Como usar o Prompt de Comando para verificar se alguém está invadindo meu computador

Honestly, você não pode.

Eu posso instalar um módulo do kernel que se encaixa em qualquer uma das ferramentas aqui no nível do kernel e permite que essas ferramentas inconvenientemente não reportem dados para os vários comandos. Por exemplo - para um simples comando de ls... ele vai para o kernel e encontra os vários arquivos e diretórios - um hacker pode colocar um módulo do kernel que substitui o sistema de arquivos por um gancho de cauda que irá verificar a saída do comando e remover qualquer referência a um diretório chamado youarehacked. Você nunca verá esse diretório, esse processo ou essas conexões de rede porque um bom hacker os filtrou.

Se você quiser usar uma linha de comando, inicialize um SO a partir de uma boa fonte conhecida (USB, mas de preferência um dispositivo somente leitura) e faça com que ele monte o sistema de arquivos no modo somente leitura. Agora você pode usar esse bom SO conhecido para olhar o sistema de arquivos no sistema corrompido para ver se há alguma coisa que você não espera. Você pode querer começar com uma lista do sistema de arquivos do sistema de arquivos corrompido (guarde-a lá) e uma lista de arquivos do bom SO conhecido e compare as diferenças (Haverá - você está procurando por coisas que estão todas escondidas em um diretório)