Cuckoo Sandbox é um sistema de análise de malware modular e automatizado. Correndo de linha de comando em um host Linux ou Mac, ele usa python e virtualização (VirtualBox, QEMU-KVM, etc) para criar um ambiente de convidado isolado do Windows para executar e analisar arquivos de forma segura e automática para coletar uma análise abrangente do comportamento do arquivo. Estes resultados delineiam o que o malware faz durante a execução dentro de um sistema operacional Windows isolado, incluindo chamadas API Win32, arquivos criados / excluídos, despejos de memória, rastreamento de tráfego de rede, screenshots de comportamento de execução e despejos de memória completa de máquinas virtuais. Malwr.com é um exemplo livre, não comercial, de código fechado de uma instância em execução do Cuckoo Sandbox enquanto também usa APIs e bibliotecas da VirusTotal (subsidiária do Google) para apresentar a análise de arquivos. Sistemas operacionais host suportados: GNU/Linux (Debian/Ubuntu preferido), Mac OS X Software de Anfitrião exigido: Python-2.7, Virtualização (VirtualBox, QEMU-KVM, etc) Virtualizado apoiado Sistemas Operacionais: Windows XP Service Pack 3, Windows Vista, Windows 7