Cuckoo恶意软件自动化分析系统

Cuckoo是一款开源的自动化恶意软件分析系统，目前主要用于分析windows平台下的恶意软件，但其框架同时支持Linux和Mac OS。cuckoo能够自动化获取如下信息：1.能够跟踪恶意软件进程及其产生的所有进程的win32 API调用记录；

2.能够检测恶意软件的文件创建、删除和下载；3.能够获取恶意软件进程的内存镜像；4.能够获取系统全部内存镜像，方便其他工具进行进一步分析；5.能够以pacp格式抓取网络数据；6.能够抓取恶意软件运行时的截图。Cuckoo支持分析多种文件格式，包括windows可执行文件，DLL文件，PDF文档，Office文档，恶意URL，HTML文件，PHP文件，CPL文件，VBS，ZIP压缩文件，jar文件，python程序等。这些完全依赖于他的分析模块。https://github.com/cuckoosandbox/cuckoo