Reversās inženierijas ļaunprātīga programmatūra ir process, ko drošības speciālisti var izmantot, lai uzzinātu vairāk par to, kā darbojas ļaunprātīga programmatūra, lai varētu ar to cīnīties. Viņi izmanto rūpīgi kontrolētu datorsistēmu, lai redzētu, ko ļaunprogrammatūra dara, kad tā ir aktīva, izmantojot šo informāciju, lai apkopotu uzbūves metodi un darbības mehānismu. Šī informācija ir noderīga ļaunprātīgas programmatūras noņemšanai no inficētiem datoriem, pretvīrusu programmatūras atjaunināšanai, bojātu failu atjaunošanai vai materiālu sagatavošanai kriminālistikas liecībām.
Pretvīrusu uzņēmumi ir ieinteresēti ļaunprātīgas programmatūras reversās inženierijas jomā, jo viņi vēlas atjaunināt savu programmatūru un uzzināt vairāk par jaunajām vīrusu un ļaunprātīgas programmatūras izstrādes tendencēm. Viņu inženieri strādā šim nolūkam izveidotās laboratorijās. Inženieris var inficēt datoru, skatīties programmatūras darbību, mainīt parametrus un dekonstruēt programmatūras dizainu. Papildus neapstrādātā koda izpētei inženierim var būt arī interese redzēt, ko programmatūra dara dažādās vidēs un kā tas laika gaitā mainās.
Kad viņa ir pabeigusi, viņa var notīrīt datoru, lai atjaunotu sākotnējo stāvokli, un izmantos informāciju no reversās inženierijas sesijas, lai izstrādātu pretvīrusu programmatūras atjauninājumu un ģenerētu informāciju, ko inženieri izmantos turpmākajā programmatūras izstrādē. Inženieris var arī informēt operētājsistēmas ražotāju, ja šķiet, ka drošības caurums ir neaizsargāts, lai to varētu izmantot nākotnē. Reversās inženierijas ļaunprātīga programmatūra ir arī daļa no programmatūras un produktu izstrādes programmatūras uzņēmumiem, tostarp operētājsistēmu ražotājiem.
Datoru inženierus var interesēt arī ļaunprātīga programmatūra, kas ir daļa no inficēta datora vai tīkla tīrīšanas procesa. Šī informācija ir nepieciešama, lai pārliecinātos, ka pēc tīrīšanas ļaunprātīgā programmatūra ir pilnībā izskausta, un tā var būt noderīga arī drošības problēmu risināšanā. Piemēram, ja programmatūra izmantoja ievainojamā tīkla ugunsmūra punkta priekšrocības, reversā inženierija to parādīs un sniegs informāciju par ievainojamības novēršanu.
Tiesībaizsardzības iestādes var arī praktizēt reverso inženieriju, lai uzzinātu vairāk par ļaunprātīgu programmatūru. Šī informācija var būt noderīga, strādājot ar inficētiem datoriem, kas atrodas viņu aizbildniecībā, veicot kriminālistikas izmeklēšanu un izstrādājot pierādījumus, lai sauktu pie atbildības ļaunprātīgas programmatūras radītāju. Tiesu medicīnas liecībās datorzinātniekam būs jāspēj runāt par reversās inženierijas ļaunprātīgu programmatūru, lai noteiktu tās struktūru un funkcijas tiesnesim un žūrijai skaidri saprotamā valodā. Tam ir nepieciešamas dziļas zināšanas datorzinātnēs, kā arī komunikācijas jomā, un pārliecinošs liecinieks var būt vērtīgs rīks izmēģinājuma laikā saistībā ar ļaunprātīgu programmatūru.