     
  80.     
  81.             NOSHELL.COM has been tested with (and works fine under) IBM PC
  82.     DOS / MS DOS "COMMAND.COM", as well as "4DOS.COM" and the closely related
  83.     Norton/Symantec version of 4DOS named "NDOS" operating systems.  It does
  84.     not function any other operating systems at this time (at least, I don't
  85.     THINK it does).
  86.     
  87.     
  88.             NOSHELL.COM is not sensitive to the COMSPEC environment
  89.     variable - nor to any other environment variable.
  90.     
  91.     
  92.             By itself, NOSHELL.COM does not offer any truly comprehensive
  93.     PC system security - NOSHELL.COM is intended to be used in conjunction
  94.     with *OTHER* software offering security features, such as the excellent
  95.     hard disk menu system, "HDM-IV" (shareware written by Mr. Jim Hass of
  96.     MicroFox).
  97.     
  98.     
  99.             The best way to activate NOSHELL.COM is to place this command
  100.     in your AUTOEXEC.BAT file so that it is loaded each time your PC is
  101.     booted.  The syntax is simple - just use [d:][\path\]NOSHELL (no
  102.     parameters are needed or accepted).
  103.     
  104.     
  105.             You can also load NOSHELL.COM from the DOS prompt at any time -
  106.     just type [d:][\path\]NOSHELL <enter>.  If you happen to own a copy of
  107.     QEMM (the extended memory manager from Quarterdeck) or some similar memory
  108.     management software, you should feel free to load NOSHELL.COM into the
  109.     HIGH RAM area above 640K (it will work just fine, and will not use any of
  110.     your lower RAM at all!).  Otherwise, NOSHELL.COM will require
  111.     approximately 2,224 bytes of lower RAM.
  112.     
  113.     
  114.             In the interests of keeping NOSHELL as small as possible, and of
  115.     maximizing the degree of security provided, NOSHELL.COM *CANNOT*
  116.     normally be uninstalled from RAM after it has been activated.  To get rid
  117.     of NOSHELL, you must re-boot your PC (after removing any reference to
  118.     NOSHELL from your AUTOEXEC.BAT file).  However, if you are using the
  119.     TSRCOM utilities (or some equivalent software for managing RAM-Resident
  120.     programs), NOSHELL.COM will respond as expected to the "MARK" and the
  121.     "RELEASE" commands.
  122.  
  123.  
  124.  
  125.              --- Program Documentation For NOSHELL.COM - V1.5 ---
  126.  
  127.     
  128.  
  129.  
  130.       ---------------------------------------------------------------------
  131.                     Notes Regarding Passwords and NOSHELL.COM
  132.       ---------------------------------------------------------------------
  133.     
  134.     
  135.             NOSHELL.COM uses a password which is between 6 and 16 keyboard
  136.     characters in length.  Any keyboard character is acceptable, but you
  137.     should keep in mind that case *IS* significant.  To NOSHELL, the word
  138.     "password" is NOT the same as "Password".  And, by close extension, the
  139.     word "Password" is NOT the same as "Password " (note the extra trailing
  140.     space!).  If you wish, your system password can include blank spaces,
  141.     numeric characters, etc - in any event, the maximum length of all
  142.     characters in the password cannot exceed 16.
  143.     
  144.     
  145.             Whenever a DOS SHELL operation is requested, a small "window" will
  146.     pop up over your screen display (if you are in a text display mode)
  147.     requesting that enter the required password.  If you do, the SHELL
  148.     proceeds normally;  if you don't, the SHELL request is aborted.
  149.     
  150.     
  151.             Note that the password you enter is NOT echoed to the screen in
  152.     the interests of increased security (please type carefully, in other
  153.     words!)
  154.     
  155.     
  156.             The pop-up window does NOT appear in non-text screen modes, but
  157.     you will *STILL* need the password to proceed.  Frankly, the wide variety
  158.     in possible non-text screen modes makes it almost impossible to program a
  159.     consistently accurate method of capturing part of the screen (and the
  160.     memory requirements are usually prohibitive in any event).
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170.  
  171.  
  172.  
  173.  
  174.  
  175.  
  176.  
  177.  
  178.  
  179.  
  180.  
  181.  
  182.  
  183.  
  184.  
  185.  
  186.  
  187.              --- Program Documentation For NOSHELL.COM - V1.5 ---
  188.  
  189.     
  190.  
  191.  
  192.       ---------------------------------------------------------------------
  193.                            How does NOSHELL.COM work?
  194.       ---------------------------------------------------------------------
  195.     
  196.     
