Omvänd manipulering av skadlig kod är en process som säkerhetspersonal kan använda för att lära sig mer om hur en del av skadlig programvara fungerar så att de kan bekämpa den. De använder ett noggrant kontrollerat datorsystem för att se vad skadlig programvara gör när den är aktiv, och använder denna information för att sätta ihop konstruktionsmetoden och verkningsmekanismen. Den här informationen är användbar för att ta bort skadlig programvara från infekterade datorer, uppdatera antivirusprogram, återställa skadade filer eller förbereda material för kriminaltekniska vittnesmål.
Antivirusföretag har ett intresse av reverse engineering av skadlig programvara eftersom de vill hålla sin programvara uppdaterad och behöver lära sig mer om nya trender inom virus- och malware-design. Deras ingenjörer arbetar i laboratorier inrättade för detta ändamål. Ingenjören kan infektera en dator, se hur programvaran fungerar, ändra parametrar och dekonstruera programvarans design. Utöver att studera råkod kan ingenjören också ha ett intresse av att se vad programvaran gör i olika miljöer, och hur den förändras över tid.
När hon är klar kan hon torka av datorn för att återställa det ursprungliga tillståndet och kommer att använda informationen från reverse engineering-sessionen för att designa en uppdatering av antivirusprogrammet och generera information som ingenjörer kommer att använda i framtida programvarudesigner. Ingenjören kan också meddela tillverkaren av ett operativsystem om ett säkerhetshål verkar vara sårbart att utnyttja i framtiden. Omvänd konstruktion av skadlig kod är också en del av mjukvaru- och produktutveckling för programvaruföretag, inklusive tillverkare av operativsystem.
Datoringenjörer kan också ha ett intresse av reverse engineering av skadlig kod som en del av processen att rensa en infekterad dator eller nätverk. Denna information är nödvändig för att se till att den skadliga programvaran är helt utrotad efter rensningen, och den kan också vara till hjälp för att åtgärda säkerhetsproblem. Om programvaran utnyttjade en sårbar punkt i ett nätverks brandvägg, till exempel, kommer reverse engineering att visa detta och ge information om hur man åtgärdar sårbarheten.
Brottsbekämpande myndigheter kan också utöva reverse engineering för att lära sig mer om skadlig programvara. Den här informationen kan vara användbar för att hantera infekterade datorer i deras förvar, genomföra kriminaltekniska undersökningar och utveckla bevis för att åtala en skapare av skadlig programvara. I kriminaltekniska vittnesmål kommer en datavetare att behöva kunna prata om reverse engineering skadlig kod för att fastställa dess struktur och funktion på ett språk som en domare och jury tydligt kan förstå. Detta kräver en djup kunskap om datavetenskap såväl som kommunikation, och ett övertygande vittne kan vara ett värdefullt verktyg under en rättegång relaterad till skadlig programvara.