Cuckoo Sanbox 是开源的恶意软件分析系统。
Cuckoo 会生成一些不同的原始数据:
原生函数和 Windows API 调用追踪
文件系统中副本创建和删除
内存转储选择过程
全内存转储分析机制
执行恶意软件分析时候的桌面截图
通过分析机制生成网络转储
为了使得分析结果对最终用户更直观,Cuckoo 可以生成不同类型的报告,支持:
JSON 报告
HTML 报告
MAEC 报告
MongoDB 界面
HPFeeds 界面
