Cuckoo是一款開源的自動化惡意軟件分析系統,目前主要用於分析windows平臺下的惡意軟件,但其框架同時支持Linux和Mac OS。cuckoo能夠自動化獲取如下信息:
1.能夠跟蹤惡意軟件進程及其產生的所有進程的win32 API調用記錄;
2.能夠檢測惡意軟件的文件創建、刪除和下載;
3.能夠獲取惡意軟件進程的內存鏡像;
4.能夠獲取系統全部內存鏡像,方便其他工具進行進一步分析;
5.能夠以pacp格式抓取網絡數據;
6.能夠抓取惡意軟件運行時的截圖。
Cuckoo支持分析多種文件格式,包括windows可執行文件,DLL文件,PDF文檔,Office文檔,惡意URL,HTML文件,PHP文件,CPL文件,VBS,ZIP壓縮文件,jar文件,python程序等。這些完全依賴於他的分析模塊。