home *** CD-ROM | disk | FTP | other *** search
/ Multimedia Selection / Multimedia Selection Volume One - CD-ROM / MULTIMEDIA SELECTION____________.ISO / utils / nosh15 / noshell.doc < prev    next >
Encoding:
Text File  |  1993-07-22  |  10.2 KB  |  373 lines
  1.  
  2.  
  3.     
  4.  
  5.  
  6.       =====================================================================
  7.                   User Documentation File for NOSHELL.COM V1.5
  8.                              Last Revised:  07-22-93
  9.       =====================================================================
  10.     
  11.     
  12.             The program file, NOSHELL.COM, is hereby placed in the Public
  13.     Domain by its author (me), Steve Dunn.  This program has been tested
  14.     extensively;  nonetheless, there is no warranty of any kind, period.  By
  15.     using this program you agree to assume all risks associated with its use.
  16.     
  17.     
  18.             I would appreciate your feedback on this program at any time - you
  19.     can best reach me via CompuServe electronic mail to ID 70034,2454.
  20.     
  21.     ---------------------------------------------------------------------
  22.     
  23.             You should have received the following files, all of which were
  24.     provided by the author:
  25.     
  26.             NOSHELL.COM     - The main executable for COLOR monitors
  27.     
  28.             NOSHELLM.COM    - The main executable for monochrome monitors If 
  29.                             you plan to use this file, you MUST first rename 
  30.                             it to be NOSHELL.COM;  otherwise the CFG_NOSH.EXE 
  31.                             utility will not work properly.
  32.     
  33.             CFG_NOSH.EXE    - Allows changing the password for NOSHELL Note 
  34.                             that the NOSHELL.COM file MUST be located in the 
  35.                             same directory as CFG_NOSH.EXE, MUST be named as 
  36.                             NOSHELL.COM, and that this MUST be the current 
  37.                             default directory.
  38.     
  39.             NOSHELL.DOC     - This file of program documentation
  40.     
  41.     
  42.     NOTE:   The initial password supplied is: 1234567890ABCDEF - please note
  43.             that case IS significant, so you MUST match uppercase letters with
  44.             uppercase letters!
  45.  
  46.  
  47.  
  48.  
  49.  
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56.  
  57.  
  58.  
  59.  
  60.  
  61.  
  62.  
  63.              --- Program Documentation For NOSHELL.COM - V1.5 ---
  64.  
  65.  
  66.     
  67.  
  68.  
  69.       ---------------------------------------------------------------------
  70.                                 Using NOSHELL.COM
  71.       ---------------------------------------------------------------------
  72.     
  73.     
  74.             NOSHELL.COM is RAM-resident utility designed to enhance system
  75.     security by requiring all users to enter a password before being allowed
  76.     to execute a DOS shell from within any other program.  This is useful in
  77.     order to prevent an inexperienced user (or anybody else who lacks the
  78.     proper password) from accessing DOS from (for example) Lotus 1-2-3 by
  79.     using the /Worksheet System command.
  80.     
  81.     
  82.             NOSHELL.COM has been tested with (and works fine under) IBM PC
  83.     DOS / MS DOS "COMMAND.COM", as well as "4DOS.COM" and the closely related
  84.     Norton/Symantec version of 4DOS named "NDOS" operating systems.  It does
  85.     not function any other operating systems at this time (at least, I don't
  86.     THINK it does).
  87.     
  88.     
  89.             NOSHELL.COM is not sensitive to the COMSPEC environment
  90.     variable - nor to any other environment variable.
  91.     
  92.     
  93.             By itself, NOSHELL.COM does not offer any truly comprehensive
  94.     PC system security - NOSHELL.COM is intended to be used in conjunction
  95.     with *OTHER* software offering security features, such as the excellent
  96.     hard disk menu system, "HDM-IV" (shareware written by Mr. Jim Hass of
  97.     MicroFox).
  98.     
  99.     
  100.             The best way to activate NOSHELL.COM is to place this command
  101.     in your AUTOEXEC.BAT file so that it is loaded each time your PC is
  102.     booted.  The syntax is simple - just use [d:][\path\]NOSHELL (no
  103.     parameters are needed or accepted).
