Cuckoo Sandbox é um sistema modular e automatizado de análise de malware.Executando a partir da linha de comando em um host Linux ou Mac, ele usa python e virtualização (VirtualBox, QEMU-KVM, etc) para criar um ambiente convidado isolado do Windows para executar e analisar com segurança e automaticamente arquivos para coletar uma análise abrangente do comportamento dos arquivos.Esses resultados descrevem o que o malware faz durante a execução em um sistema operacional Windows isolado, incluindo chamadas da API do Win32, arquivos criados / excluídos, despejos de memória, rastreamento de tráfego de rede, capturas de tela do comportamento de execução e despejos de memória cheia de máquinas virtuais..com é um exemplo gratuito, não comercial e de código fechado, de uma instância em execução do Cuckoo Sandbox, além de usar APIs e bibliotecas VirusTotal (subsidiária do Google) para apresentar a análise de arquivos.Sistemas operacionais host suportados: GNU / Linux (de preferência Debian / Ubuntu), software host necessário para Mac OS X: Python-2.7, virtualização (VirtualBox, QEMU-KVM, etc) Sistemas operacionais virtualizados suportados: Windows XP Service Pack 3, Windows Vista,Windows 7