Buster Sandbox Analyzer adalah alat yang telah direka untuk menganalisis tingkah laku proses dan perubahan yang dilakukan kepada sistem dan kemudian menilai jika mereka malware yang mencurigakan.Perubahan yang dibuat kepada sistem boleh menjadi beberapa jenis: perubahan sistem fail, perubahan pendaftaran dan perubahan port.Perubahan sistem fail berlaku apabila fail dibuat, dipadam atau diubah suai.Bergantung pada jenis fail yang telah dibuat (boleh laku, pustaka, javascript, batch, dll) dan di mana telah dibuat (folder apa), kami dapat memperoleh maklumat yang berharga.Perubahan pendaftaran adalah perubahan yang dibuat pada Windows registry.Dalam kes ini, kami akan dapat mendapatkan maklumat berharga daripada kunci nilai diubah suai dan kekunci pendaftaran yang baru dibuat atau dihapuskan.Perubahan pelabuhan dihasilkan apabila sambungan dilakukan di luar, ke komputer lain, atau pelabuhan dibuka secara tempatan dan pelabuhan ini mula mendengar untuk sambungan masuk.Daripada semua perubahan ini, kami akan mendapatkan maklumat yang diperlukan untuk menilai "risiko" beberapa tindakan yang diambil oleh aplikasi pasir.