Buster Sandbox Analyzer alat je koji je osmišljen za analizu ponašanja procesa i promjena u sustavu, a zatim procjenu jesu li sumnjivi zlonamjerni programi.Promjene u sustavu mogu biti nekoliko vrsta: promjene datotečnog sustava, promjene u registru i promjene porta.Promjena datotečnog sustava događa se kada se datoteka stvori, izbriše ili izmijeni.Ovisno o tome koja je vrsta datoteke stvorena (izvršna, biblioteka, javascript, batch, itd.) I gdje je stvorena (koja mapa), moći ćemo doći do vrijednih podataka.Promjene u registru su one promjene u registru sustava Windows.U ovom slučaju moći ćemo dobiti vrijedne informacije iz izmjenjenih vrijednosti ključeva i novostvorenih ili izbrisanih registarskih ključeva.Promjene priključka nastaju kada se uspostavlja veza vani, na druga računala ili ako se otvori lokalno i taj priključak počinje slušati dolazne veze.Iz svih ovih promjena pribavit ćemo potrebne informacije za procjenu "rizika" nekih radnji poduzetih u aplikacijama s pjeskovnim sandučićem.