Phần mềm độc hại kỹ thuật đảo ngược là một chuyên gia bảo mật quy trình có thể sử dụng để tìm hiểu thêm về cách thức hoạt động của phần mềm độc hại để họ có thể chống lại nó.Họ sử dụng một hệ thống máy tính được kiểm soát cẩn thận để xem phần mềm độc hại làm gì khi hoạt động, sử dụng thông tin này để ghép lại phương pháp xây dựng và cơ chế hành động.Thông tin này rất hữu ích để loại bỏ phần mềm độc hại khỏi các máy tính bị nhiễm bệnh, cập nhật phần mềm chống vi -rút, khôi phục các tệp bị hỏng hoặc chuẩn bị tài liệu cho lời khai pháp y.Để tìm hiểu thêm về các xu hướng mới nổi trong thiết kế virus và phần mềm độc hại.Các kỹ sư của họ làm việc trong các phòng thí nghiệm được thiết lập cho mục đích này.Kỹ sư có thể lây nhiễm cho máy tính, xem Đạo luật phần mềm, thay đổi thông số và giải mã thiết kế phần mềm.Ngoài việc nghiên cứu mã thô, kỹ sư cũng có thể quan tâm đến việc xem phần mềm làm gì trong các môi trường khác nhau và cách nó thay đổi theo thời gian. Khi cô ấy hoàn thành, cô ấy có thể lau máy tính để khôi phục trạng thái ban đầu,và sẽ sử dụng thông tin từ phiên kỹ thuật ngược để thiết kế bản cập nhật cho phần mềm chống vi -rút và tạo các kỹ sư thông tin sẽ sử dụng trong các thiết kế phần mềm trong tương lai.Kỹ sư cũng có thể thông báo cho một nhà sản xuất hệ điều hành nếu một lỗ bảo mật dường như dễ bị khai thác trong tương lai.Phần mềm độc hại kỹ thuật đảo ngược cũng là một phần của phát triển phần mềm và sản phẩm cho các công ty phần mềm, bao gồm các nhà sản xuất hệ điều hành.

Kỹ sư máy tính cũng có thể quan tâm đến phần mềm độc hại kỹ thuật đảo ngược như là một phần của quá trình làm sạch máy tính hoặc mạng bị nhiễm bệnh.Thông tin này là cần thiết để đảm bảo phần mềm độc hại đã bị xóa hoàn toàn sau khi dọn dẹp và nó cũng có thể hữu ích để giải quyết các vấn đề bảo mật.Ví dụ, nếu phần mềm tận dụng điểm dễ bị tổn thương trong tường lửa mạng, kỹ thuật đảo ngược sẽ hiển thị điều này và cung cấp thông tin về cách khắc phục lỗ hổng. Các cơ quan thực thi pháp luật cũng có thể thực hành kỹ thuật đảo ngược để tìm hiểu thêm về phần mềm độc hại.Thông tin này có thể hữu ích để xử lý các máy tính bị nhiễm bệnh trong quyền nuôi con của họ, tiến hành điều tra pháp y và phát triển bằng chứng để truy tố một người tạo phần mềm độc hại.Trong lời khai pháp y, một nhà khoa học máy tính sẽ cần có khả năng nói về phần mềm độc hại kỹ thuật đảo ngược để xác định cấu trúc và chức năng của nó trong ngôn ngữ mà thẩm phán và bồi thẩm đoàn có thể hiểu rõ.Điều này đòi hỏi một kiến thức sâu sắc về khoa học máy tính cũng như truyền thông và một nhân chứng hấp dẫn có thể là một công cụ có giá trị trong quá trình thử nghiệm liên quan đến phần mềm độc hại.