恶意软件分析系统：CuckooSanbox

Cuckoo Sanbox 是开源的恶意软件分析系统。

Cuckoo 会生成一些不同的原始数据：

• 原生函数和 Windows API 调用追踪

• 文件系统中副本创建和删除

• 内存转储选择过程

• 全内存转储分析机制

• 执行恶意软件分析时候的桌面截图

• 通过分析机制生成网络转储

为了使得分析结果对最终用户更直观，Cuckoo 可以生成不同类型的报告，支持：

• JSON 报告

• HTML 报告

• MAEC 报告

• MongoDB 界面

• HPFeeds 界面

项目主页：http://www.open-open.com/lib/view/home/1422536491439