A Cuckoo egy bináris analízis sandbox, melyet elsősorban automatizált káros szoftver analízisre terveztek és készítettek.
A Cuckoo egy egyszerű megoldás mely dinamikusan és automatizáltan végzi el a Windows binárisok elemzését. Képes átfogó jelentést készíteni a kulcsfontosságú APIk-ról melyek hálózati forgalmat bonyolítanak. A jelenlegi funkciói:
- Egy távoli URLről fájlletöltés és analizálás
- API hívások visszakövetése, viselkedésük elemzése
- Az új folyamatok rekurzív megfigyelése
- Dump generált hálózati forgalom
- Párhuzamos elemzés több számítógépen
- AutoIt3 scripten alapuló egyedi alanízisek támogatása
- Futás közbeni pillanatkép készítés
https://www.honeynet.org/node/606
http://www.cuckoobox.org/index.php