Ang reverse engineering malware ay isang proseso ng mga propesyonal sa seguridad na maaaring magamit upang malaman ang higit pa tungkol sa kung paano gumagana ang isang piraso ng malware upang labanan nila ito.Gumagamit sila ng isang maingat na kinokontrol na sistema ng computer upang makita kung ano ang ginagawa ng malware kapag ito ay aktibo, gamit ang impormasyong ito upang magkasama ang paraan ng konstruksyon at mekanismo ng pagkilos.Ang impormasyong ito ay kapaki -pakinabang para sa pag -alis ng malware mula sa mga nahawaang computer, pag -update ng antivirus software, pagpapanumbalik ng mga nasirang file, o paghahanda ng materyal para sa forensic na patotoo.Upang malaman ang higit pa tungkol sa mga umuusbong na uso sa disenyo ng virus at malware.Ang kanilang mga inhinyero ay nagtatrabaho sa mga laboratoryo na naka -set up para sa hangaring ito.Ang engineer ay maaaring makahawa sa isang computer, panoorin ang software act, baguhin ang mga parameter, at mabulok ang disenyo ng mga softwares.Bilang karagdagan sa pag -aaral ng hilaw na code, ang engineer ay maaari ring magkaroon ng interes na makita kung ano ang ginagawa ng software sa iba't ibang mga kapaligiran, at sa kung paano ito nagbabago sa paglipas ng panahon.

Kapag siya ay tapos na, maaari niyang punasan ang computer upang maibalik ang orihinal na estado,at gagamitin ang impormasyon mula sa reverse engineering session upang magdisenyo ng isang pag -update sa antivirus software at makabuo ng mga inhinyero ng impormasyon na gagamitin sa mga disenyo ng software sa hinaharap.Maaari ring ipagbigay -alam ng engineer ang isang tagagawa ng operating system kung ang isang butas ng seguridad ay lilitaw na masugatan upang mapagsamantalahan sa hinaharap.Ang reverse engineering malware ay bahagi din ng software at pag -unlad ng produkto para sa mga kumpanya ng software, kabilang ang mga tagagawa ng mga operating system.Ang impormasyong ito ay kinakailangan upang matiyak na ang nakakahamak na software ay ganap na tinanggal pagkatapos ng paglilinis, at maaari rin itong makatulong para sa pagtugon sa mga problema sa seguridad.Kung sinamantala ng software ang isang mahina na punto sa isang firewall ng network, halimbawa, ang reverse engineering ay magpapakita nito at magbibigay ng impormasyon tungkol sa kung paano ayusin ang kahinaan.

Ang mga ahensya ng pagpapatupad ng batas ay maaari ring magsagawa ng reverse engineering upang malaman ang higit pa tungkol sa malware.Ang impormasyong ito ay maaaring maging kapaki -pakinabang para sa paghawak ng mga nahawaang computer sa kanilang pag -iingat, pagsasagawa ng mga pagsisiyasat sa forensic, at pagbuo ng katibayan upang mag -uusig sa isang tagalikha ng malware.Sa forensic na patotoo, ang isang siyentipiko sa computer ay kailangang pag -usapan ang tungkol sa reverse engineering malware upang matukoy ang istraktura at pag -andar nito sa wika na malinaw na maunawaan ng isang hukom at hurado.Nangangailangan ito ng isang malalim na kaalaman sa agham ng computer pati na rin ang mga komunikasyon, at ang isang nakakahimok na saksi ay maaaring maging isang mahalagang tool sa kurso ng isang pagsubok na may kaugnayan sa malware.