Malware for omvendt ingeniørvesen er en prosess sikkerhetsfagfolk kan bruke for å lære mer om hvordan et stykke skadelig programvare fungerer slik at de kan bekjempe det.De bruker et nøye kontrollert datasystem for å se hva skadelig programvare gjør når det er aktivt, og bruker denne informasjonen til å dele sammen metoden for konstruksjon og virkningsmekanisme.Denne informasjonen er nyttig for å fjerne skadelig programvare fra infiserte datamaskiner, oppdatere antivirusprogramvare, gjenopprette skadede filer eller utarbeide materiale for rettsmedisinske vitnesbyrd.

Antivirusselskaper har interesse i omvendt ingeniørvesen fordi de ønsker å holde programvaren oppdatert og behovFor å lære mer om nye trender innen virus- og malware -design.Ingeniørene deres jobber i laboratorier som er satt opp for dette formålet.Ingeniøren kan infisere en datamaskin, se på programvareloven, endre parametere og dekonstruere programvareutformingen.I tillegg til å studere råkode, kan ingeniøren også ha interesse av å se hva programvaren gjør i forskjellige miljøer, og i hvordan den endres over tid.

Når hun er ferdig, kan hun tørke datamaskinen for å gjenopprette den opprinnelige tilstanden,og vil bruke informasjonen fra Reverse Engineering -økten for å designe en oppdatering til antivirusprogramvaren og generere informasjonsingeniører vil bruke i fremtidige programvaredesign.Ingeniøren kan også varsle en produsent av operativsystemer hvis et sikkerhetshull ser ut til å være sårbart for utnyttelse i fremtiden.Omvendt teknisk malware er også en del av programvare og produktutvikling for programvareselskaper, inkludert produsenter av operativsystemer.

Dataingeniører kan også ha interesse for omvendt teknisk malware som en del av prosessen med å rengjøre en infisert datamaskin eller nettverk.Denne informasjonen er nødvendig for å sikre at den ondsinnede programvaren blir utryddet fullstendig etter opprydningen, og det kan også være nyttig for å løse sikkerhetsproblemer.Hvis programvaren benyttet seg av et sårbart punkt i et nettverksbrannmur, for eksempel, vil omvendt ingeniørvitenskap vise dette og gi informasjon om hvordan du kan fikse sårbarheten.

Lovhåndhevingsbyråer kan også praktisere omvendt ingeniørfag for å lære mer om skadelig programvare.Denne informasjonen kan være nyttig for å håndtere infiserte datamaskiner i varetekt, gjennomføre rettsmedisinske undersøkelser og utvikle bevis for å straffeforfølge en skadelig programvare.I rettsmedisinske vitnesbyrd vil en dataforsker må kunne snakke om malware om omvendt ingeniørvesen for å bestemme dens struktur og funksjon på språk som en dommer og jury tydelig kan forstå.Dette krever en dyp kunnskap om informatikk så vel som kommunikasjon, og et overbevisende vitne kan være et verdifullt verktøy i løpet av en prøve relatert til skadelig programvare.