Buster Sandbox Analyzer, işlemlerin davranışını ve sistemde yapılan değişiklikleri analiz etmek ve daha sonra kötü amaçlı yazılım şüpheli olup olmadığını değerlendirmek için tasarlanmış bir araçtır.Sistemde yapılan değişiklikler çeşitli tiplerde olabilir: dosya sistemi değişiklikleri, kayıt defteri değişiklikleri ve bağlantı noktası değişiklikleri.Bir dosya oluşturulduğunda, silindiğinde veya değiştirildiğinde bir dosya sistemi değişikliği gerçekleşir.Hangi tür dosyanın oluşturulduğuna (yürütülebilir, kütüphane, javascript, toplu iş, vb.) Ve nerede oluşturulduğuna (hangi klasör) bağlı olarak değerli bilgiler elde edebileceğiz.Kayıt defteri değişiklikleri, Windows kayıt defterinde yapılan değişikliklerdir.Bu durumda, değiştirilen değer anahtarlarından ve yeni oluşturulan veya silinen kayıt defteri anahtarlarından değerli bilgiler edinebiliriz.Bağlantı noktası değişiklikleri dışarıda, diğer bilgisayarlara bağlantı yapıldığında veya yerel olarak bir bağlantı noktası açıldığında üretilir ve bu bağlantı noktası gelen bağlantıları dinlemeye başlar.Tüm bu değişikliklerden korumalı alan uygulamaları tarafından gerçekleştirilen bazı eylemlerin "riskini" değerlendirmek için gerekli bilgileri elde edeceğiz.