Buster Sandbox Analyzer

Buster沙箱分析器是一款旨在分析进程行为及系统变更，并评估其是否具有恶意软件可疑性的工具。
系统变更可能包括多种类型：文件系统变更、注册表变更和端口变更。
文件系统变更指文件被创建、删除或修改的情况。根据所创建文件的类型（如可执行文件、库文件、JavaScript、批处理文件等）及其所在位置（哪个文件夹），我们可以获取有价值的信息。
注册表变更指对Windows注册表所做的修改。在此情况下，我们能够通过被修改的值键以及新创建或删除的注册表键获得重要信息。
端口变更发生在对外连接至其他计算机时，或本地打开某个端口并开始监听传入连接时。
通过对上述所有变更的分析，我们将获得必要信息，以评估沙箱应用程序某些操作的“风险”程度。