Come usare il Prompt dei comandi per controllare se qualcuno sta hackerando il mio computer

Onestamente, non si può.

Posso installare un modulo del kernel che si aggancia a qualsiasi strumento qui a livello del kernel e lascia che questi strumenti scomodamente non riportino dati per i vari comandi. Per esempio - per un semplice comando di ls... va nel kernel e trova i vari file e directory - un hacker può mettere un modulo del kernel che sostituisce il file system con un tail hook che scansiona l'output del comando e rimuove qualsiasi riferimento a una directory chiamata youarehacked. Non vedrete mai quella directory, quel processo o quelle connessioni di rete perché un buon hacker le ha filtrate.

Se volete usare una linea di comando, avviate un sistema operativo da una fonte nota (USB, ma preferibilmente un dispositivo di sola lettura) e fategli montare il file system in modalità di sola lettura. Ora puoi usare quel sistema operativo noto per guardare il file system sul sistema corrotto per vedere se ci sono cose che non ti aspetti. Potreste iniziare con un elenco di file system dal file system corrotto (memorizzatelo lì) e un elenco di file dal buon sistema operativo conosciuto e confrontate le differenze (ce ne saranno - state cercando cose che sono tutte nascoste in una directory)