Mbox führt ein neues Sandbox-Nutzungsmodell ein.Beim Ausführen eines Programms in der Sandbox verhindert Mbox, dass Programme das Host-Dateisystem ändern, und vermittelt ihnen gleichzeitig den Eindruck, dass sie tatsächlich diese Änderungen vornehmen.Mbox erreicht dies, indem es ein mehrschichtiges Sandbox-Dateisystem bereitstellt und Systemaufrufe mit ptrace und seccomp / BPF einfügt.Am Ende der Programmausführung kann der Benutzer Änderungen im Sandbox-Dateisystem untersuchen und selektiv auf das Host-Dateisystem übertragen.