Cuckoo Nedir?

Cuckoo, açık kaynaklı otomatik kötü amaçlı yazılım analiz sistemi biridir.

Bu, dosyaları otomatik olarak çalıştırmak ve analiz etmek ve izole bir işletim sistemi içinde çalışırken kötü amaçlı yazılımın ne yaptığını anlatan kapsamlı analiz sonuçları toplamak için kullanılır.

Aşağıdaki türde sonuçları alabilir:

- Kötü amaçlı yazılım tarafından oluşturulan tüm işlemler tarafından gerçekleştirilen çağrı izleri.
- Kötü amaçlı yazılımın çalıştırılması sırasında oluşturulan, silinen ve indirilen dosyalar.
- Kötü amaçlı yazılım işlemlerinin bellek dökümleri.
- PCAP biçiminde ağ trafiği izi.
- Kötü amaçlı yazılımın yürütülmesi sırasında alınan ekran görüntüleri.
- Makinelerin tam bellek dökümleri.