Reverse engineering malware is een procesbeveiliging die professionals kunnen gebruiken om meer te weten te komen over hoe een stuk malware werkt, zodat ze het kunnen bestrijden.Ze gebruiken een zorgvuldig gecontroleerd computersysteem om te zien wat de malware doet wanneer deze actief is, met behulp van deze informatie om de constructiemethode en het werkingsmechanisme samen te voegen.Deze informatie is handig voor het verwijderen van de malware van geïnfecteerde computers, het bijwerken van antivirussoftware, het herstellen van beschadigde bestanden of het voorbereiden van materiaal op forensisch getuigenis.

Antivirusbedrijven hebben belangstelling voor reverse engineering -malware omdat ze hun software up -to -date willen houden en nodig willen hebben en nodig willenVoor meer informatie over opkomende trends in het ontwerp van virus en malware.Hun ingenieurs werken in laboratoria die voor dit doel zijn opgezet.De ingenieur kan een computer infecteren, de software -wet bekijken, parameters wijzigen en het software -ontwerp deconstrueren.Naast het bestuderen van ruwe code, kan de ingenieur ook interesse hebben om te zien wat de software doet in verschillende omgevingen, en in hoe het in de loop van de tijd verandert.

Als ze klaar is, kan ze de computer vegen om de oorspronkelijke staat te herstellen,en zal de informatie uit de reverse engineering -sessie gebruiken om een update van de antivirussoftware te ontwerpen en informatie te genereren die ingenieurs zullen gebruiken in toekomstige software -ontwerpen.De ingenieur kan ook een fabrikant van een besturingssystemen op de hoogte stellen als een beveiligingsgat kwetsbaar lijkt te zijn om in de toekomst te exploiteren.Reverse engineering malware maakt ook deel uit van software en productontwikkeling voor softwarebedrijven, waaronder fabrikanten van besturingssystemen.

Computeringenieurs kunnen ook interesse hebben in reverse engineering -malware als onderdeel van het proces van het reinigen van een geïnfecteerde computer of netwerk.Deze informatie is nodig om ervoor te zorgen dat de kwaadaardige software na het opruimen volledig wordt uitgeroeid en het kan ook nuttig zijn voor het aanpakken van beveiligingsproblemen.Als de software profiteert van een kwetsbaar punt in een netwerkfirewall, zal Reverse Engineering dit bijvoorbeeld laten zien en informatie geven over hoe de kwetsbaarheid kan worden opgelost.

Wetshandhavingsinstanties kunnen ook reverse engineering oefenen om meer te weten te komen over malware.Deze informatie kan nuttig zijn voor het omgaan met geïnfecteerde computers in hun hechtenis, het uitvoeren van forensisch onderzoek en het ontwikkelen van bewijs om een malware -maker te vervolgen.In forensisch getuigenis moet een computerwetenschapper kunnen praten over reverse engineering -malware om de structuur en functie van de taal te bepalen die een rechter en jury duidelijk kunnen begrijpen.Dit vereist een diepe kennis van zowel informatica als communicatie, en een dwingende getuige kan een waardevol hulpmiddel zijn in de loop van een proefperiode met betrekking tot malware.