Also ich glaube für Malware ist Java höchst unpraktisch. Es läuft nun mal nicht nativ, von daher ist es schwieriger an bspw. Keystrokes zu kommen, ohne dass deine Anwendung fokussiert ist. Oder sowas wie Persistence ist mit Java nicht sehr elegant. Natürlich bietet es den Vorteil dass es quasi FUD ist. Muss jeder für sich selbst entscheiden. Ich kann nur davon abraten. Grundsätzlich ist es natürlich möglich.

Super hilfreich für sowas ist JNA:
https://github.com/java-native-access/jna


Launch4j um die Exe dann zu builden:
http://launch4j.sourceforge.net/