O método mais seguro de determinar o status real da comunicação de rede é usar um inspetor de pacotes em um segundo computador conectado à mesma rede. Usando uma ferramenta como o Wireshark, você pode filtrar todas as comunicações para o endereço IP da máquina suspeita e, em seguida, visualizar, em tempo real ou por análise de log, que tipo de comunicação está ocorrendo a qualquer momento.
Como essa configuração envolve uma segunda máquina, seria quase impossível ocultar a comunicação real da rede da máquina suspeita.
Uma questão maior que você deve perguntar, é por que alguém hackear seu computador?
Se, de fato, houver uma ferramenta mal-intencionada em seu computador se comunicando pela interface de rede e usando vários métodos para ocultar essa comunicação, é muito mais provável que você simplesmente tenha instalado algum tipo de software de spam ou worm. por hackers, mas através de formas mais comuns e passivas de infecção por malware: abrir o arquivo errado, baixar o arquivo errado, visitar um site em um servidor infectado, etc.