Το Malware Reverse Engineering είναι ότι οι επαγγελματίες της ασφάλειας μπορούν να χρησιμοποιήσουν για να μάθουν περισσότερα για το πώς λειτουργεί ένα κομμάτι κακόβουλου λογισμικού, ώστε να μπορούν να το καταπολεμήσουν.Χρησιμοποιούν ένα προσεκτικά ελεγχόμενο σύστημα υπολογιστή για να δουν τι κάνει το κακόβουλο λογισμικό όταν είναι ενεργό, χρησιμοποιώντας αυτές τις πληροφορίες για να συνθέσουν τη μέθοδο κατασκευής και μηχανισμού δράσης.Αυτές οι πληροφορίες είναι χρήσιμες για την αφαίρεση του κακόβουλου λογισμικού από μολυσμένους υπολογιστές, την ενημέρωση του λογισμικού προστασίας από το ιό, την αποκατάσταση των κατεστραμμένων αρχείων ή την προετοιμασία υλικού για εγκληματολογική μαρτυρία.Για να μάθετε περισσότερα σχετικά με τις αναδυόμενες τάσεις στον σχεδιασμό του ιού και του κακόβουλου λογισμικού.Οι μηχανικοί τους εργάζονται σε εργαστήρια που έχουν δημιουργηθεί για το σκοπό αυτό.Ο μηχανικός μπορεί να μολύνει έναν υπολογιστή, να παρακολουθήσει την πράξη λογισμικού, να αλλάξει τις παραμέτρους και να αποικοδομήσει το σχεδιασμό λογισμικών.Εκτός από τη μελέτη του ακατέργαστου κώδικα, ο μηχανικός μπορεί επίσης να έχει ενδιαφέρον να δει τι κάνει το λογισμικό σε διάφορα περιβάλλοντα και με τον τρόπο που αλλάζει με την πάροδο του χρόνου.

Όταν τελειώσει, μπορεί να σκουπίσει τον υπολογιστή για να αποκαταστήσει την αρχική κατάσταση,και θα χρησιμοποιήσει τις πληροφορίες από την αντίστροφη συνεδρία μηχανικής για να σχεδιάσει μια ενημέρωση στο λογισμικό προστασίας από ιούς και να δημιουργήσει μηχανικούς πληροφόρησης θα χρησιμοποιήσει σε μελλοντικά σχέδια λογισμικού.Ο μηχανικός μπορεί επίσης να ειδοποιήσει έναν κατασκευαστή λειτουργικών συστημάτων εάν μια οπή ασφαλείας φαίνεται να είναι ευάλωτη στην εκμετάλλευση στο μέλλον.Το Malware Reverse Engineering αποτελεί επίσης μέρος της ανάπτυξης λογισμικού και προϊόντων για εταιρείες λογισμικού, συμπεριλαμβανομένων των κατασκευαστών λειτουργικών συστημάτων.Αυτές οι πληροφορίες είναι απαραίτητες για να βεβαιωθείτε ότι το κακόβουλο λογισμικό εξαλείφεται πλήρως μετά τον καθαρισμό και μπορεί επίσης να είναι χρήσιμο για την αντιμετώπιση προβλημάτων ασφαλείας.Εάν το λογισμικό εκμεταλλεύτηκε ένα ευάλωτο σημείο σε ένα τείχος προστασίας δικτύων, για παράδειγμα, η αντίστροφη μηχανική θα το δείξει αυτό και θα παράσχει πληροφορίες σχετικά με τον τρόπο επίλυσης της ευπάθειας.

Οι υπηρεσίες επιβολής του νόμου μπορούν επίσης να ασκήσουν αντίστροφη μηχανική για να μάθουν περισσότερα για το κακόβουλο λογισμικό.Αυτές οι πληροφορίες μπορούν να είναι χρήσιμες για τον χειρισμό μολυσμένων υπολογιστών υπό την επιμέλεια τους, τη διεξαγωγή εγκληματολογικών ερευνών και την ανάπτυξη στοιχείων για τη δίωξη ενός δημιουργού κακόβουλου λογισμικού.Στη εγκληματολογική μαρτυρία, ένας επιστήμονας υπολογιστών θα πρέπει να είναι σε θέση να μιλήσει για το κακόβουλο λογισμικό αντίστροφης μηχανικής για να καθορίσει τη δομή και τη λειτουργία του στη γλώσσα που ένας δικαστής και η κριτική επιτροπή μπορεί να καταλάβει σαφώς.Αυτό απαιτεί βαθιά γνώση της επιστήμης των υπολογιστών καθώς και των επικοινωνιών και ένας συναρπαστικός μάρτυρας μπορεί να είναι ένα πολύτιμο εργαλείο κατά τη διάρκεια μιας δοκιμής που σχετίζεται με κακόβουλο λογισμικό.