Atvirkštinės inžinerijos kenkėjiška programa yra procesas, kurį saugos specialistai gali naudoti norėdami sužinoti daugiau apie tai, kaip veikia kenkėjiška programa, kad galėtų su ja kovoti. Jie naudoja kruopščiai kontroliuojamą kompiuterinę sistemą, kad pamatytų, ką kenkėjiška programa veikia, kai ji yra aktyvi, ir naudoja šią informaciją, kad nustatytų konstrukcijos metodą ir veikimo mechanizmą. Ši informacija naudinga šalinant kenkėjišką programą iš užkrėstų kompiuterių, atnaujinant antivirusinę programinę įrangą, atkuriant sugadintus failus arba ruošiant medžiagą teismo ekspertizei.
Antivirusinės įmonės domisi atvirkštine kenkėjiška programine įranga, nes nori nuolat atnaujinti savo programinę įrangą ir turi daugiau sužinoti apie naujas virusų ir kenkėjiškų programų kūrimo tendencijas. Jų inžinieriai dirba tam skirtose laboratorijose. Inžinierius gali užkrėsti kompiuterį, stebėti, kaip veikia programinė įranga, keisti parametrus ir dekonstruoti programinės įrangos dizainą. Be neapdoroto kodo tyrimo, inžinierius taip pat gali būti suinteresuotas pamatyti, ką programinė įranga veikia įvairiose aplinkose ir kaip ji keičiasi laikui bėgant.
Kai ji baigs, ji gali nuvalyti kompiuterį, kad atkurtų pradinę būseną, ir naudos informaciją iš atvirkštinės inžinerijos seanso, kad sukurtų antivirusinės programinės įrangos naujinį ir generuotų informaciją, kurią inžinieriai naudos kurdami ateityje. Inžinierius taip pat gali pranešti operacinės sistemos gamintojui, jei atrodo, kad saugumo spragą galima išnaudoti ateityje. Atvirkštinės inžinerijos kenkėjiška programa taip pat yra programinės įrangos kompanijų, įskaitant operacinių sistemų gamintojus, programinės įrangos ir produktų kūrimo dalis.
Kompiuterių inžinieriai taip pat gali būti suinteresuoti atvirkštinės inžinerijos kenkėjiška programine įranga kaip užkrėsto kompiuterio ar tinklo valymo proceso dalis. Ši informacija reikalinga norint užtikrinti, kad kenkėjiška programinė įranga būtų visiškai ištrinta po valymo, be to, ji gali būti naudinga sprendžiant saugos problemas. Pavyzdžiui, jei programinė įranga pasinaudojo pažeidžiamu tinklo ugniasienės tašku, atvirkštinė inžinerija tai parodys ir suteiks informacijos, kaip ištaisyti pažeidžiamumą.
Teisėsaugos institucijos taip pat gali praktikuoti atvirkštinę inžineriją, kad sužinotų daugiau apie kenkėjiškas programas. Ši informacija gali būti naudinga tvarkant jų saugomus užkrėstus kompiuterius, atliekant teismo ekspertizę ir kuriant įrodymus, siekiant patraukti baudžiamojon atsakomybėn kenkėjiškų programų kūrėją. Teismo medicinos parodymuose kompiuterių mokslininkas turės mokėti kalbėti apie atvirkštinės inžinerijos kenkėjiškas programas, kad nustatytų jos struktūrą ir funkciją teisėjui ir prisiekusiųjų aiškiai suprantama kalba. Tam reikalingos gilios informatikos ir komunikacijos žinios, o įtikinamas liudytojas gali būti vertinga priemonė atliekant bandymą, susijusį su kenkėjiška programa.