  104.     
  105.     
  106.             You can also load NOSHELL.COM from the DOS prompt at any time -
  107.     just type [d:][\path\]NOSHELL <enter>.  If you happen to own a copy of
  108.     QEMM (the extended memory manager from Quarterdeck) or some similar memory
  109.     management software, you should feel free to load NOSHELL.COM into the
  110.     HIGH RAM area above 640K (it will work just fine, and will not use any of
  111.     your lower RAM at all!).  Otherwise, NOSHELL.COM will require
  112.     approximately 2,224 bytes of lower RAM.
  113.     
  114.     
  115.             In the interests of keeping NOSHELL as small as possible, and of
  116.     maximizing the degree of security provided, NOSHELL.COM *CANNOT*
  117.     normally be uninstalled from RAM after it has been activated.  To get rid
  118.     of NOSHELL, you must re-boot your PC (after removing any reference to
  119.     NOSHELL from your AUTOEXEC.BAT file).  However, if you are using the
  120.     TSRCOM utilities (or some equivalent software for managing RAM-Resident
  121.     programs), NOSHELL.COM will respond as expected to the "MARK" and the
  122.     "RELEASE" commands.
  123.  
  124.  
  125.  
  126.              --- Program Documentation For NOSHELL.COM - V1.5 ---
  127.  
  128.  
  129.     
  130.  
  131.  
  132.       ---------------------------------------------------------------------
  133.                     Notes Regarding Passwords and NOSHELL.COM
  134.       ---------------------------------------------------------------------
  135.     
  136.     
  137.             NOSHELL.COM uses a password which is between 6 and 16 keyboard
  138.     characters in length.  Any keyboard character is acceptable, but you
  139.     should keep in mind that case *IS* significant.  To NOSHELL, the word
  140.     "password" is NOT the same as "Password".  And, by close extension, the
  141.     word "Password" is NOT the same as "Password " (note the extra trailing
  142.     space!).  If you wish, your system password can include blank spaces,
  143.     numeric characters, etc - in any event, the maximum length of all
  144.     characters in the password cannot exceed 16.
  145.     
  146.     
  147.             Whenever a DOS SHELL operation is requested, a small "window" will
  148.     pop up over your screen display (if you are in a text display mode)
  149.     requesting that enter the required password.  If you do, the SHELL
  150.     proceeds normally;  if you don't, the SHELL request is aborted.
  151.     
  152.     
  153.             Note that the password you enter is NOT echoed to the screen in
  154.     the interests of increased security (please type carefully, in other
  155.     words!)
  156.     
  157.     
  158.             The pop-up window does NOT appear in non-text screen modes, but
  159.     you will *STILL* need the password to proceed.  Frankly, the wide variety
  160.     in possible non-text screen modes makes it almost impossible to program a
  161.     consistently accurate method of capturing part of the screen (and the
  162.     memory requirements are usually prohibitive in any event).
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170.  
  171.  
  172.  
  173.  
  174.  
  175.  
  176.  
  177.  
  178.  
  179.  
  180.  
  181.  
  182.  
  183.  
  184.  
  185.  
  186.  
  187.  
  188.  
  189.              --- Program Documentation For NOSHELL.COM - V1.5 ---
  190.  
  191.  
  192.     
  193.  
  194.  
  195.       ---------------------------------------------------------------------
  196.                            How does NOSHELL.COM work?
  197.       ---------------------------------------------------------------------
  198.     
  199.     
  200.             When first loaded, NOSHELL.COM re-directs the DOS INTERRUPT 21h
  201.     system function call.  Thereafter, when an INT 21h call is generated by
  202.     any calling program, NOSHELL checks to see if the DOS EXEC request
  203.     (service 04Bh of INT 21h) is being requested.  If not, NOSHELL simply
  204.     executes the normal INT 21h code.
  205.     
  206.     
