Mac: grep -arlE "rl_mc|rl_headers" ~/Library/Application\ Support/apifox/Local\ Storage/leveldb

Windows: Select-String -Path "$env:APPDATA\apifox\Local Storage\leveldb*" -Pattern "rl_mc","rl_headers" -List | Select-Object Path

Linux: grep -arlE "rl_mc|rl_headers" ~/.config/apifox/Local\ Storage/leveldb/

以上命令只要有输出记录, 则表明可能中招, 请务必更换清理敏感信息, 包括不限于: SSH 私钥、Git 凭证和命令行历史.

如果已经卸载掉了, 可以使用检查 dns 历史中是否存在 apifox.it.com 的解析记录来检查 Mac: sudo dscacheutil -q host -a name apifox.it.com

Linux, Windows 请 V 友们补充.

为了防止后续这个域名再被激活, 以及有其他的后门程序, 可以在/etc/hosts 里将这个域名给阻断掉 127.0.0.1 apifox.it.com

以上, 是我在其他帖子或信息中总结的, Mac 端的命令验证好用, 其他端请 V 友验证.