Cuckoo Sandbox 是一个模块化、自动化的恶意软件分析系统。它可在 Linux 或 Mac 主机上通过命令行运行，利用 Python 和虚拟化技术（如 VirtualBox、QEMU-KVM 等）创建一个隔离的 Windows 本地环境，以安全、自动地运行并分析文件，收集全面的文件行为分析结果。这些结果详细描述了恶意软件在隔离的 Windows 操作系统中运行时的行为，包括 Win32 API 调用、创建/删除的文件、内存转储、网络流量追踪、执行过程的截图以及虚拟机的完整内存转储。
Malwr.com 是一个免费、非商业用途、闭源的 Cuckoo Sandbox 运行实例，同时使用 VirusTotal（谷歌子公司）的 API 和库来展示文件分析结果。
支持的主机操作系统：GNU/Linux（推荐 Debian/Ubuntu）、Mac OS X
主机所需软件：Python-2.7、虚拟化技术（如 VirtualBox、QEMU-KVM 等）
支持的虚拟化操作系统：Windows XP Service Pack 3、Windows Vista、Windows 7