0
mbox
Mbox introducerer en ny model for sandkassebrug;når man udfører et program i sandkassen, forhindrer Mbox programmer i at ændre værtsfilsystemet, mens de giver indtryk af, at de faktisk foretager disse ændringer.Mbox opnår dette ved at tilvejebringe et lagdelt sandkasse-filsystem og ved at interponere på systemopkald med ptrace og seccomp / BPF.Ved afslutningen af programudførelsen kan brugeren undersøge ændringer i sandkassens filsystem og selektivt overføre dem tilbage til værtsfilsystemet.