Você tem acesso de gravação ao disco rígido da máquina para poder adicionar e modificar arquivos à vontade.
A execução de um instalador real seria difícil, mas a descompilação do instalador e a execução manual de todo o seu trabalho (copiar arquivos e editar o registro) é possível. Outra opção é executar o instalador em uma VM limpa, comparar o estado anterior e posterior dele (que listará todas as modificações feitas pelo instalador) e, em seguida, "repetir" essas modificações em seu sistema de destino também é possível.
De uma perspectiva de segurança, o malware geralmente não vem com um instalador, é um único .exe que você coloca em algum lugar escondido e, em seguida, adiciona a entrada de registro correspondente para executá-lo na inicialização ou substitui completamente o sistema crítico. arquivos com seus próprios (maliciosos).