Reverse Engineering Malware è che i professionisti della sicurezza del processo possono utilizzare per saperne di più su come funziona un pezzo di malware in modo da poterlo combattere.Usano un sistema informatico attentamente controllato per vedere cosa fa il malware quando è attivo, usando queste informazioni per mettere insieme il metodo di costruzione e meccanismo d'azione.Queste informazioni sono utili per la rimozione del malware dai computer infetti, l'aggiornamento del software antivirus, il ripristino di file danneggiati o la preparazione del materiale per le testimonianze forensi.Per saperne di più sulle tendenze emergenti nella progettazione di virus e malware.I loro ingegneri lavorano nei laboratori istituiti a questo scopo.L'ingegnere può infettare un computer, guardare il software Act, modificare i parametri e decostruire il design dei software.Oltre a studiare il codice RAW, l'ingegnere può anche avere interesse a vedere cosa fa il software in vari ambienti e nel modo in cui cambia nel tempo.

Quando è fatta, può cancellare il computer per ripristinare lo stato originale,e utilizzerà le informazioni dalla sessione di reverse engineering per progettare un aggiornamento al software antivirus e generare ingegneri di informazione utilizzerà nei progetti di software futuri.L'ingegnere può anche avvisare un produttore di sistemi operativi se un foro di sicurezza sembra essere vulnerabile a sfruttare in futuro.Il malware di ingegneria reverse fa anche parte dello sviluppo di software e prodotti per le società di software, compresi i produttori di sistemi operativi.

Ingegneri informatici possono anche avere interesse a malware inverse come parte del processo di pulizia di un computer o una rete infetti.Queste informazioni sono necessarie per assicurarsi che il software dannoso sia completamente sradicato dopo la pulizia e può anche essere utile per affrontare i problemi di sicurezza.Se il software ha approfittato di un punto vulnerabile in un firewall di reti, ad esempio, il reverse ingegneria mostrerà questo e fornirà informazioni su come correggere la vulnerabilità. Le forze dell'ordine possono anche praticare il reverse ingegneria per saperne di più sul malware.Queste informazioni possono essere utili per gestire i computer infetti nella loro custodia, condurre indagini forensi e sviluppare prove per perseguire un creatore di malware.Nella testimonianza forense, uno scienziato informatico dovrà essere in grado di parlare di malware di ingegneria inversa per determinarne la struttura e la funzione nel linguaggio che un giudice e una giuria possono capire chiaramente.Ciò richiede una profonda conoscenza dell'informatica e delle comunicazioni e un testimone avvincente può essere uno strumento prezioso nel corso di una prova relativa al malware.