Les logiciels malveillants d’ingénierie inverse sont un processus que les professionnels de la sécurité peuvent utiliser pour en savoir plus sur le fonctionnement d’un logiciel malveillant afin de pouvoir le combattre. Ils utilisent un système informatique soigneusement contrôlé pour voir ce que fait le malware lorsqu’il est actif, en utilisant ces informations pour reconstituer la méthode de construction et le mécanisme d’action. Ces informations sont utiles pour supprimer le logiciel malveillant des ordinateurs infectés, mettre à jour un logiciel antivirus, restaurer des fichiers endommagés ou préparer du matériel pour un témoignage médico-légal.
Les sociétés d’antivirus s’intéressent à l’ingénierie inverse des logiciels malveillants, car elles souhaitent maintenir leurs logiciels à jour et doivent en savoir plus sur les tendances émergentes en matière de conception de virus et de logiciels malveillants. Leurs ingénieurs travaillent dans des laboratoires créés à cet effet. L’ingénieur peut infecter un ordinateur, regarder le logiciel agir, modifier les paramètres et déconstruire la conception du logiciel. En plus d’étudier le code brut, l’ingénieur peut également avoir intérêt à voir ce que le logiciel fait dans divers environnements et comment il évolue au fil du temps.
Lorsqu’elle a terminé, elle peut effacer l’ordinateur pour restaurer l’état d’origine et utilisera les informations de la session d’ingénierie inverse pour concevoir une mise à jour du logiciel antivirus et générer des informations que les ingénieurs utiliseront dans les futures conceptions logicielles. L’ingénieur peut également informer le fabricant d’un système d’exploitation si une faille de sécurité semble susceptible d’être exploitée à l’avenir. Les logiciels malveillants d’ingénierie inverse font également partie du développement de logiciels et de produits pour les éditeurs de logiciels, y compris les fabricants de systèmes d’exploitation.
Les ingénieurs informaticiens peuvent également s’intéresser à l’ingénierie inverse des logiciels malveillants dans le cadre du processus de nettoyage d’un ordinateur ou d’un réseau infecté. Ces informations sont nécessaires pour s’assurer que le logiciel malveillant est complètement éradiqué après le nettoyage, et elles peuvent également être utiles pour résoudre les problèmes de sécurité. Si le logiciel a profité d’un point vulnérable dans le pare-feu d’un réseau, par exemple, l’ingénierie inverse le montrera et fournira des informations sur la façon de corriger la vulnérabilité.
Les organismes chargés de l’application de la loi peuvent également pratiquer l’ingénierie inverse pour en savoir plus sur les logiciels malveillants. Ces informations peuvent être utiles pour gérer les ordinateurs infectés sous leur garde, mener des enquêtes médico-légales et développer des preuves pour poursuivre un créateur de logiciels malveillants. Dans un témoignage médico-légal, un informaticien devra être capable de parler de logiciels malveillants d’ingénierie inverse pour déterminer sa structure et sa fonction dans un langage qu’un juge et un jury peuvent clairement comprendre. Cela nécessite une connaissance approfondie de l’informatique ainsi que des communications, et un témoin convaincant peut être un outil précieux au cours d’un procès lié à des logiciels malveillants.