Złośliwe oprogramowanie inżynierii wstecznej to proces bezpieczeństwa procesowego, aby dowiedzieć się więcej o tym, jak działa złośliwe oprogramowanie, aby mogli go zwalczyć.Używają starannie kontrolowanego systemu komputerowego, aby zobaczyć, co robi złośliwe oprogramowanie, gdy jest aktywne, wykorzystując tę informację do połączenia metody budowy i mechanizmu działania.Informacje te są przydatne do usuwania złośliwego oprogramowania z zainfekowanych komputerów, aktualizacji oprogramowania antywirusowego, przywracania uszkodzonych plików lub przygotowywania materiału do zeznań kryminalistycznych.

Firmy antywirusowe są zainteresowane złośliwym oprogramowaniem inżynierii wstecznej, ponieważ chcą aktualizować swoje oprogramowanie i potrzebowaćAby dowiedzieć się więcej o pojawiających się trendach w projektowaniu wirusa i złośliwego oprogramowania.W tym celu ich inżynierowie pracują w laboratoriach.Inżynier może zainfekować komputer, oglądać Ustawę oprogramowania, zmienić parametry i dekonstruować konstrukcję oprogramowania.Oprócz studiowania surowego kodu, inżynier może być również zainteresowany, aby zobaczyć, co robi oprogramowanie w różnych środowiskach i jak się zmienia z czasem.

Po zakończeniu może wytrzeć komputer, aby przywrócić oryginalny stan,i wykorzysta informacje z sesji inżynierii wstecznej, aby zaprojektować aktualizację oprogramowania antywirusowego i generować inżynierów informacyjnych w przyszłych projektach oprogramowania.Inżynier może również powiadomić producenta systemów operacyjnych, jeżeli otwór bezpieczeństwa wydaje się być podatny na wykorzystanie w przyszłości.Złośliwe oprogramowanie inżynierii odwrotnej jest również częścią rozwoju oprogramowania i produktów dla firm oprogramowania, w tym producenci systemów operacyjnych.

Inżynierowie komputerowe mogą również zainteresować się złośliwym oprogramowaniem inżynierii w ramach procesu czyszczenia zainfekowanego komputera lub sieci.Informacje te są niezbędne, aby upewnić się, że złośliwe oprogramowanie jest całkowicie wyeliminowane po oczyszczeniu, a także może być pomocne w rozwiązywaniu problemów bezpieczeństwa.Jeśli oprogramowanie skorzystało z wrażliwego punktu w zaporze Networks, na przykład inżynieria odwrotna pokaże to i dostarczy informacji o tym, jak naprawić podatność.

Organie ścigania mogą również ćwiczyć inżynierię wsteczną, aby dowiedzieć się więcej o złośliwym oprogramowaniu.Informacje te mogą być przydatne do obsługi zainfekowanych komputerów w ich opiece, prowadzenia dochodzeń kryminalistycznych i opracowywania dowodów na ściganie twórcy złośliwego oprogramowania.W zeznaniach kryminalistycznych informatyk będzie musiał mówić o złośliwym oprogramowaniu inżynierii odwrotnej, aby określić jego strukturę i funkcję w języku, które sędzia i jury mogą wyraźnie zrozumieć.Wymaga to głębokiej wiedzy na temat informatyki, a także komunikacji, a przekonujący świadek może być cennym narzędziem w trakcie procesu związanego z złośliwym oprogramowaniem.