Zararlı yazılım (Malware) analiz işlemi, sistem üzerinde şifreli ve gizlenmiş zararlı yazılımların aranması işlemidir. Kendini aktif işlemler (process), kayıt defteri ve ağ bağlantılarından bile saklayabilen yazılımlar çalışabilmek için RAM üzerinde şifresiz ve açık olarak bulunmak zorundadırlar. RAM’in kopyası (dump) üzerinde yapılacak tarama işlemi ile zararlı yazılımların tespiti mümkündür.
Zararlı kodların varlığının tespit edilmesi, meydana gelen sonucun etkilediği hedef kitleyi ve dolaylı olarak analiz sonucunu değiştirmektedir. Bu nedenle söz konusu incelemenin konusu ne olursa olsun, meydana gelen sonuca etki eden bir zararlı kodun varlığı, adli bilişim uzmanları tarafından araştırılmalıdır.