Um bot herder é um hacker que procura computadores vulneráveis e os infecta para que possam ser controlados como uma botnet. Bot herder também pode ser bot master, neste caso eles usam os sistemas comprometidos para vários tipos de atividades cibernéticas, tais como conduzir ataques de negação distribuída de serviço (DDOS), executar esquemas de fraude de cliques ou de propaganda ou propagar malware. Em outros casos, o bot herder pode estar fornecendo hacking como serviço e alugando acesso aos sistemas comprometidos a terceiros.
Bot herders usam softwares especializados que verificam os intervalos de rede em busca de sistemas com vulnerabilidades que lhes permitam ganhar controle das máquinas. Eles geralmente usam pseudônimos para se manterem anônimos. Para esconder seus endereços IP e localizações físicas, os bot herders frequentemente usam servidores proxy e contas shell. Os bot master podem usar programas de comando e controle, canais de bate-papo de retransmissão da Internet ou até mesmo feeds do Twitter para emitir comandos para os bots.
O principal negócio de um bot herder é infectar novos computadores com malware. Como os sistemas infectados estão sendo constantemente detectados, a eventual descoberta está embutida no modelo de negócio. O sucesso é determinado pela infecção de novos computadores aproximadamente na mesma taxa que as infecções existentes estão sendo pegos, para que haja sempre um novo suprimento.