Povratni inženiring zlonamerne programske opreme je postopek, ki ga strokovnjaki za varnost procesa lahko uporabijo, če želijo izvedeti več o tem, kako deluje zlonamerna programska oprema, da se lahko z njo borijo. Uporabljajo skrbno nadzorovan računalniški sistem, da vidijo, kaj zlonamerna programska oprema počne, ko je aktivna, s temi informacijami pa sestavijo način konstrukcije in mehanizem delovanja. Te informacije so uporabne za odstranjevanje zlonamerne programske opreme iz okuženih računalnikov, posodabljanje protivirusne programske opreme, obnavljanje poškodovanih datotek ali pripravo gradiva za forenzično pričanje.
Protivirusna podjetja se zanimajo za povratni inženiring zlonamerne programske opreme, ker želijo svojo programsko opremo posodabljati in se morajo naučiti več o nastajajočih trendih pri oblikovanju virusov in zlonamerne programske opreme. Njihovi inženirji delajo v za ta namen ustanovljenih laboratorijih. Inženir lahko okuži računalnik, opazuje delovanje programske opreme, spreminja parametre in dekonstruira zasnovo programske opreme. Poleg preučevanja neobdelane kode lahko inženirja zanima tudi, kaj programska oprema počne v različnih okoljih in kako se sčasoma spreminja.
Ko konča, lahko izbriše računalnik, da obnovi prvotno stanje, in bo uporabila informacije iz seje obratnega inženiringa za načrtovanje posodobitve protivirusne programske opreme in ustvarjanje informacij, ki jih bodo inženirji uporabljali pri prihodnjih načrtih programske opreme. Inženir lahko tudi obvesti proizvajalca operacijskega sistema, če se zdi, da je varnostna luknja ranljiva za izkoriščanje v prihodnosti. Zlonamerna programska oprema za povratni inženiring je tudi del razvoja programske opreme in izdelkov za podjetja programske opreme, vključno s proizvajalci operacijskih sistemov.
Računalniški inženirji se lahko zanimajo tudi za zlonamerno programsko opremo povratnega inženiringa kot del postopka čiščenja okuženega računalnika ali omrežja. Ti podatki so potrebni za zagotovitev, da je zlonamerna programska oprema po čiščenju popolnoma izkoreninjena, lahko pa so tudi v pomoč pri reševanju varnostnih težav. Če je programska oprema na primer izkoristila ranljivo točko v požarnem zidu omrežja, bo obratni inženiring to pokazal in zagotovil informacije o tem, kako odpraviti ranljivost.
Organi pregona lahko izvajajo tudi obratni inženiring, da bi izvedeli več o zlonamerni programski opremi. Te informacije so lahko koristne za ravnanje z okuženimi računalniki v njihovem pridržanju, izvajanje forenzičnih preiskav in razvoj dokazov za pregon ustvarjalca zlonamerne programske opreme. V forenzičnem pričanju bo računalniški znanstvenik moral govoriti o zlonamerni programski opremi z vzvratnim inženiringom, da bi določil njeno strukturo in funkcijo v jeziku, ki ga sodnik in porota jasno razumeta. To zahteva globoko poznavanje računalništva in komunikacij, prepričljiva priča pa je lahko dragoceno orodje med sojenjem, povezanim z zlonamerno programsko opremo.