Tersine mühendislik kötü amaçlı yazılım, kötü amaçlı yazılımın nasıl çalıştığı hakkında daha fazla bilgi edinmek için kullanabilecekleri bir işlemdir, böylece savaşabilirler. Kötü amaçlı yazılımın etkin olduğunda ne yaptığını görmek için dikkatlice denetlenen bir bilgisayar sistemi kullanır, bu bilgileri kullanarak inşaat yöntemini ve eylem mekanizmasını bir araya getirir. Bu bilgiler kötü amaçlı yazılımı virüslü bilgisayarlardan kaldırmak, virüsten koruma yazılımını güncellemek, zarar görmüş dosyaları geri yüklemek veya adli tanıklık için materyal hazırlamak için kullanışlıdır.
Antivirüs şirketleri ters mühendislik kötü amaçlı yazılımlarıyla ilgileniyorlar çünkü yazılımlarını güncel tutmak istiyorlar ve virüs ve kötü amaçlı yazılım tasarımındaki yeni trendler hakkında daha fazla bilgi edinmek istiyorlar. Mühendisleri bu amaç için ayarlanmış laboratuarlarda çalışmaktadır. Mühendis bir bilgisayara bulaşabilir, yazılımın çalışmasını izleyebilir, parametreleri değiştirebilir ve yazılımın tasarımını bozabilir. Ham kodu incelemeye ek olarak, mühendis aynı zamanda yazılımın çeşitli ortamlarda ne yaptığını ve zaman içinde nasıl değiştiğini görmekle de ilgilenebilir.
Tamamlandığında, bilgisayarı orijinal durumunu geri yüklemek için silebilir ve antivirüs yazılımı için bir güncelleme tasarlamak ve gelecekteki yazılım tasarımlarında kullanacakları bilgi mühendisleri oluşturmak için bilgileri ters mühendislik oturumundan kullanır. Mühendis ayrıca, bir güvenlik deliğinin gelecekte yararlanmaya açık olduğu görülüyorsa işletim sisteminin üreticisine haber verebilir. Tersine mühendislik kötü amaçlı yazılım, işletim sistemleri üreticileri de dahil olmak üzere yazılım şirketleri için yazılım ve ürün geliştirmenin bir parçasıdır.
Bilgisayar mühendisleri, virüslü bir bilgisayarı veya ağı temizleme işleminin bir parçası olarak tersine mühendislik eden kötü amaçlı yazılımlara da ilgi duyabilir. Kötü amaçlı yazılımın temizleme işleminden sonra tamamen ortadan kaldırıldığından emin olmak için bu bilgiler gereklidir ve güvenlik sorunlarının giderilmesinde de yardımcı olabilir. Yazılım bir ağın güvenlik duvarında güvenlik açığı bulunan bir noktadan yararlandıysa, örneğin, ters mühendislik bunu gösterecek ve güvenlik açığının nasıl düzeltileceği hakkında bilgi sağlayacaktır.
Kolluk kuvvetleri, kötü amaçlı yazılımlar hakkında daha fazla bilgi edinmek için tersine mühendislik uygulayabilir. Bu bilgi, virüs bulaşmış bilgisayarları gözaltında tutmak, adli soruşturma yürütmek ve kötü amaçlı yazılım geliştiricisini kovuşturmak için kanıt geliştirmek için yararlı olabilir. Adli ifadede, bir bilgisayar bilimcisinin bir yargıcın ve jürinin açıkça anlayabileceği bir dilde yapısını ve işlevini belirlemek için tersine mühendislik eden kötü amaçlı yazılımlar hakkında konuşması gerekir. Bu iletişimin yanı sıra bilgisayar bilimi hakkında da derin bir bilgi birikimi gerektirir ve kötü niyetli bir tanıma, kötü amaçlı yazılımlarla ilgili bir deneme sürecinde değerli bir araç olabilir.