  197.             When first loaded, NOSHELL.COM re-directs the DOS INTERRUPT 21h
  198.     system function call.  Thereafter, when an INT 21h call is generated by
  199.     any calling program, NOSHELL checks to see if the DOS EXEC request
  200.     (service 04Bh of INT 21h) is being requested.  If not, NOSHELL simply
  201.     executes the normal INT 21h code.
  202.     
  203.     
  204.             If EXEC is being requested, NOSHELL then checks to see what
  205.     filename is being EXECed.  If the filename is "COMMAND.COM" (works for
  206.     either IBM PC DOS or MS DOS) or "4DOS.COM" (the fine DOS SHELL program
  207.     from J. P. Software which replaces "COMMAND.COM") or "NDOS.COM" (the
  208.     Symantec version of 4DOS) then NOSHELL will execute its security routine
  209.     and require a password before proceeding.
  210.     
  211.     
  212.             If the proper password is given, NOSHELL allows the EXEC to
  213.     proceed.  If not, it aborts the shell request by returning a DOS ERROR
  214.     code 08 ("Insufficient Memory") to the CALLing program.
  215.  
  216.  
  217.  
  218.  
  219.  
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226.  
  227.  
  228.  
  229.  
  230.  
  231.  
  232.  
  233.  
  234.  
  235.  
  236.  
  237.  
  238.  
  239.  
  240.  
  241.  
  242.  
  243.  
  244.  
  245.  
  246.  
  247.  
  248.  
  249.              --- Program Documentation For NOSHELL.COM - V1.5 ---
  250.  
  251.     
  252.  
  253.  
  254.       ---------------------------------------------------------------------
  255.                                   Parting Words
  256.       ---------------------------------------------------------------------
  257.     
  258.     
  259.             Some programs use a DOS shell (i.e., use the DOS EXEC function
  260.     with either COMMAND.COM, 4DOS.COM, or NDOS.COM) as part of their normal
  261.     operation, and many DOS-based software packages which include their own
  262.     "install" program also use DOS shells!  You will probably want to unload
  263.     NOSHELL.COM when you are installing new software on your hard disk
  264.     (which is easy if you are using the TSRCOM utilities).  Note that NOSHELL
  265.     will help prevent unauthorized users from installing such software!
  266.     
  267.     
  268.             When you use CFG_NOSH.EXE, you will need to know the current
  269.     NOSHELL[M] password (and remember, case IS significant!).  The new password
  270.     must be at least 6 characters long, and no more than 16 characters long.
  271.     Any keyboard character, including blank spaces, can be used.
  272.     
  273.     
  274.             CFG_NOSH.EXE requires that NOSHELL.COM be in the current
  275.     default directory - if it does not find the NOSHELL.COM program file,
  276.     it will abort with an error message.
  277.     
  278.  
  279.  
  280.  
  281.  
  282.  
  283.  
  284.  
  285.  
  286.  
  287.  
  288.  
  289.  
  290.  
  291.  
  292.  
  293.  
  294.  
  295.  
  296.  
  297.  
  298.  
  299.  
  300.  
  301.  
  302.  
  303.  
  304.  
  305.  
  306.  
  307.  
  308.  
  309.  
  310.  
  311.              --- Program Documentation For NOSHELL.COM - V1.5 ---
  312.  
  313.     
  314.  
  315.  
  316.     Revision History:
  317.     
  318.     V1.0    - Released Jan, 1991
  319.     V1.0A   - Special Version, VERY limitted monochrome release (Jan, 1993)
  320.     V1.1 -> V1.4 - None of these versions were ever released to the public;  
  321.                    these version numbers were used exclusively for 
  322.                    internal test purposes
  323.     V1.5    - Released July, 1993
  324.             [] Corrected problem with possible "hang" caused by Lotus 123 if
  325.             the correct NOSHELL password was not given;
  326.             [] Added the ability to detect Norton's NDOS as well as 4DOS and
  327.             COMMAND.COM
  328.     
  329.     
  330.     ------------- [ END OF NOSHELL.COM V1.5 DOCUMENTATION ] -------------
  331.  
  332.  
  333.  
  334.  
  335.  
  336.  
  337.  
  338.  
  339.  
  340.  
  341.  
  342.  
  343.  
  344.  
  345.  
  346.  
  347.  
  348.  
  349.  
  350.  
  351.  
  352.  
  353.  
  354.  
  355.  
  356.  
  357.  
  358.  
  359.  
  360.  
  361.  
  362.  
  363.  
  364.  
  365.  
  366.  
  367.  
  368.  
  369.  
  370.  
  371.  
  372.  
  373.              --- Program Documentation For NOSHELL.COM - V1.5 ---