Buster Sandbox Analyzer هو أداة تم تصميمها لتحليل سلوك العمليات والتغييرات التي تم إجراؤها على النظام ومن ثم تقييم ما إذا كانت برامج ضارة مشبوهة.يمكن أن تكون التغييرات التي تم إجراؤها على النظام من عدة أنواع: تغييرات نظام الملفات وتغييرات السجل وتغييرات المنفذ.يحدث تغيير نظام الملفات عند إنشاء ملف أو حذفه أو تعديله.اعتمادًا على نوع الملف الذي تم إنشاؤه (قابل للتنفيذ ، المكتبة ، جافا سكريبت ، دُفعة ، وما إلى ذلك) وأين تم إنشاؤه (أي مجلد) ، سنتمكن من الحصول على معلومات قيمة.تغييرات السجل هي تلك التغييرات التي تم إجراؤها على سجل Windows.في هذه الحالة ، سنتمكن من الحصول على معلومات قيمة من مفاتيح القيمة المعدلة ومفاتيح التسجيل الجديدة التي تم إنشاؤها أو حذفها.يتم إنتاج تغييرات المنفذ عند إجراء اتصال بالخارج أو لأجهزة الكمبيوتر الأخرى أو عند فتح منفذ محليًا ويبدأ هذا المنفذ في الاستماع للاتصالات الواردة.من كل هذه التغييرات ، سوف نحصل على المعلومات اللازمة لتقييم "خطر" بعض الإجراءات التي اتخذتها التطبيقات التي تم وضع الحماية فيها.