Reverzní inženýrství malware je proces zabezpečení, kteří mohou odborníci zabezpečení použít k dozvědění více o tom, jak funguje malware, aby jej mohli bojovat.Používají pečlivě řízený počítačový systém, aby zjistili, co malware dělá, když je aktivní, a pomocí těchto informací spojí metodu konstrukce a mechanismu účinku.Tyto informace jsou užitečné pro odstranění malwaru z infikovaných počítačů, aktualizaci antivirového softwaru, obnovení poškozených souborů nebo přípravu materiálu na forenzní svědectví.Chcete -li se dozvědět více o nových trendech v designu viru a malwaru.Jejich inženýři pracují v laboratořích zřízených za tímto účelem.Inženýr může infikovat počítač, sledovat softwarový zákon, měnit parametry a dekonstruovat design software.Kromě studia surového kódu může mít inženýr také zájem vidět, co software dělá v různých prostředích, a jak se v průběhu času mění.

Když je hotová, může vymazat počítač a obnovit původní stav,a použije informace z rentgenového inženýrství k navrhování aktualizace antivirového softwaru a generování informačních inženýrů bude používat v budoucích návrzích softwaru.Inženýr může také upozornit výrobce operačních systémů, pokud se zdá, že bezpečnostní díra je v budoucnu zranitelná.Malware pro reverzní inženýrství je také součástí vývoje softwaru a produktů pro softwarové společnosti, včetně výrobců operačních systémů.Tato informace je nezbytná k zajištění škodlivého softwaru po vyčištění a může být také užitečné pro řešení bezpečnostních problémů.Pokud například software využil zranitelného bodu ve firewallu sítí, ukáže to reverzní inženýrství a poskytne informace o tom, jak opravit zranitelnost.

Donucovací orgány mohou také praktikovat reverzní inženýrství, aby se dozvěděli více o malwaru.Tyto informace mohou být užitečné pro zpracování infikovaných počítačů v jejich vazbě, provádění forenzních vyšetřování a vývoj důkazů, které stíhají tvůrce malwaru.Ve forenzních svědectvích bude muset počítačový vědec schopen mluvit o malwaru reverzního inženýrství, aby určil jeho strukturu a funkci v jazyce, kterému soudce a porota dokáže jasně rozumět.To vyžaduje hlubokou znalost informatiky i komunikace a přesvědčivý svědek může být v průběhu zkoušky týkajícího se malwaru cenným nástrojem.