Заказал программу и программист выпольнил. Как я смогу узнать, что он не оставил за собой допольнительных админ функций?

были бы вы оба юрлицами, был бы договор, техзадание, акты приёмки, арбитраж и т. д. а так - никак. только слово честное, купеческое. его - что там нет закладок. твоё - что ты заплатишь всё как договорились.

то же, что и прочие дела. техобслуживание - в сервис-центре или в гараже у дяди васи, строительство - у подрядчика с репутацией или в шарашкиной конторе, медицинские услуги - в зарекомендовавшей себя фирме, или у мутного доктора с липовым дипломом, и т. д.

Эммм... Покупай исходники, раз такой параноик.

Нужно смотреть исходник

если нет исходников, просто открой программу нотепадом и посмотри если код полностью обфуцирован то 100% есть шелл а если нет то только смотреть исходник программы

Нанять разработчика, незаинтересованного в защите исполнителя. пусть проверяет, если есть исходники.

чекай исходники

Все равно это никак не узнаешь, это могут узнать лишь специалисты которые специализируются в этой области, но ты просто обычный заказчик, и вообще тут ситуация может быть похожа с яйцом и курицей, долго объяснять, но это довольно трудно узнать. Бывает так что в самом коде нет ничего вредоносного, а вот в компиляторе самом может быть, поэтому тут ситуация похожа с яйцом и курицей. Гораздо проще доверять разработку программ у проверенных компаний, или использовать готовые решения от известных разработчиков ПО, но соответственно за это всё нужно платить.