یک محصول امنیتی است که با استفاده از آن در یک محیط کاملاً ایزوله برای جدا کردن برنامههای در حال پردازش و اغلب برای اجرای کدها، نرمافزارهای امتحان نشده، محتوای وب سایتها، برنامههای کاربردی غیرمشهور و مرتبط به کاربران و آزمایش انواع مختلف بدافزارها مورد استفاده قرار میگیرد. متخصصان امنیت از محیط امنیت سند باکس برای تحقیق درباره کد مخرب استفاده می کنند.
sandbox cuckoo محدودیت هایی برای برنامه ها اجرا می کند:
- عدم دسترسی برنامه به اینترنت
- عدم دسترسی مستقیم به منابع ورودی داده
مزایای sandbox cuckoo:
- بررسی بدافزار با آنتیویروسهای برتر جهانی
- رفتارشناسی بدافزار در سیستمعامل و تاثیرات جانبی آن
- گزارش و نسخهبرداری از حافظه
- عکس از کارهای انجام شده در سیستمعامل
- زارش در قالبهای XML, HTML, CSV, PDF,JSON
- گزارش مربوط به رفتار و عملکرد بدافزار در شبکه در قالب فایل PCAP
فایل های زیر را می تواند مورد بررسی قرار دهد:
- Generic Windows executables (EXE)
- DLL files
- PDF documents
- Microsoft Office documents
- URLs and HTML files
- PHP scripts
- CPL files
- Visual Basic (VB) scripts
- ZIP files
- Java JAR
- Python files
