1)Да если она опенсорс, ну или дизассемблировать
2)Это называется отладчики(windbg, x64dbg, softice) и дизассемблеры(ida, radare наверное еще есть, я не спец. в данной теме)
3)Множество техник, но добиться "никто никогда его не увидел" невозможно, только если эта программа будет хранится у вас на диски и в интернет не попадет. В ином случае знающие люди вооружившись инструментами из п.2 смогут увидеть код ваш программы.
4)Так же как и обычной программы, вооружившись инструментами из п.2 и знаниями об устройстве ОС, процессора, языка С(не обязательно) и ассемблера(обязательно). Хотя вирусная программа может быть написана и на вообще скриптовом языке, который в маш. код не компилируется(ну на прямую), тогда можно просто сесть и читать код вредоносной программы ровно в том виде в котором он написан.
