home *** CD-ROM | disk | FTP | other *** search
/ Simtel MSDOS 1992 June / SIMTEL_0692.cdr / msdos / trojanpr / bombsqad.arc / BOMBSQAD.DOC < prev   
Text File  |  1980-01-01  |  5KB  |  103 lines
  1.                                BOMBSQAD.COM
  2.                                    V1.2
  3.                                 Written by
  4.                                Andy Hopkins
  5.                               526 Walnut Lane
  6.                            Swarthmore, PA 19081
  7.  
  8.                                   PURPOSE
  9.  
  10.     "Bomb Squad" (BOMBSQAD.COM) is NOT a game!  It is a further attempt to
  11. prevent pranksters from destroying your data.  The proliferation of the
  12. "Trojan Horse" type programs which proport to be games but actually plant
  13. bombs in your system which format your hard disk or erase the disk
  14. directory, has prompted the writing of this program, as well as
  15. CHK4BOMB.EXE ("Check for Bomb").
  16.     CHK4BOMB.EXE reads the program file from disk and attempts to spot
  17. dangerous code and suspicious messages, but since code is often a function
  18. of run time memory situations, it could miss spotting the "bombs".
  19.     BOMBSQAD.COM is a program that intercepts calls to the BIOS code in ROM
  20. as a suspicious program is run, displays what is going to happen during the
  21. call, and asks if you want to continue.  You can abort or continue as you
  22. see fit.
  23.  
  24.                    INSTRUCTIONS FOR RUNNING BOMBSQAD.COM
  25.  
  26. Type "BOMBSQAD" and one or more of the following letters (upper or lower):
  27.     "R"       to stop on a request to READ a sector
  28.     "W"       to stop on a request to WRITE to a sector
  29.     "V"       to stop on a request to VERIFY a sector
  30.     "F"       to stop on a request to FORMAT a track
  31.     "U"       to 'UNINSTALL' BOMBSQAD - note that program will not be
  32.                  active, but memory can not be reused until the system
  33.                  is rebooted.
  34.  
  35. To change any of the instructions, just run the program again with the new
  36. letters;  although BOMBSQAD is a memory-resident program, once
  37. installed it will not attempt to re-install itself.
  38.  
  39. Remember that BOMBSQAD will stop only on those requests specified the last
  40. time it was invoked.  If you start it with "F" only to stop on a FORMAT
  41. call, and later want to add "W" to stop on a WRITE call, you must specify:
  42. BOMBSQAD FW on the DOS command line.
  43.  
  44. IF NO LETTERS ARE SPECIFIED:  BOMBSQAD will remain active but will not stop
  45. on any disk calls.
  46.  
  47. SUGGESTION: Try BOMBSQAD R to stop on a READ request and then try a DIR
  48. command.  Watch the operation on BOMBSQAD when disk READS are called.  This
  49. will give you an indication of how the program works.
  50.  
  51.  
  52.  
  53.                                  MESSAGES
  54.  
  55. When BOMBSQAD detects a call to the BIOS routines, it checks to see if the
  56. stop condition is met.  If the function has not been selected,  BOMBSQAD
  57. will pass control directly to the BIOS disk routine.  If, however, a stop
  58. has been requested before a disk function occurs, BOMBSQAD will display the
  59. following message:
  60.  
  61.                    |--------------------------------------|
  62.                    |             BOMB  SQUAD              |
  63.                    |--------------------------------------|
  64.                    |      Break on request to READ        |
  65.                    |                                      |
  66.                    |  DRIVE  HEAD  TRACK  SECTOR  NUMBER  |
  67.                    |    A:     0     26     1       9     |
  68.                    |     Data address 0BA9:00F0           |
  69.                    |                                      |
  70.                    |  <Esc> to ABORT  <Ret> to PERFORM    |
  71.                    |--------------------------------------|
  72.  
  73. DRIVE is the requested drive (A-D)
  74. HEAD is the side or head (0-1) for diskette (0-3 or more) for hard disk
  75. TRACK is the cylinder or track in decimal (0-39 or more)
  76. SECTOR is the starting sector number (1-8 or 1-9 or more)
  77. NUMBER is the number of sectors involved in the operation
  78. DATA ADDRESS (in HEX) is where the data is stored or read from
  79.  
  80. PRESSING THE ESCAPE KEY causes BOMBSQAD to return to the calling program
  81. with the error code for time out.  The disk operation is NOT performed. The
  82. action the program may take on this error will vary, but the requested disk
  83. function will NOT take place.
  84.  
  85. PRESSING THE RETURN KEY causes the program to carry on as if BOMBSQAD did
  86. not exist for this call.  Be warned that if you request a stop on a READ
  87. operation, you will press the Return key many times just to read one file
  88. as DOS searches directories and the FAT!  Instructive, but not too useful.
  89.  
  90.                         COPYRIGHT AND DISTRIBUTION
  91.  
  92. In the spirit of cooperation with fellow PC users and hoping to discourage
  93. those whose idea of a joke is destroying other people's valuable data, I
  94. encourage you to make copies of this program and documentation and give it
  95. to anyone who may be succeptable to these pranksters.  Users who frequently
  96. download BBS programs of unknown origin may find BOMBSQAD particularly
  97. useful.  Complete rights to the program itself, and the routines used in
  98. the program, however remain with the author, Andy Hopkins, through
  99. SWARTHMORE SOFTWARE SYSTEMS.
  100.  
  101. ==============================================================================
  102. (Andy may also be reached via Bob Klahn's Fido, 302-764-7522, 3/12/2400 baud.)
  103.