WizardBible32が出てます。sourcerianさんのネタがなかなか興味深い。
SPAMボットといえば、知り合いに「掲示板のSPAM対策としてCAPTCHAを入れたけど、まだ書き込まれるー」というので↓これを期待していたのだけど、意外と？まじめに作られていた。

• 飾りじゃないのよCAPTCHAは 〜前代未聞のCAPTCHAもどき

CAPTCHAの数字を&encryptして「spamcode2」としてページに埋め込んでおいて、ユーザ入力の「spamcode」とともにコメント書き込み時にPOSTして判定していた。↓こんな感じ。

	#書き込み時認証コードチェック
	$checkspm = &decrypt($in{'spmcode'}, $in{'spmcode2'});
	if($checkspm ne "yes"){

POST時にspmcode2を送らないとCAPTCHA使わなくてOKだったというオチなんですがｗ

掲示板自体はKentWebのちょっと古いやつで、CAPTCHAの部分はどこかから持ってきて組み込んだみたい。こんな不完全な状態でも1日5件ほどしか書き込まれず500件ほどはCAPTCHAで防げていた（今年の1月時点）。書き込まれた5件も同一IPからの書き込みの制限（短時間に連投できない）を回避していたのでボットなのかなーとか想像。SPAMボットのうち約1%はちょっと高度な書き込みをしてくる？↓こういうのもあるみたいなんで、何とも言えませんが。

• 掲示板自動書き込みソフト

ちなみに↓こんな感じに修正して以後SPAM投稿は無くなって、最近は1日あたり700件ほど防いでいるみたい。

	#書き込み時認証コードチェック
	$checkspm = &decrypt($in{'spmcode'}, $in{'spmcode2'});
	if($in{'spmcode2'} eq "" || $checkspm ne "yes"){