Cuckoo Sandbox är ett modulärt, automatiserat analyssystem för skadlig programvara.Kör från kommandoraden på en Linux- eller Mac-värd och använder python och virtualisering (VirtualBox, QEMU-KVM, etc) för att skapa en isolerad Windows-gästmiljö för att säkert och automatiskt köra och analysera filer för att samla omfattande filbeteende-analys.Dessa resultat sammanfattar vad skadlig programvara gör när den körs i ett isolerat Windows-operativsystem, inklusive Win32 API-samtal, filer skapade / raderade, minnesdumpar, spårning av nätverkstrafik, skärmdumpar av körbeteende och fullständiga minnesdumpar av virtuella maskiner ... Malwr.com är ett gratis, icke-kommersiellt exempel med slutna källor på en löpande instans av Cuckoo Sandbox samtidigt som de använder VirusTotal (Googles dotterbolag) API: er och bibliotek för att presentera filanalysen.Operativsystem som stöds: GNU / Linux (Debian / Ubuntu föredras), Mac OS X krävs värdprogramvara: Python-2.7, virtualisering (VirtualBox, QEMU-KVM, etc.) Stödda virtualiserade operativsystem: Windows XP Service Pack 3, Windows Vista,Windows 7