  207.             If EXEC is being requested, NOSHELL then checks to see what
  208.     filename is being EXECed.  If the filename is "COMMAND.COM" (works for
  209.     either IBM PC DOS or MS DOS) or "4DOS.COM" (the fine DOS SHELL program
  210.     from J. P. Software which replaces "COMMAND.COM") or "NDOS.COM" (the
  211.     Symantec version of 4DOS) then NOSHELL will execute its security routine
  212.     and require a password before proceeding.
  213.     
  214.     
  215.             If the proper password is given, NOSHELL allows the EXEC to
  216.     proceed.  If not, it aborts the shell request by returning a DOS ERROR
  217.     code 08 ("Insufficient Memory") to the CALLing program.
  218.  
  219.  
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226.  
  227.  
  228.  
  229.  
  230.  
  231.  
  232.  
  233.  
  234.  
  235.  
  236.  
  237.  
  238.  
  239.  
  240.  
  241.  
  242.  
  243.  
  244.  
  245.  
  246.  
  247.  
  248.  
  249.  
  250.  
  251.  
  252.              --- Program Documentation For NOSHELL.COM - V1.5 ---
  253.  
  254.  
  255.     
  256.  
  257.  
  258.       ---------------------------------------------------------------------
  259.                                   Parting Words
  260.       ---------------------------------------------------------------------
  261.     
  262.     
  263.             Some programs use a DOS shell (i.e., use the DOS EXEC function
  264.     with either COMMAND.COM, 4DOS.COM, or NDOS.COM) as part of their normal
  265.     operation, and many DOS-based software packages which include their own
  266.     "install" program also use DOS shells!  You will probably want to unload
  267.     NOSHELL.COM when you are installing new software on your hard disk
  268.     (which is easy if you are using the TSRCOM utilities).  Note that NOSHELL
  269.     will help prevent unauthorized users from installing such software!
  270.     
  271.     
  272.             When you use CFG_NOSH.EXE, you will need to know the current
  273.     NOSHELL[M] password (and remember, case IS significant!).  The new password
  274.     must be at least 6 characters long, and no more than 16 characters long.
  275.     Any keyboard character, including blank spaces, can be used.
  276.     
  277.     
  278.             CFG_NOSH.EXE requires that NOSHELL.COM be in the current
  279.     default directory - if it does not find the NOSHELL.COM program file,
  280.     it will abort with an error message.
  281.     
  282.  
  283.  
  284.  
  285.  
  286.  
  287.  
  288.  
  289.  
  290.  
  291.  
  292.  
  293.  
  294.  
  295.  
  296.  
  297.  
  298.  
  299.  
  300.  
  301.  
  302.  
  303.  
  304.  
  305.  
  306.  
  307.  
  308.  
  309.  
  310.  
  311.  
  312.  
  313.  
  314.  
  315.              --- Program Documentation For NOSHELL.COM - V1.5 ---
  316.  
  317.  
  318.     
  319.  
  320.  
  321.     Revision History:
  322.     
  323.     V1.0    - Released Jan, 1991
  324.     V1.0A   - Special Version, VERY limitted monochrome release (Jan, 1993)
  325.     V1.1 -> V1.4 - None of these versions were ever released to the public;  
  326.                    these version numbers were used exclusively for 
  327.                    internal test purposes
  328.     V1.5    - Released July, 1993
  329.             [] Corrected problem with possible "hang" caused by Lotus 123 if
  330.             the correct NOSHELL password was not given;
  331.             [] Added the ability to detect Norton's NDOS as well as 4DOS and
  332.             COMMAND.COM
  333.     
  334.     
  335.     ------------- [ END OF NOSHELL.COM V1.5 DOCUMENTATION ] -------------
  336.  
  337.  
  338.  
  339.  
  340.  
  341.  
  342.  
  343.  
  344.  
  345.  
  346.  
  347.  
  348.  
  349.  
  350.  
  351.  
  352.  
  353.  
  354.  
  355.  
  356.  
  357.  
  358.  
  359.  
  360.  
  361.  
  362.  
  363.  
  364.  
  365.  
  366.  
  367.  
  368.  
  369.  
  370.  
  371.  
  372.  
  373.  
  374.  
  375.  
  376.  
  377.  
  378.              --- Program Documentation For NOSHELL.COM - V1.5 ---
  379.