Malware saat ini berkembang dengan pesat, beragam dan komplek. Namun kurangnya sumber daya manusia yang dapat melakukan analisis malware karena diperlukan keahlian khusus. Reverse engineering merupakan salah satu solusi untuk melakukan analisis malware karena menggunakan teknik reverse engineering kode pada malware dapat diketahui. 5 Maret 2018 ditemukan spam email yang berisi file, file tersebut terdapat malware flawed ammyy. Flawed ammyy ini merupakan software yang berasal dari Ammyy Admin versi 3 kemudian disalah gunakan oleh hacker TA505. Penelitian ini bertujuan untuk melakukan proses identikasi malware kususnya malware Flawed Ammyy RAT. Penelitian ini menggunakan metodologi deskriptif, kemudian untuk melakukan analisis malware digunakan metode analisis dinamis dan reverse engineering. Hasil dari penelitian menunjukan bahwa malware Flawed Ammyy RAT bekerja dengan bersembunyi pada aplikasi Ammyy Admin kemudian melakukan koneksi dengan attacker dengan ip address 103.208.86.69. netname ip address 103.208.86.69 adalah zappie host. Perubahan 50 registry yang dilakukan malware pada system yang terinfeksi. Setelah attacker terkonesi dengan korban maka attacker dengan mudah melakukan remote control tanpa sepengetahuan korban.