O Buster Sandbox Analyzer é uma ferramenta projetada para analisar o comportamento dos processos e as alterações feitas no sistema e, em seguida, avaliar se há suspeita de malware.As alterações feitas no sistema podem ser de vários tipos: alterações no sistema de arquivos, alterações no registro e alterações na porta.Uma alteração no sistema de arquivos acontece quando um arquivo é criado, excluído ou modificado.Dependendo do tipo de arquivo que foi criado (executável, biblioteca, javascript, lote, etc.) e onde foi criado (qual pasta), poderemos obter informações valiosas.Alterações no registro são aquelas feitas no registro do Windows.Nesse caso, poderemos obter informações valiosas das chaves de valor modificadas e das novas chaves de registro criadas ou excluídas.As alterações de porta são produzidas quando uma conexão é feita fora, com outros computadores ou quando uma porta é aberta localmente e essa porta começa a ouvir as conexões de entrada.De todas essas alterações, obteremos as informações necessárias para avaliar o "risco" de algumas das ações executadas pelos aplicativos em área restrita.