Cuckoo Sandbox là một hệ thống phân tích malware động tự động, giám sát những file nghi ngờ trong một môi trường tách biệt.
Mục tiêu của công cụ này là tự động thực thi và giám sát hành vi của bất kỳ malware nào qua một máy ảo Windows. Sau đó, Cuckoo còn phân tích và thu thập dữ liệu, báo cáo về khả năng malware đó có thể tấn công được thứ gì lên hệ thống của bạn.
Dữ liệu mà Cuckoo theo dõi được gồm dấu vết API Windows, các lệnh copy, tạo và xoá file, làm tràn bộ nhớ (memory dump) và phân tích cấu hình hệ thống. Bạn có thể tinh chỉnh báo cáo theo nhiều định dạng, trong đó có JSON và HTML. Cuckoo Sandbox là dự án được khởi động sau sự kiện Google Summer of Code hồi năm 2010.
