Buster Sandbox Analyzer je nástroj, ktorý bol navrhnutý na analýzu správania procesov a zmien vykonaných v systéme a potom na vyhodnotenie, či sú podozrivé zo škodlivého softvéru.Zmeny vykonané v systéme môžu byť rôzne: zmeny systému súborov, zmeny registra a zmeny portov.K zmene systému súborov dôjde pri vytvorení, odstránení alebo úprave súboru.V závislosti od toho, aký typ súboru bol vytvorený (spustiteľný súbor, knižnica, javascript, dávka atď.) A kde bol vytvorený (aká zložka), budeme schopní získať cenné informácie.Zmeny v registri sú zmeny vykonané v registri Windows.V tomto prípade budeme schopní získať cenné informácie z upravených hodnotových kľúčov a nových vytvorených alebo odstránených kľúčov registra.Zmeny portov sa vytvárajú, keď sa uskutoční pripojenie mimo počítač, alebo keď sa port otvorí lokálne a tento port začne počúvať prichádzajúce spojenia.Zo všetkých týchto zmien získame potrebné informácie na vyhodnotenie „rizika“ niektorých opatrení podniknutých v karanténnych aplikáciách.