Buster Sandbox Analyzer 是一款专为分析进程行为及系统所作更改而设计的工具，用于评估这些更改是否具有恶意软件可疑性。
系统更改可能涉及多种类型：文件系统更改、注册表更改以及端口更改。
文件系统更改是指文件被创建、删除或修改。根据创建的文件类型（如可执行文件、库文件、JavaScript 文件、批处理文件等）及其创建位置（在哪个文件夹中），我们能够获取有价值的信息。
注册表更改是指对 Windows 注册表所做的修改。在此情况下，我们能够从被修改的值键以及新创建或被删除的注册表键中获取有价值的信息。
端口更改是指发生对外连接至其他计算机的情况，或本地端口被打开并开始监听传入连接。
通过对所有这些更改进行分析，我们将获得评估沙箱应用程序某些行为“风险”所需的信息。