Infikované stroje, které jsou součástí botnetů, mohou sloužit mj. jako proxy servery. Jejich účelem je přesměrovávat datové toky generované botnetem (obvykle spam) tak, aby botnet nešlo snadno odhalit. Tzv. reverse-connect proxy (např. ProxyBack, Proxy SOCKS v666) dokáže fungovat i za NATem.
Informace o botech fungujících jako proxy server lze najít např. zde:
Kontrola funkčnosti služby SOCKS4/5:
$ nmap --reason --script=socks-open-proxy IP_address$ nmap --reason -p1080 --script=socks-open-proxy IP_address