Buster Sandbox Analyzer to narzędzie, które zostało zaprojektowane do analizy zachowania procesów i zmian wprowadzonych w systemie, a następnie oceny, czy nie są podejrzane przez złośliwe oprogramowanie.Zmiany wprowadzone w systemie mogą być kilku typów: zmiany systemu plików, zmiany rejestru i zmiany portów.Zmiana systemu plików ma miejsce, gdy plik jest tworzony, usuwany lub modyfikowany.W zależności od tego, jaki typ pliku został utworzony (plik wykonywalny, biblioteka, javascript, partia itp.) I gdzie został utworzony (jaki folder), będziemy mogli uzyskać cenne informacje.Zmiany w rejestrze to zmiany wprowadzone w rejestrze systemu Windows.W takim przypadku będziemy mogli uzyskać cenne informacje ze zmodyfikowanych kluczy wartości oraz nowo utworzonych lub usuniętych kluczy rejestru.Zmiany portów są tworzone, gdy połączenie jest wykonywane na zewnątrz, do innych komputerów lub port jest otwierany lokalnie, a ten port zaczyna nasłuchiwać połączeń przychodzących.Ze wszystkich tych zmian uzyskamy niezbędne informacje do oceny „ryzyka” niektórych działań podejmowanych przez aplikacje w trybie piaskownicy.