Malware rekayasa balik adalah proses yang dapat digunakan oleh para profesional keamanan untuk mempelajari lebih lanjut tentang cara kerja suatu malware sehingga mereka dapat memeranginya. Mereka menggunakan sistem komputer yang dikontrol dengan hati-hati untuk melihat apa yang dilakukan malware saat aktif, menggunakan informasi ini untuk menyatukan metode konstruksi dan mekanisme aksi. Informasi ini berguna untuk menghapus malware dari komputer yang terinfeksi, memperbarui perangkat lunak antivirus, memulihkan file yang rusak, atau menyiapkan materi untuk kesaksian forensik.
Perusahaan antivirus tertarik pada malware rekayasa balik karena mereka ingin memperbarui perangkat lunak mereka dan perlu mempelajari lebih lanjut tentang tren yang muncul dalam desain virus dan malware. Insinyur mereka bekerja di laboratorium yang didirikan untuk tujuan ini. Insinyur dapat menginfeksi komputer, melihat tindakan perangkat lunak, mengubah parameter, dan mendekonstruksi desain perangkat lunak. Selain mempelajari kode mentah, insinyur mungkin juga tertarik untuk melihat apa yang dilakukan perangkat lunak di berbagai lingkungan, dan bagaimana ia berubah dari waktu ke waktu.
Ketika dia selesai, dia dapat menghapus komputer untuk memulihkan keadaan semula, dan akan menggunakan informasi dari sesi rekayasa balik untuk merancang pembaruan perangkat lunak antivirus dan menghasilkan insinyur informasi yang akan digunakan dalam desain perangkat lunak masa depan. Insinyur juga dapat memberi tahu produsen sistem operasi jika lubang keamanan tampaknya rentan untuk dieksploitasi di masa mendatang. Malware rekayasa balik juga merupakan bagian dari pengembangan perangkat lunak dan produk untuk perusahaan perangkat lunak, termasuk produsen sistem operasi.
Insinyur komputer mungkin juga tertarik dengan malware rekayasa balik sebagai bagian dari proses pembersihan komputer atau jaringan yang terinfeksi. Informasi ini diperlukan untuk memastikan perangkat lunak berbahaya benar-benar dimusnahkan setelah pembersihan, dan juga dapat membantu untuk mengatasi masalah keamanan. Jika perangkat lunak mengambil keuntungan dari titik rentan di firewall jaringan, misalnya, rekayasa balik akan menunjukkan ini dan memberikan informasi tentang cara memperbaiki kerentanan.
Lembaga penegak hukum juga dapat mempraktikkan rekayasa balik untuk mempelajari lebih lanjut tentang malware. Informasi ini dapat berguna untuk menangani komputer yang terinfeksi dalam penahanannya, melakukan penyelidikan forensik, dan mengembangkan bukti untuk menuntut pembuat malware. Dalam kesaksian forensik, seorang ilmuwan komputer harus dapat berbicara tentang malware rekayasa balik untuk menentukan struktur dan fungsinya dalam bahasa yang dapat dipahami dengan jelas oleh hakim dan juri. Ini membutuhkan pengetahuan yang mendalam tentang ilmu komputer serta komunikasi, dan kesaksian yang meyakinkan dapat menjadi alat yang berharga dalam proses percobaan yang terkait dengan malware.