Cuckoo Sandbox je modularan, automatizirani sustav za analizu zlonamjernog softvera.Pokreće se iz naredbenog retka na Linux ili Mac host, koristi python i virtualizaciju (VirtualBox, QEMU-KVM itd.) Za stvaranje izoliranog Windows gost okruženja za sigurno i automatski pokretanje i analizu datoteka za prikupljanje sveobuhvatne analize ponašanja datoteka.Ovi rezultati opisuju što zlonamjerni softver radi dok se izvodi u izoliranom Windows operativnom sustavu, uključujući Win32 API pozive, datoteke stvorene / izbrisane, memorijske deponije, trag mrežnog prometa, snimke zaslona ponašanja izvršenja i pune memorije virtualnih računala .... Malwr.com je besplatni, nekomercijalni, primjer zatvorenog koda pokretane instance Cuckoo Sandbox, dok za analizu datoteka također koristi API i knjižnice VirusTotal (podružnica Googlea).Podržani operacijski sustavi domaćina: GNU / Linux (poželjno Debian / Ubuntu), potreban Mac OS X host softver: Python-2.7, virtualizacija (VirtualBox, QEMU-KVM itd.) Podržani virtualizirani operativni sustavi: Windows XP Service Pack 3, Windows Vista,Windows 7