Buster Sandbox Analyzer je orodje, ki je bilo zasnovano za analizo vedenja procesov in sprememb, ki so bile izvedene v sistemu, in nato presoditi, ali so zlonamerne programske opreme sumljive.Spremembe sistema so lahko več vrst: spremembe datotečnega sistema, spremembe v registru in spremembe vrat.Sprememba datotečnega sistema se zgodi, ko datoteko ustvarite, izbrišete ali spremenite.Glede na to, kakšna vrsta datotek je bila ustvarjena (izvedljiva, knjižnica, javascript, paket itd.) In kje je bila ustvarjena (katera mapa), bomo lahko dobili dragocene informacije.Spremembe registra so tiste spremembe v registru sistema Windows.V tem primeru bomo lahko dobili spremenjene ključe vrednosti in nove ustvarjene ali izbrisane registrske ključe dragocene informacije.Spremembe vrat nastanejo, ko se povezava izvede zunaj, z drugimi računalniki ali je vrata odprta lokalno in ta vrata začnejo poslušati dohodne povezave.Iz vseh teh sprememb bomo pridobili potrebne informacije za oceno "tveganja" nekaterih ukrepov, ki jih izvajajo aplikacije s peskovnikom.