Cuckoo Sandbox es un sistema de análisis de malware modular y automatizado. Al ejecutarse desde la línea de comandos en un host de Linux o Mac, usa Python y la virtualización (VirtualBox, QEMU-KVM, etc.) para crear un entorno aislado de Windows para ejecutar y analizar archivos de forma segura y automática para recopilar un análisis completo del comportamiento de los archivos. Estos resultados describen lo que hace el malware mientras se ejecuta dentro de un sistema operativo Windows aislado, incluidas las llamadas a la API de Win32, los archivos creados / eliminados, los volcados de memoria, el seguimiento del tráfico de red, las capturas de pantalla del comportamiento de ejecución y los volcados de memoria completa de las máquinas virtuales ... / p>
Malwr.com es un ejemplo gratuito, no comercial y de código cerrado de una instancia en ejecución de Cuckoo Sandbox que también utiliza API y bibliotecas de VirusTotal (filial de Google) para presentar el análisis del archivo.
Sistemas operativos de host compatibles: GNU / Linux (se prefiere Debian / Ubuntu), Mac OS X
Software de host requerido: Python-2.7, Virtualización (VirtualBox, QEMU-KVM, etc.) )
Sistemas operativos virtualizados compatibles: Windows XP Service Pack 3, Windows Vista, Windows 7
Discontinuado Última actualización el 26 de mayo de 2014 https://github.com/tsgates/mbox/commits/master