Buster Sandbox Analyzer est un outil qui a été conçu pour analyser le comportement des processus et les modifications apportées au système, puis évaluer s'ils sont suspects de logiciels malveillants.Les modifications apportées au système peuvent être de plusieurs types: modifications du système de fichiers, modifications du registre et modifications des ports.Un changement de système de fichiers se produit lorsqu'un fichier est créé, supprimé ou modifié.En fonction du type de fichier créé (exécutable, bibliothèque, javascript, batch, etc.) et de l'endroit où il a été créé (quel dossier), nous pourrons obtenir des informations précieuses.Les modifications du registre sont les modifications apportées au registre Windows.Dans ce cas, nous pourrons obtenir des informations précieuses à partir des clés de valeur modifiées et des nouvelles clés de registre créées ou supprimées.Les modifications de port sont produites lorsqu'une connexion est établie à l'extérieur, vers d'autres ordinateurs, ou lorsqu'un port est ouvert localement et ce port commence à écouter les connexions entrantes.De tous ces changements, nous obtiendrons les informations nécessaires pour évaluer le «risque» de certaines des actions entreprises par les applications en bac à sable.