Програма запускається на комп'ютері жертви з USB-флешки з привілеями SYSTEM. Основний виконуваний файл версії Dumbo 3.0 називається GUI.exe. до нього додаються:
- драйвер scanner.sys для 32-бітної Windows XP;
- виконуваний файл wscupd.exe для створення синього екрану на комп'ютерах під 32-бітної Windows;
- виконуваний файл wermgr.exe для створення синього екрану на комп'ютерах під 64-бітної Windows.
Інструмент працює на 32-бітної Windows XP, Windows Vista і новіших версіях Windows. У той же час 64-бітна Windows XP і більш старі версії Windows не підтримуються.
Інтерфейс програми ідеально простий. Агент ЦРУ вставляє флешку, потім запускає cmd.exe. а звідти запускає GUI.exe. додавши при необхідності ключ -n (не відключати автоматично мережевий адаптер і Bluetooth на комп'ютері). Програма завантажується, а потім виводить на екран чотири опції:
- системна інформація
- Мережа
- Камера і мікрофон
- Опції виходу
З першим зрозуміло - це інформація про систему.
У розділі «Мережа» виводиться список мережевих адаптерів, початковий статус адаптера (до того як Dumbo захопив процеси в системі) і поточний статус, вхідний і вихідний трафік. Звідси можна відключити адаптери або повернути їх в початковий стан.
Основна вкладка «Камера та мікрофон» містить основну функціональність програми. Звідси агент отримує доступ до опцій управління процесами, запущеними на комп'ютері, і доступ до таблиці файлів з дозволом на запис (і їх статуси).
Відповідно, агент може призупинити / відновити або видалити процес. З файлами можна поступити двояко: або пошкодити (заповнити випадковими даними), або пошкодити і видалити (заповнити випадковими даними, а потім стерти).
Опції виходи - або через таймер (після цього система повертається в своє нормальний стан), або через синій екран. Передбачається, що жертва повернеться до комп'ютера, побачить синій екран і не здивується, що система спостереження, веб-камера і мікрофон нічого не записали про те, що відбувається в його відсутність.
Є один цікавий момент. У користувальницької документації Dumbo прописаний спеціальний пункт, присвячений «Антивірусу Касперського». Відзначено, що конкретно цей антивірус перешкоджає установці драйвера, необхідного для коректної роботи Dumbo під Windows XP.
«Хороша робота, Касперський».
WikiLeaks продовжує розсекречувати хакерські інструменти ЦРУ. Загальна кількість документів вже перевищило 8700 штук. На жаль, Джуліан Ассанж як і раніше не викладає самі бінарні файли експлойтів і хакерських програм, а обмежується тільки документацією.