Buster Sandbox Analyzer е инструмент, който е предназначен да анализира поведението на процесите и промените, направени в системата и след това да оцени дали те са злонамерени.Промените, направени в системата, могат да бъдат от няколко типа: промени във файловата система, промени в регистъра и промени в портове.Промяна на файловата система се случва, когато файл се създава, изтрива или променя.В зависимост от типа на файла е създаден (изпълним файл, библиотека, javascript, пакет и т.н.) и къде е създаден (каква папка) ще можем да получим ценна информация.Промените в регистъра са тези промени, направени в системния регистър на Windows.В този случай ще можем да получим ценна информация от променените ключови стойности и новите създадени или изтрити ключове на системния регистър.Промените на портовете се произвеждат, когато връзката се извършва отвън, към други компютри или се отвори локално порт и този порт започва да слуша за входящи връзки.От всички тези промени ще получим необходимата информация, за да оценим „риска“ от някои действия, предприети от пясъчни приложения.