Reverse Engineering Malware är en processsäkerhetspersonal kan använda för att lära sig mer om hur en bit skadlig programvara fungerar så att de kan bekämpa det.De använder ett noggrant kontrollerat datorsystem för att se vad skadlig programvara gör när det är aktivt och använder denna information för att sammanföra metoden för konstruktion och verkningsmekanism.Denna information är användbar för att ta bort skadlig programvara från infekterade datorer, uppdatera antivirusprogramvara, återställa skadade filer eller förbereda material för kriminaltekniskt vittnesbörd.

Antivirusföretag har intresse av omvänd teknisk skadlig programvara eftersom de vill hålla sin programvara uppdaterad och behöver och behöver behöverFör att lära dig mer om nya trender inom virus och skadlig design.Deras ingenjörer arbetar i laboratorier för detta ändamål.Ingenjören kan infektera en dator, titta på programvaran, ändra parametrar och dekonstruera mjukvarkonstruktionen.Förutom att studera råkod kan ingenjören också ha intresse av att se vad programvaran gör i olika miljöer och i hur den ändras över tid.

När hon är klar kan hon torka datorn för att återställa det ursprungliga tillståndet,och kommer att använda informationen från Reverse Engineering -sessionen för att designa en uppdatering till antivirusprogramvaran och generera informationsingenjörer kommer att använda i framtida mjukvarukonstruktioner.Ingenjören kan också meddela en tillverkare av operativsystem om ett säkerhetshål verkar vara sårbart för utnyttjande i framtiden.Reverse Engineering Malware är också en del av mjukvaru- och produktutveckling för mjukvaruföretag, inklusive tillverkare av operativsystem.

att rengöra en infekterad dator eller nätverk.Denna information är nödvändig för att se till att den skadliga programvaran utrotas helt efter saneringen, och den kan också vara till hjälp för att hantera säkerhetsproblem.Om programvaran utnyttjade en sårbar punkt i en Networks -brandvägg, till exempel, kommer omvänd teknik att visa detta och ge information om hur man fixar sårbarheten. Lagstiftningsorgan kan också utöva omvänd teknik för att lära sig mer om skadlig programvara.Denna information kan vara användbar för att hantera infekterade datorer i deras vårdnad, genomföra kriminaltekniska utredningar och utveckla bevis för att åtala en skadlig skapare av skadlig programvara.I kriminaltekniska vittnesmål kommer en datavetare att behöva prata om omvänd teknisk skadlig programvara för att bestämma dess struktur och funktion i språk som en domare och jury tydligt kan förstå.Detta kräver en djup kunskap om datavetenskap och kommunikation, och ett övertygande vittne kan vara ett värdefullt verktyg under en rättegång relaterad till skadlig programvara.