Un poco de historia

Cuco recinto de seguridad comenzó como un Google Summer of Code proyecto en el año 2010 dentro del Proyecto Honeynet . Originalmente fue diseñado y desarrollado por Claudio “nex” Guarnieri, que sigue siendo el principal desarrollador y coordina todos los esfuerzos de los desarrolladores y colaboradores unidas.
Después del trabajo inicial durante el verano de 2010, la primera versión beta fue publicada el 5 de febrero de 2011, cuando Cuckoo fue anunciado públicamente y distribuido por primera vez.
En marzo de 2011, de cuco ha sido seleccionado de nuevo como un proyecto apoyado durante el Google Summer of Code 2011 con el Proyecto Honeynet, durante el cual Darío Fernandes se unió al proyecto y extendió su funcionalidad.
El 2 de noviembre de 2011 Cuckoo lanzó su versión 0.2 al público como la primera versión estable real. En finales de noviembre de 2011 Alessandro “jekil” Tanasi se unió al equipo de expansión de la funcionalidad de procesamiento y presentación de informes del cuco.
En diciembre de 2011 Cuckoo v0.3 se estrena y rápidamente llega a la versión 0.3.2 a principios de febrero.
A finales de enero 2012 nos abrimos Malwr.com , una instancia en ejecución libre y público cuco recinto de seguridad provisto de una interfaz de pleno derecho a través del cual las personas pueden enviar archivos a ser analizados y obtener resultados de vuelta.
En marzo de 2012 cuco Sandbox gana la primera ronda de la Magnificent7 programa organizado por Rapid7 .
Durante el verano de 2012 Jurriaan “esquiador” Bremer se unió al equipo de desarrollo, la refactorización del componente de análisis de Windows con sensatez mejorar la calidad de análisis ‘.
El 24 de julio de 2012, Cuckoo Sandbox 0.4 es lanzado.
El 20 de diciembre de 2012, Cuckoo Sandbox 0.5 “hasta el fin del mundo” se estrena.
El 15 de abril 2013, lanzamos cuco Sandbox 0.6, poco después de haber lanzado la segunda versión de Malwr.com .
El 1 de agosto 2013 Claudio “nex” Guarnieri, Jurriaan “esquiador” Bremer y “representante” Mark Schloesser presentan problemas Mo ‘malware Mo’ – cuco recinto de seguridad al rescate en Sombrero Negro de Las Vegas.
El 9 de enero de 2014, Cuckoo Sandbox 1.0 es lanzado.
En marzo de 2014 Fundación de cuco nace como organización sin ánimo de lucro dedicada al crecimiento de cuco Sandbox y los proyectos e iniciativas de los alrededores.
El 7 de abril de 2014, Cuckoo Sandbox 1.1 es lanzado.
Durante el verano de 2015 cuco recinto de seguridad se inició el desarrollo de análisis de malware de Mac OS X como Google Summer of Code proyecto dentro de la Honeynet Project . Dmitry Rodionov clasificó para el proyecto y desarrolló un analizador de trabajo para Mac OS X.

Casos de uso

Cuckoo está diseñado para ser utilizado tanto como una aplicación independiente como para ser integrado en marcos más grandes, gracias a su diseño extremadamente modular.
Se puede utilizar para analizar:

• Ejecutable genérico de Windows
• Archivos DLL
• Documentos PDF
• Documentos de Microsoft Office
• URL y archivos HTML
• scripts PHP
• Archivos CPL
• Visual Basic (VB) scripts
• archivos ZIP
• Java JAR
• Archivos Python
• Casi cualquier otra cosa

Gracias a su modularidad y poderosas capacidades de scripting, no hay límite a lo que puede lograr con Cuckoo.
Para obtener más información sobre la personalización de cuco, consulte la personalización capítulo.

Arquitectura

Cuckoo Sandbox se compone de un software de gestión central que maneja la ejecución de la muestra y el análisis.
Cada análisis se lanza en una máquina virtual o física fresca y aislada. Los principales componentes de la infraestructura de Cuckoo son una máquina Host (el software de gestión) y una serie de máquinas Guest (máquinas virtuales o físicas para análisis).
El host ejecuta el componente principal del sandbox que gestiona todo el proceso de análisis, mientras que los invitados son los entornos aislados en los que las muestras de malware se ejecutan y analizan con seguridad.
La siguiente imagen explica la arquitectura principal de Cuckoo: