O Mbox apresenta um novo modelo de uso de sandbox;ao executar um programa na sandbox, o Mbox impede que os programas modifiquem o sistema de arquivos host, dando a impressão de que eles estão realmente fazendo essas modificações.A Mbox consegue isso fornecendo um sistema de arquivos em sandbox em camadas e interpondo chamadas do sistema com ptrace e seccomp / BPF.No final da execução do programa, o usuário pode examinar as alterações no sistema de arquivos sandbox e enviá-las seletivamente de volta ao sistema de arquivos host.