Dumbo призначений для автоматичного виявлення встановлених пристроїв, таких як веб-камери і мікрофони, локально підключені або бездротові (Bluetooth, WiFi). Інструмент дозволяє операторам відключати ці пристрої.
Крім того, Dumbo також виявляє будь-які процеси, пов'язані з цими пристроями, і процеси записи або моніторингу програмного забезпечення. Агенти можуть використовувати інструмент для видалення або порушення цих процесів і побічно їх записів.
Щоб приховати Dumbo використовує недійсні помилки BSOD
Dumbo також поставляється з двома функціями, які викликають відображення "синього екрану смерті" (BSOD) на 32-бітних і 64-бітних платформах, тому оператори ЦРУ можуть маскувати роботу інструменту, приховуючи його як системну помилку.
Dumbo підтримує 32-розрядну Windows XP, Windows Vista і більш нові версії операційної системи Windows. 64-розрядні версії Windows XP або Windows до XP не підтримуються.
В XP антивірус Касперського виявляє і блокує установку драйвера пристрою, необхідного для правильної роботи Dumbo. Інше (Незазначені) антивірусне програмне забезпечення блокує файли Dumbo, які викликають помилки BSOD.
У керівництві Dumbo рекомендується, щоб агенти відключили антивірусне програмне забезпечення, навіть якщо ця дія може бути записано в системних журналах і може викликати сигнал тривоги для IT-персоналу.