A fordított mérnöki malware olyan folyamat, amelyet a biztonsági szakemberek felhasználhatnak arra, hogy többet megtudjanak arról, hogy egy darab rosszindulatú program hogyan működik, hogy legyőzzék azt.Gondosan ellenőrzött számítógépes rendszert használnak, hogy megnézhessék, mit tesz a rosszindulatú program, amikor aktív, és ezeket az információkat felhasználja az építési módszer és a cselekvési mechanizmus összeállításához.Ez az információ hasznos a rosszindulatú szoftverek eltávolításához a fertőzött számítógépekről, a víruskereső szoftverek frissítéséhez, a sérült fájlok helyreállításához vagy a kriminalisztikai tanúvallomások készítéséhez.Ha többet szeretne megtudni a vírus és a rosszindulatú programok kialakításának felmerülő trendjeiről.Mérnökeik erre a célra felállított laboratóriumokban dolgoznak.A mérnök megfertőzheti a számítógépet, megnézheti a szoftver törvényt, megváltoztathatja a paramétereket és dekonstruálhatja a Softwares kialakítását.A nyers kód tanulmányozása mellett a mérnök érdeklődhet az is, hogy megnézze, mit csinál a szoftver különböző környezetekben, és hogyan változik az idő múlásával.és a fordított mérnöki munkamenet információkat fogja felhasználni a víruskereső szoftver frissítéséhez és az információs mérnökök létrehozásához, amelyeket a jövőbeli szoftvertervekben használnak.A mérnök azt is értesítheti az operációs rendszerek gyártójának, ha egy biztonsági lyuk a jövőben kiszolgáltatottnak tűnik.A Reverse Engineering Malware a szoftver és a termékfejlesztés része a szoftvercégek számára, ideértve az operációs rendszerek gyártóit is.Ez az információ szükséges annak biztosítása érdekében, hogy a rosszindulatú szoftver a takarítás után teljesen megszüntesse, és hasznos lehet a biztonsági problémák kezelésében is.Ha a szoftver kihasználta például a hálózati tűzfal kiszolgáltatott pontját, akkor a fordított tervezés ezt megmutatja, és információkat szolgáltat a sebezhetőség kijavításáról.

A bűnüldöző szervek a fordított tervezés gyakorlását is gyakorolhatják, hogy többet megtudjanak a rosszindulatú programokról.Ez az információ hasznos lehet a fertőzött számítógépek őrizetben történő kezelésében, kriminalisztikai vizsgálatok elvégzésében és bizonyítékok kidolgozásában a rosszindulatú programok alkotójának büntetőeljárása érdekében.A kriminalisztikai tanúvallomások során egy számítógépes tudósnak képesnek kell lennie arra, hogy beszéljen a fordított mérnöki malware -ről, hogy meghatározza annak felépítését és funkcióját a nyelven, amelyet a bíró és a zsűri egyértelműen megérthet.Ehhez a számítógépes tudomány és a kommunikáció mély ismerete szükséges, és a kényszerítő tanú értékes eszköz lehet a rosszindulatú programokkal kapcsolatos vizsgálat során.