Hola buenas, para ello deberías aplicar Ing. Inversa el cual es el proceso de entender que es lo que hace la aplicación, centrarse en la validación y proceder, podrías subir ele ejecutable para revisarlo.
Por mis análisis no se puede, lo que si podrías hacer es que en vez de ejecutar un payload tipo meterpreter podrías ejecutar un downloader que descargue un troyano estable como por ejemplo DarkComet.