actualmente esos bots saltan la captcha todos, como lo hacen no lo se, debe ser algún sistema de reconocimiento.
Un dia comenzé a loguear todas las request y pude ver que los bots si solicitan la captcha y hacen el registro perfectamente, también comprobé que algunos interpretaban el código html pero otros no, de seguro algunos usaban ieframe.dll y otros solo sockets porque les mandé cookies e inputs de tipo hidden.
También vi que el password ingresado es el nombre del bot pero al azar, no se rompen la cabeza generando un nuevo algoritmo para la contraseña, simplemente usan otro nick de pass.
El tiempo de intervalo entre querer registrarse y finalizar es de menos de 2 segundos incluyendo la petición a la captcha, cosa que baneé con un código que detectaba el tiempo con $_session y time().
El problema era que otra botnet seguñia pasando asi que encontré la solución definitiva... le agregué una variable extra al botón del menú que dice registrarse, ahora dice action=register&abot=1, entonces normalmente todos los bots están diseñads para registrarse en action=register, eso no es detectado ya que es el paso prncipal para hacer el registro y es la primera petición GET del bot,...
Por lo tanto si...
if($_POST['action'] == 'register')
if(!isset($_GET['abot']))
exit;
Y hasta el momento he logueado mas de 6000 bots detenidos en menos de dos meses y solo ha logrado pasar uno que por lo visto es alguien con mucho tiempo libre que se dedica a hacer el registro complto manualmente pero eso ya no es nada, lo borro y se va.
Acá dejo un tutorial con los logs y todo:
http://www.webcomparte.com/index.php/topic,2039.0.html
http://www.webcomparte.com/index.php/topic,2020.0.html