有些恶意软件论坛提供了同样的产品测试报告，但并不是测试计算机的运行速度，他们提供的评测是：一个木马程序是否能完成拒绝式服务攻击，就像它的开发者所宣称的那样，或者它能否如所愿地与受感染的电脑进行通讯。Holt发现有些论坛甚至还使用帐户验证工具抽查大批信用卡，以验证帐户是否真实可用的有效帐户。潜在的用户有根据产品旁边的评论来决定是否购买。

　那么，在这些网站上，一个潜在的互联网犯罪者能买到什么呢？据Holt的调查发现，花上400美元，在Cyber Undergound Project论坛里你可以买到“Illusio

n DDos Bot(梦幻DDos攻击机器人)”，它把这个软件吹捧为一款能发起各种各样的拒绝式服务攻击的工具，可以使网站和服务器宕机。如果你预算有限，花30美元也能买到定制的Pinch数据窃取木马，它的卖主再三保证说它不会被任何杀毒软件检查到，只要你使用了它的技术支持服务。

　　如果你需要服务，而不是软件，那么你可以雇佣“razorsasa”到网站上四处散布数百万计的人为炒作的股市消息，每100百条消息要价150美元。如果你不需要这些诡计去击败在线竞争对手，

　　如果你干得是和信用卡有关的营生，想通过盗窃信用卡号码和财务信息迅速获得大笔非法收入，你可以从ID-theft恶意软件里盗取的大量里找到不少。

　　不管交易如何，买主一般都会ICQ或者电邮地址与卖主取得联系，有时候双方也会通过论坛消息进行联系。金钱通常通过难以查找痕迹的在线服务易手，如e-gold或者 WebMoney。

　　用Google搜到相关信息

　　看起来，你可能不需要知道如何找到恶意软件黑市。但Holt开始去搜寻这些网站了，他并不是靠从难辨真假的在线联系之间去查找蛛丝马迹。他做了我们都会做的事。用Google搜索。

　　用诸如“bot, sale, dump, and Trojan,”这些词做为关键词进行搜索，不用翻几页就能看到某些垃圾网站了，这些网站上有许多“复制粘贴”过来的兜售信息，以图能引起某些无意识的买主。

　　Holt说他和他的大学团队发现了使用越南语、西班牙语、英语、中文甚至是阿拉伯语的网站，不过最多的还是俄语网站。他的团队使用机器和人工翻译结合的方式把这些网站信息翻译了过来。

　　监管方无从监管

　　Holt说，语言种类的迥异，是说英语的监管方无法定位并关闭这些论坛的原因之一。有经验的人员要花费相当多时间去监视并分析帖子的内容。考虑到Holt的团队去年曾花了大半年的时间去做这些事情。

　　Holt说他的确与执法方共享他收集到的所有数据，也有一些黑市网站因此而被拿下。比如三年前发起在美国的秘密地以服务方式运行Operation Firewall操作防火墙的事件。那起针对臭名昭著的Shadowcrew的事件导致了全球范围内有28名相关人员被逮捕。