Si ejecuto una aplicación desde una unidad USB en una red corporativa, ¿los administradores pueden ver su ejecución?
De forma predeterminada, en una configuración corporativa "normal" de Windows, normalmente no se espera que se les notifique. Pero un sistema para informar sobre ejecuciones ejecutables no reconocidas podría implementarse fácilmente; no me sorprendería si los proveedores lo ofrecen. Lo que es mucho más común es bloquear el acceso a los puertos USB o usar una política para bloquear la ejecución de cualquier archivo que provenga de una fuente desconocida. Y los intentos que activan esta política pueden ser marcados automáticamente para la revisión del administrador.
También es trivial para un administrador extraer activamente una lista de procesos en ejecución en una máquina.
si esa aplicación fuera, digamos, TeamViewer conectándose a la computadora de mi casa, ¿qué aspecto tendría el tráfico para los administradores?
Sería lo suficientemente simple identificar el tráfico como perteneciente a TeamViewer, tanto por los métodos estadísticos de los paquetes como por la IP de destino. No sería sorprendente que los firewalls corporativos ya tengan detección explícita para las conexiones de TeamViewer.
Yo recomendaría encarecidamente que no se intente lanzar teamviewer en una máquina corporativa sin la aprobación por escrito del administrador. Dependiendo de la organización y la jurisdicción legal, su empleo podría terminar en cuestión de minutos y / o requerir un equipo legal.