Cuckoo Sandbox ist ein modulares, automatisiertes Malware-Analysesystem.Über die Befehlszeile auf einem Linux- oder Mac-Host wird Python und Virtualisierung (VirtualBox, QEMU-KVM usw.) verwendet, um eine isolierte Windows-Gastumgebung zu erstellen, in der Dateien sicher und automatisch ausgeführt und analysiert werden, um eine umfassende Analyse des Dateiverhaltens zu erstellen.Diese Ergebnisse geben einen Überblick über die Funktionsweise der Malware unter einem isolierten Windows-Betriebssystem, einschließlich Win32-API-Aufrufen, erstellten / gelöschten Dateien, Speicherabbildern, Ablaufverfolgung des Netzwerkverkehrs, Screenshots des Ausführungsverhaltens und vollständigen Speicherabbildern virtueller Maschinen .... Malwr.com ist ein kostenloses, nicht kommerzielles Closed-Source-Beispiel für eine laufende Instanz von Cuckoo Sandbox und verwendet zur Darstellung der Dateianalyse auch VirusTotal-APIs und -Bibliotheken (Tochterunternehmen von Google).Unterstützte Host-Betriebssysteme: GNU / Linux (Debian / Ubuntu bevorzugt), Mac OS X Erforderliche Host-Software: Python-2.7, Virtualisierung (VirtualBox, QEMU-KVM usw.) Unterstützte virtualisierte Betriebssysteme: Windows XP Service Pack 3, Windows Vista,Windows 7