يکي ديگر از امکاناتي که در جعبه شن پارسا ارائه ميگردد، قابليت تحليل حالت کاربر و با استفاده از روش تزريق کتابخانه ميباشد. يعني علاوه بر اينکه جعبه شن پارسا قابليت تحليل رجيستري، شبکه، فايلها، و پردازشها را به طور کامل در هسته سيستم عامل دارد، ميتواند برخي توابع در سطح کاربر لاگگيري نمايد. به عبارتي ميتوان گفت جعبه شن پارسا داراي يک ساختار Hybrid ميباشد.
تنظيمات بخش تزريق کتابخانه جعبه شن پارسا همانند شکل زير است:
براي فعالسازي قابليت تزريق کتابخانه تيک گزينه "لاگگيري با استفاده از تزريق کتابخانه" را بزنيد.
يکي از قابليتهايي که در اين بخش گنجانده شده است، قابليت محدودسازي توابع خطرناک ميباشد. با فعال سازي اين گزينه از فراخواني توابع NtSetSystemInformation، ExitWindowsEx، AdjustTokenPriviliges، SetWindowsHookEx، SendInput، BlockInput، LockWorkstation، CloseServiceHandle، ControlServiceEx، DeleteService، OpenSCManager، OpenService، StartService، InitiateShutdown جلوگيري ميگردد. البته برخي از اين توابع در همه حالات، و برخي از آنها تنها در حالت محدود فيلتر ميگردند.
همچنين اين بخش از جعبه شن پارسا اين قابليت را دارد که کتابخانه تزريق شده را از ديد برنامه تحت تحليل پنهان نمايد. براي اين کار تيک گزينه "جلوگيري از شناسايي کتابخانه تزريق شده" را بزنيد.
اگر ميخواهيد جعبه شن پارسا را در درون يک سيستم واقعي اجرا نماييد، ممکن است بخواهيد که از ساخت پنجره توسط برنامه تحت تحليل جلوگيري نماييد. براي اين کار ميتوانيد تيک گزينه "جلوگيري از ساخت هرگونه پنجره" استفاده نماييد. البته توجه داشته باشيد که برنامههايي که عملياتهاي مختلفشان را در درون روال پنجره خود انجام مي دهد، در هنگام فعال بودن اين گزينه، به درستي کار نخواهند کرد، يا اينکه کليه فعاليتهايشان را انجام نميدهند.
براي انتخاب توابع مورد نياز خود در خروجي، ميتوانيد از گزينه "فيلتر خروجي" استفاده نماييد. با کليک بر روي اين گزينه پنجرهاي همانند شکل زير ظاهر ميگردد. در اين پنجره بايد تيک توابعي که ميخواهيد در خروجي نمايش داده شود، را بزنيد، و در انتها بر روي گزينه ذخيره تنظيمات کليک نماييد. جهت آشنايي با طريقه کارکرد هر کدام از توابع به زيربخش خروجي تزريق کتابخانه مراجعه کنيد.
