Кряки работают по-разному. Некоторые - просто кейгены, генерируют код. Их можно запускать в песочнице\ВМ.
Саму программу ставите на основной ПК (если в ней уверены; можно вообще скачать с офсайта, если версия поддерживается кейгеном), кейген в песочнице, генерите код, вводите в программу, ок.
Есть кряки, которые патчат или помещают уже пропатченные файлы в нужные места - если запустить их в ВМ\песочнице, толку от них для программы, установленной на основном ПК, естественно, не будет.
Если вообще все засунуть в ВМ - и программу поставить, и кряк - будет работать. С песоцницей зависит от реализации, есть нюансы.
Для теста, есть ли в программе вирусы, не обязательно ее запускать, достаточно ее проверить антивирусами. Закинули на вирустотал - и думайте, какие срабатывания правильные, а какие - ложные. Ну и штатный антивирус тоже не спит.
А зачем вы так паритесь? Если у вас есть важные данные, они должны быть забэкаплены. Также должен быть и свежий бэкап системы. Если что - легко восстановить. Или у вас нет бэкапов? Тогда вирусы - это не единственное, чего стоит так панически боятся...