Szkodliwe oprogramowanie, np. służące do infekcji komputerów i zarządzania stworzonym w ten sposób botnetem, zaczyna mieć podobne cechy co programy normalnie dostępne w sklepach i w Internecie.
Przykładem może być tutaj oprogramowanie napisane dla niedawno unieszkodliwionego botnetu Zeus. Zestaw narzędzi dla tego botnetu w podstawowej wersji kosztuje 4000 dolarów a użytkownik może dokupić dodatkowe funkcje. Przykładowo koszt modułu do wysyłania wykradzionych danych w czasie rzeczywistym przez Jabbera wynosi 500 dolarów a za 2000 dolarów można nabyć dodatek wykradający słowa wpisywane do przeglądarki Firefox. Najdroższy jest moduł sieciowy, służący do nawiązania połączenia VNC z danym zainfekowanym komputerem, dostępny w cenie 10 000 dolarów. Podobnie więc jak w przypadku wielu programów czy też np. systemu Windows, użytkownik może kupić tańszą, mniej funkcjonalną wersję, lub też droższą, wyposażoną w więcej możliwości.
Na tym jednak nie koniec podobieństw. Przestępca posiadający oprogramowanie do kontroli botnetu musi je aktywować. Podobnie jak w Windows, jest to zabezpieczenie antypirackie, umożliwiające korzystanie z aplikacji tylko na jednym komputerze, po wpisaniu odpowiedniego klucza uzyskanego podczas kupna oprogramowania.
