Buster Sandbox Analyzer är ett verktyg som har utformats för att analysera processernas beteende och systemändringarna och sedan utvärdera om de är misstänkta mot skadlig programvara.Ändringarna i systemet kan vara av flera typer: filsystemändringar, registerändringar och portändringar.En filändring sker när en fil skapas, raderas eller ändras.Beroende på vilken typ av fil som har skapats (körbar, bibliotek, javascript, batch, etc) och var skapades (vilken mapp) kommer vi att kunna få värdefull information.Registerändringar är de ändringar som gjorts i Windows-registret.I det här fallet kommer vi att kunna få värdefull information från de ändrade värdeknapparna och de nya skapade eller raderade registernycklarna.Portändringar produceras när en anslutning görs utanför, till andra datorer, eller en port öppnas lokalt och denna port börjar lyssna på inkommande anslutningar.Från alla dessa förändringar kommer vi att erhålla nödvändig information för att utvärdera "risken" för några av de åtgärder som vidtagits av sandlådeapplikationer.